Keamanan Berbasis Perangkat Keras yang Langsung Aktif

Membantu melindungi bisnis Anda dengan kemampuan keamanan berbasis perangkat keras yang baru untuk memitigasi risiko keamanan endpoint.1

Fitur untuk Keamanan Berbasis Perangkat Keras:

  • Intel® Hardware Shield, eksklusif untuk platform Intel vPro®, membantu melindungi dan mempertahankan terhadap ancaman modern dengan pertahanan yang mendalam di setiap lapisan: perangkat keras, BIOS/firmware, hypervisor, VM, OS, dan aplikasi.

  • Intel berkomitmen terhadap kepastian keamanan dan produk serta secara reguler merilis pembaruan fungsional dan keamanan untuk produk dan layanan yang didukung.

  • Intel® Transparent Supply Chain (Intel® TSC) menghadirkan mekanisme untuk mengonfirmasi keterlacakan dan autentikasi komponen untuk membantu memitigasi tampering dan ancaman yang dapat terjadi kapan pun dalam siklus hidup aset.

author-image

By

Mengapa Keamanan Berbasis Perangkat Lunak Tidak Lagi Cukup

Bisnis biasanya mengandalkan perangkat lunak keamanan untuk melindungi aset mereka. Namun keamanan berbasis perangkat lunak dapat dilewati oleh penyerang yang canggih atau cukup terampil dalam menemukan dan mengeksploitasi kerentanan di perangkat lunak, firmware, atau perangkat keras. Secara desain, perangkat keras dan firmware memiliki pandangan yang lebih baik akan sistem—dan kemampuan yang lebih hebat dalam melindunginya.

Namun, baik perankat keras dan firmware itu sendiri juga harus dilindungi. Fitur keamanan berbasis perangkat keras yang dibangun di tingkat silikon dapat membantu melindungi rangkaian dengan lebih baik, sehingga menghadirkan landasan yang tepercaya bagi strategi keamanan endpoint organisasi.

Apa itu Keamanan Perangkat Keras?

Perangkat lunak keamanan tradisional terus menawarkan sejumlah perlindungan bagi pengguna akhir. Dan keamanan sistem operasi (OS) bergerak maju ke arah model baru di mana kontainer tervirtualiasasi dapat digunakan untuk mengisolasi dan memverifikasi integritas aplikasi, browser web, dan data yang berjalan di dalam lingkungan terkontainerisasi itu. Virtualisasi memberikan kemampuan untuk menawarkan perlindungan melalui isolasi. Ini juga meminimalkan apa yang malware dapat dilakukan pada sistem, karena memiliki akses yang terbatas ke sumber daya sistem dan tidak memiliki kemampuan untuk bertahan di sistem. Namun, perlundungan perangkat lunak keamanan seperti keamanan OS, enkripsi, dan keamanan jaringan mewakili hanya satu dimensi keamanan IT untuk bisnis sekarang ini.

Keamanan berbasis perangkat keras membawa pendekatan multidimensional untuk tidak hanya melengkapi keamanan berbasis perangkat lunak, tetapi juga menambahkan efisiensi untuk mengimplementasikan dan mengelola perlindungan ke infrastruktur komputasi Anda.

Bisnis Anda memerlukan kepastian tingkat tinggi bahwa asetnya dilindungi melalui strategi keamanan IT yang komprehensif. Kepastian ini memerlukan visibilitas dan ketangguhan firmware yang tinggi, yang menghasilkan keyakinan bahwa beban kerja berjalan pada platform tepercaya.

Keamanan Perangkat Keras Vs. Perangkat Lunak
Area kerentanan yang semakin populer adalah kode dalam firmware perangkat yang berjalan di startup untuk menyiapkan peluncuran sistem operasi. Peretas mencari cara untuk menyuntikkan malware ke kode ini di dalam sistem operasi, yang secara bawaan tidak memerlukan pengecekan keamanan dan integritas yang dirancang ke urutannya. Hasilnya, sistem operasi akan memercayai kode ini bahkan ketika kode ini mengandung muatan malware yang jahat.

Tampering adalah cara lain intrusi malware di bawah sistem operasi dapat terjadi di mana pun dalam proses produksi hingga pengiriman. Serangan fisik menjadi lebih mudah dan lebih mengkhawatirkan untuk tim IT. Untuk membantu memitigasi ancaman ini, platform PC modern yang dapat mengintegrasikan keamanan yang disempurnakan perangkat keras yang dimulai di jalur perakitan & mengintegrasikan keamanan sistem operasi yang dimulai saat keluar dari boks menjadi hal yang diperlukan. Selain produsen memastikan autentisitas dari komponen perangkat yang tersertifikasi, pengukuran emas dari kode firmware diambil sebelum firmware disegel, sebelum pengangkutan dan pengiriman. Pendekatan ini memungkinkan IT untuk menentukan apakah perangkat yang baru diterima masih utuh sebelum dinyalakan untuk pertama kali.

