Apa Itu Penguatan Sistem?

Pengerasan PC adalah bagian penting dari strategi Anda untuk mengurangi kerentanan keamanan.1 2

Dasar-Dasar Penguatan Sistem:

  • Penguatan sistem melibatkan penanganan kerentanan keamanan baik di perangkat lunak dan perangkat keras.

  • Penguatan PC harus mencakup fitur yang dirancang untuk perlindungan terhadap serangan berbasis kode berbahaya, serangan akses fisik, dan serangan saluran samping.

  • Semua PC Windows yang dibangun di Intel vPro® mencakup Intel vPro® Security, yang memberikan perlindungan di bawah OS, perlindungan untuk aplikasi dan data, serta kemampuan deteksi ancaman tingkat lanjut.

author-image

Oleh

Dengan penguatan sistem, administrator IT mengambil tindakan untuk mengidentifikasi dan menangani kerentanan keamanan di seluruh lingkungan IT mereka. Dengan mengurangiDengan potensi permukaan serangan, Anda akan meninggalkan lebih sedikit peluang bagi peretas untuk mengeksploitasi sistem Anda. Bagian utama dari strategi ini melibatkan penguatan PC.

Dengan penguatan sistem, administrator IT mengambil tindakan untuk mengidentifikasi dan menangani kerentanan keamanan di seluruh lingkungan IT mereka. Dengan mengurangiDengan potensi permukaan serangan, Anda akan meninggalkan lebih sedikit peluang bagi peretas untuk mengeksploitasi sistem Anda. Bagian utama dari strategi ini melibatkan penguatan PC.

Dengan setiap serangan terhadap infrastruktur TI Anda, peretas potensial harus menemukan cara untuk masuk. Mereka mungkin mencoba menyuntikkan kode berbahaya ke OS Anda dengan menipu pengguna agar memberi mereka akses. Atau mereka mungkin menargetkan perangkat keras, firmware, atau perangkat lunak. Jika berhasil, penyerang dapat menyuntikkan elemen berbahaya untuk membajak sistem. Dalam kasus di mana penyuntikkan kode berbahaya sulit, penyerang yang canggih dapat menggunakan data residual yang tersisa dari aplikasi tepercaya untuk membangun gawai yang mengelabui teknologi keamanan modern. Jika upaya lain gagal, penyerang juga dapat mencuri laptop atau perangkat lainnya dan mendapatkan akses dengan mudah. Mereka mungkin mencoba mengeksploitasi kerentanan secara fisik dalam driver perangkat untuk melompati keamanan OS tradisional—sebagai contoh, dengan serangan DMA kernel. Bagaimanapun cara mereka menyusup ke sistem Anda, setelah mereka masuk, peretas dapat memata-matai pengguna, mencuri data, mencegah akses sah, atau merender mesin menjadi tidak dapat digunakan.

Penguatan sistem berarti melakukan segala hal yang Anda dapat temukan dan memperbaiki kerentanan keamanan, baik itu perangkat keras, firmware, perangkat lunak, aplikasi, kata sandi, atau proses.

Manfaat Penguatan Sistem

Tujuan utama dari penguatan sistem adalah untuk meningkatkan keamanan IT Anda secara keseluruhan. Ini menurunkan risiko Anda akan pembobolan data, akses tidak sah, dan penyuntikkan malware. Dengan menghindari serangan, Anda juga akan menghindari downtime tak terencana yang muncul akibat remediasi. Penguatan sistem juga dapat membantu Anda menyederhanakan kepatuhan dengan regulasi internal atau eksternal.

Jenis Penguatan Sistem

Penguatan sistem harus dipraktikkan di setiap lapisan infrastruktur IT Anda. Mulai dari server, jaringan, hingga endpoint. Sementara administrator sistem IT biasanya berfokus pada penguatan server di pusat data, merupakan hal yang sama pentingnya untuk membantu melindungi klien. Mengurangi potensi kerentanan dalam keamanan endpoint memperkuat strategi keamanan perusahaan zero-trust.

Anda sudah tahu bahwa PC adalah lapisan serangan yang berpotensi besar. Namun, banyak administrator IT tidak menyadari bahwa antimalware tidak lagi cukup untuk melindungi PC. Serangan pada perangkat keras dan firmware selalu dimungkinkan, tetapi sangat sulit dilakukan. Sekarang, dengan ketersediaan kit dan alat online, peretas menjadi jauh lebih canggih, bergerak ke bawah tumpukan untuk menyerang PC di bawah OS.

Penguatan PC berfokus untuk menutup vektor serangan potensial apa pun dan secara rutin memperbarui sistem Anda agar tidak dieksploitasi. Serangan mungkin meliputi:

  • Serangan suntikan perangkat keras berbahaya yang mengeksploitasi pembukaan di jaringan pasokan (serangan rantai pasokan).
  • Serangan rekayasa sosial yang memanipulasi pengguna untuk mengungkap kredensial yang rahasia.
  • Serangan berbasis kode berbahaya yang mengeksploitasi kerentanan dalam perangkat lunak dan firmware.
  • Serangan berbasis kode legitimasi yang menggunakan data residual dalam memori untuk menyusup ke dalam sistem.
  • Serangan akses fisik yang mengeksploitasi kerentanan dalam perangkat keras.
  • Serangan saluran sisi.

Mengutamakan Keamanan

Di Intel, keamanan bukanlah hanya keamanan produk. Ini adalah upaya berkelanjutan yang bertujuan memastikan bahwa pengguna dapat bekerja dengan performa terbaik dan teraman di platform berbasis Intel®.

Janji mengutamakan keamanan dari Intel mewakili komitmen kami untuk merancang keamanan produk. Ini dimulai dari urgensi yang mengutamakan pelanggan. Kami secara konsisten bekerja dengan pelanggan kami dalam segmen komersial, ekosistem kami, peneliti, dan pemimpin dalam bidang akademis untuk memahami lebih baik masalah mereka sehingga kami dapat membangun dan menghadirkan solusi yang berguna dengan keamanan yang tertanam di dalamnya.

Komunikasi kami yang tepat waktu dan transparan serta pekerjaan keamanan yang berkelanjutan menunjukkan upaya kami untuk mendorong batasan dari keamanan melebihi apa yang dirancang dalam produk. Berkat program bug bounty kami, tim merah keamanan, dan keterlibatan dengan Common Vulnerabilities and Exposures (CVE), kami dapat secara proaktif mengidentifikasi dan memitigasi ancaman terhadap platform Intel® dan memberi panduan pada pelanggan kami di waktu yang tepat.

Teknologi keamanan Intel® tertanam dalam silikon kami untuk membantu melindungi perangkat di tingkat yang paling mendasar. Namun penguatan sistem tidak sepenuhnya dimungkinkan tanpa upaya bersama dari ekosistem. Itulah mengapa teknologi Intel® dirancang untuk berintegrasi dengan solusi pengguna akhir lainnya, yang menyempurnakan fitur keamanan berbasis perangkat lunak dari vendor terkemuka.

Selain itu, Intel menawarkan platform PC kelas bisnis yang dirancang untuk menyederhanakan penguatan PC. Intel vPro® dirancang dengan fitur keamanan berbasis perangkat keras yang membantu meminimalkan risiko terkait ancaman keamanan. Semua PC Windows yang dibangun di Intel vPro® memiliki Intel vPro® Security, yang dirancang untuk memberikan perlindungan out-of-the-box dari serangan di bawah OS. Dalam prosesor Intel® Core™ terbaru, fitur ini diperluas untuk mencakup fitur perlindungan aplikasi dan data serta kemampuan perlindungan ancaman tingkat lanjut untuk menyediakan fitur keamanan endpoint di seluruh perangkat keras, firmware, dan perangkat lunak. Prosesor ini juga memberi sumber daya yang diperlukan perangkat keras untuk beban kerja tervirtualisasi dan membantu memperkuat keamanan berbasis virtualisasi atau virtualization-based security (VBS) dengan fitur untuk membantu melindungi PC pada waktu runtime dan data rest.

Pertimbangan untuk Penguatan PC

Seiring Anda merencanakan strategi penguatan keamanan IT Anda, ada beberapa tujuan penting untuk diingat dalam hal penguatan PC.