Tentu saja, tampering dapat terjadi kapan saja dalam siklus hidup aset. Di setiap startup berikutnya, teknologi memverifikasi pemuat yang melakukan boot kode dan mengeksekusi urutan boot dari firmware dan sistem operasi. Ini menambahkan lapisan keamanan yang membantu memitigasi risiko tampering untuk memperkenalkan kode berbahaya di bawah sistem operasi.

Platform PC tingkat bisnis menghadirkan lapisan tambahan dari keamanan berbasis perangkat keras yang memberi grup IT Anda landasan yang aman untuk menyederhanakan dan berskala.

Strategi Keamanan untuk Lingkungan Bisnis

Keamanan yang didukung perangkat keras memainkan peran utama dalam pendekatan keamanan yang komprehensif. Berikut adalah beberapa strategi utama yang diadopsi bisnis saat ini.

Keamanan Endpoint Perangkat Keras yang Disempurnakan
Endpoint armada PC Anda adalah target bagi peretas untuk mendapatkan akses ke data Anda atau menyematkan malware ke dalam firewall perusahaan Anda. Implikasi bisnis dari ancaman keamanan ini memotivasi organisasi untuk bergerak ke arah model perlindungan yang disempurnakan perangkat keras yang membantu memitigasi risiko keamanan berbasis perangkat lunak di tingkat perangkat. Dengan keamanan endpoint tingkat lanjut, model AI menggunakan telemetri perangkat keras untuk membantu mendeteksi serangan tersembunyi.

Transparansi dan Kepastian Firmware
Strategi ini melibatkan menghilangkan titik buta firmware dan meningkatkan visibilitas ke platform perangkat Anda, yang memungkinkan IT untuk membangun kepercayaan yang hadir dalam platform.

Lingkungan IT Terkelola
Dengan kemampuan pengelolaan yang disempurnakan, administrator IT dapat menyalakan sistem dari jarak jauh untuk menerapkan patch keamanan atau remediasi ancaman, kemudian mematikannya ketika tidak digunakan untuk membantu menghemat listrik. Mereka dapat menggunakan fitur keyboard video mouse (KVM) out-of-band untuk mengambil alih keyboard, monitor, dan mouse dari endpoint saat berada di luar tempat—bahkan pada sistem yang tidak diawasi—untuk menerapkan patch keamanan. Selain itu, lingkungan IT terkelola mendorong kemampuan untuk memulihkan dari kesalahan atau serangan dan mencegah penolakan layanan.

Manfaat Keamanan dari Platform Intel vPro®

Platform Intel vPro® untuk Windows menghadirkan fitur keamanan yang disempurnakan perangkat keras yang membantu melindungi semua lapisan rangkaian komputasi. Bisnis bisa mendapatkan manfaat dari transparansi rantai pasokan dan keterlacakan komponen PC, pemindaian memori yang dipercepat, dan dukungan berbasis perangkat keras dari layanan keamanan Windows. Lebih jauh lagi, IT memiliki kemampuan untuk mendistribusikan perbaikan perangkat lunak dengan cepat pada kerentanan yang kritis untuk PC terkelola.

Teknologi Intel mungkin memerlukan pengaktifan perangkat keras, perangkat lunak, atau aktivasi layanan yang mendukung. Tidak ada produk atau komponen yang bisa sepenuhnya aman.

Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus meninjau konten ini, mempelajari sumber lain, dan memastikan apakah data yang dirujuk akurat.

Biaya dan hasil Anda mungkin berbeda.

© Intel Corporation. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang dari Intel Corporation atau anak perusahaannya. Nama dan merek lain adalah hak milik dari masing-masing pemiliknya.

Informasi Produk dan Performa

1

Semua versi platform Intel vPro® membutuhkan prosesor Intel® Core™ yang memenuhi syarat, dukungan sistem operasi, silikon Intel LAN dan/atau WLAN, peningkatan firmware, serta perangkat keras dan perangkat lunak lainnya yang diperlukan untuk menyediakan kasus penggunaan kemampuan pengelolaan, fitur keamanan, performa sistem, dan stabilitas yang menentukan platform tersebut. Kunjungi intel.com/performance-vpro untuk detail selengkapnya.