  • Membantu memastikan visibilitas rantai pasokan mulai dari pemasokan hingga pembagian IT. Keamanan Intel vPro® membantu TI mengidentifikasi perubahan perangkat keras tidak sah yang dibuat sebelum penyediaan platform.
  • Bertujuan melindungi PC saat runtime. Dengan kemampuan di bawah OS yang merupakan bagian dari Intel vPro® Security, Anda dapat membantu mendukung boot aman sehingga sistem diluncurkan ke status tepercaya.
  • Membantu melindungi BIOS Anda. Keamanan Intel vPro® mengunci memori di BIOS saat perangkat lunak berjalan. Ini membantu mencegah malware yang tertanam dari menyusup ke OS.
  • Membantu memastikan visibilitas keamanan perangkat keras ke perangkat lunak. Dynamic Root of Trust for Measurement (DRTM), disertakan dengan Intel vPro® Security, membantu meluncurkan kembali OS dan lingkungan virtual dalam lingkungan eksekusi kode yang dilindungi Intel untuk membantu melindungi rahasia OS dari firmware. Ini memberi OS visibilitas dari keamanan firmware dan mendukung fitur keamanan OS tambahan.
  • Membantu melindungi terhadap serangan akses memori fisik. Intel vPro® Keamanan membantu mencegah akses tidak sah ke data yang tersimpan di perangkat tanpa memerlukan penyiapan tambahan.
  • Membantu mencegah suntikan malware ke OS dengan virtualisasi perangkat lunak terdepan di industri dan fitur pendeteksian ancaman tingkat lanjut. Intel vPro® Security menyediakan sumber daya perangkat keras penting untuk beban kerja keamanan klien modern dan virtual, membantu melindungi OS dari ancaman cyber terbaru.
  • Menghadirkan cara untuk mengelola PC dari jarak jauh. Ini memungkinkan Anda untuk menginstal patch keamanan dan melakukan manajemen konfigurasi jika diperlukan. Intel® Active Management Technology, eksklusif untuk Intel vPro® Enterprise untuk Windows OS, menyediakan koneksi out-of-band untuk manajemen PC jarak jauh. Anda juga dapat menggunakannya untuk melakukan boot pada perangkat ke lingkungan yang lebih aman untuk pemecahan masalah dan perbaikan. Dan kini, Intel® Endpoint Management Assistant (Intel® EMA) memungkinkan TI mengelola perangkat dari jarak jauh dan aman melalui cloud, meskipun perangkat berada di luar firewall perusahaan.

Memulai: Daftar Periksa Penguatan Sistem

Berikut ini merupakan daftar singkat dari langkah dasar yang dapat Anda ambil untuk memulai penguatan sistem. Untuk daftar periksa yang lebih komprehensif, Anda harus memeriksa standar penguatan sistem dari badan tepercaya seperti National Institute of Standard and Technology (NIST).

  • Catat inventaris dari semua sistem IT Anda, termasuk PC, server, dan jaringan. Dokumentasikan produk perangkat keras dan perangkat lunak Anda, termasuk OS dan versi database.
  • Lakukan audit pada pengguna Anda dan akses mereka ke semua sistem serta aplikasi. Hilangkan akun dan privilese apa pun yang tidak lagi diperlukan.
  • Pertimbangkan bagaimana Anda akan menggunakan pendekatan penguatan sistem operasi. Untuk PC, perbarui OS Anda ke Windows 11 untuk memastikan Anda mendapatkan pembaruan keamanan terbaru.
  • Otomatiskan pembaruan perangkat lunak sehingga dapat didorong tanpa memengaruhi pengguna atau TI selama jam kerja yang sibuk.
  • Latih pengguna untuk menggunakan kata sandi yang kuat dan mengidentifikasi skema phishing. Banyak serangan datang dari kredensial yang dicuri dan rekayasa sosial. Edukasi pengguna adalah landasan dari strategi penguatan sistem apa pun.

Penting untuk mengingat bahwa penguatan sistem adalah evolusi, bukan aktivitas satu kali. Seiring serangan berkembang menjadi lebih canggih, begitu juga strategi keamanan perangkat keras Anda. Dengan memilih laptop bisnis dan PC bisnis dengan Intel vPro®, Anda dapat menyederhanakan penguatan PC dengan teknologi keamanan berbasis perangkat keras terbaru dari kami yang ditanam ke perangkat Anda. Ini membantu Anda memastikan perlindungan yang kuat untuk PC Anda.

Dengan kemampuan keamanan bawaan Intel vPro® Security, Anda dapat mengaktifkan keamanan endpoint holistik di seluruh lapisan tumpukan komputasi PC.

Manfaat Keamanan Intel vPro®

Intel vPro® Enterprise untuk Windows memberikan fitur keamanan yang disempurnakan perangkat keras yang membantu melindungi semua lapisan rangkaian komputasi. Bisnis dapat mendapatkan manfaat dari transparansi rantai pasokan dan keterlacakan komponen PC, pemindaian memori tingkat lanjut, dan dukungan berbasis perangkat keras dari layanan keamanan Windows. Lebih jauh lagi, IT memiliki kemampuan untuk mendistribusikan perbaikan perangkat lunak dengan cepat pada kerentanan yang kritis untuk PC terkelola.

Jelajahi platform Intel vPro®

Keamanan Endpoint

Endpoint adalah portal yang digunakan peretas untuk mengakses data kritis Anda atau menyematkan kode berbahaya ke sistem Anda. Dan tempat kerja saat ini memiliki berbagai macam perangkat yang dapat menantang keamanan endpoint. Bawaan bagi semua PC Windows pada Intel vPro®, Intel® vPro® Security mendukung tim IT Anda untuk mengimplementasikan kebijakan dalam lapisan perangkat keras untuk membantu memastikan bahwa jika kode berbahaya dimasukkan, kode tersebut tidak dapat mengakses data.

Penguatan Sistem

IT akan sering menggunakan penguatan sistem untuk mengoptimalkan strategi keamanan endpoint mereka dan Intel® vPro® Security akan membuat proses itu lebih komprehensif. Manfaat bagi organisasi Anda mencakup perlindungan firmware yang dapat dikonfigurasi, keamanan BIOS untuk mengurangi permukaan serangannya, dan deteksi ancaman.

Patch Keamanan dan Remediasi Ancaman

Intel® Active Management Technology (Intel® AMT) memungkinkan akses dan manajemen jarak jauh di seluruh organisasi. Tim IT Anda dapat menggunakan teknologi ini untuk membantu mengeksekusi pelaksanaan patch keamanan dan remediasi ancaman dengan tepat waktu. Patch keamanan dapat memperbarui populasi besar perangkat terlepas dari lokasi mereka. Remediasi ancaman dilakukan dengan mengimplementasikan tindakan responsif untuk membantu mengurangi kerentanan endpoint terhadap serangan tertentu.

Tampilkan lebih banyak Tampilkan lebih sedikit

Informasi Produk dan Kinerja

1

Semua versi platform Intel vPro® membutuhkan prosesor Intel® Core™ yang memenuhi syarat, dukungan sistem operasi, silikon Intel® LAN dan/atau WLAN, peningkatan firmware, serta perangkat keras dan perangkat lunak lainnya yang diperlukan untuk menyediakan kasus penggunaan pengelolaan, fitur keamanan, performa sistem, dan stabilitas yang menentukan platform tersebut. Kunjungi intel.com/performance-vpro untuk detail selengkapnya.

2

Performa bervariasi berdasarkan penggunaan, konfigurasi, dan faktor lainnya. Pelajari lebih lanjut di www.Intel.com/PerformanceIndex. Tidak ada produk atau komponen yang bisa sepenuhnya aman. Biaya dan hasil Anda mungkin berbeda. Teknologi Intel mungkin memerlukan dukungan perangkat keras, perangkat lunak, atau aktivasi layanan. Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus mempertimbangkan sumber lainnya untuk mengevaluasi akurasi. © Intel Corporation. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang Intel Corporation atau anak perusahaannya. Nama dan merek lain mungkin diakui sebagai milik pihak lain.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.