Apa Itu Penguatan Sistem?

Penguatan PC adalah bagian penting dari strategi Anda untuk mengurangi kerentanan keamanan.1 2

Dasar-Dasar Penguatan Sistem:

  • Penguatan sistem melibatkan penanganan kerentanan keamanan baik di perangkat lunak dan perangkat keras.

  • Penguatan PC harus mencakup fitur yang dirancang untuk perlindungan terhadap serangan berbasis kode berbahaya, serangan akses fisik, dan serangan saluran samping.

  • Semua PC Windows yang dibangun dengan Intel vPro® mencakup Intel® Hardware Shield, yang menghadirkan perlindungan di bawah OS, perlindungan untuk aplikasi dan data, serta kemampuan pendeteksian ancaman tingkat lanjut.

author-image

Oleh

Dengan penguatan sistem, administrator TI mengambil tindakan untuk mengidentifikasi dan menangani kerentanan keamanan di seluruh lingkungan TI mereka. Dengan mengurangi permukaan serangan potensial, Anda mempersempit kesempatan peretas untuk mengeksploitasi sistem Anda. Bagian utama dari strategi ini melibatkan penguatan PC.

Dengan setiap serangan pada infrastruktur TI Anda, peretas potensial harus menemukan cara untuk masuk. Mereka mungkin mencoba menyuntikkan kode berbahaya ke dalam OS Anda dengan menipu pengguna untuk memberi mereka akses. Atau mereka mungkin menargetkan perangkat keras, firmware, atau perangkat lunak. Jika berhasil, penyerang dapat menyuntikkan elemen berbahaya untuk membajak sistem. Jika penyuntikan kode berbahaya sulit dilakukan, penyerang yang canggih dapat menggunakan data residual yang tersisa dari aplikasi tepercaya untuk membangun gawai yang mengelabui teknologi keamanan modern. Jika upaya lain gagal, penyerang juga dapat mencuri laptop atau perangkat lainnya dan mendapatkan akses dengan mudah. Mereka mungkin mencoba mengeksploitasi kerentanan secara fisik dalam driver perangkat untuk melompati keamanan OS tradisional — misalnya, dengan serangan DMA kernel. Bagaimanapun cara mereka menyusup ke sistem Anda, setelah mereka masuk, peretas dapat memata-matai pengguna, mencuri data, mencegah akses sah, atau merender mesin menjadi tidak dapat digunakan.

Penguatan sistem berarti melakukan segala hal yang dapat Anda temukan dan memperbaiki kerentanan keamanan, baik itu perangkat keras, firmware, perangkat lunak, aplikasi, kata sandi, maupun proses.

Manfaat Penguatan Sistem

Tujuan utama dari penguatan sistem adalah untuk meningkatkan keamanan TI secara keseluruhan. Ini menurunkan risiko Anda akan pembobolan data, akses tidak sah, dan penyuntikan malware. Dengan menghindari serangan, Anda juga akan menghindari downtime tak terencana yang muncul akibat remediasi. Penguatan sistem juga dapat membantu Anda menyederhanakan kepatuhan dengan regulasi internal atau eksternal.

Jenis Penguatan Sistem

Penguatan sistem harus dipraktikkan di setiap lapisan infrastruktur TI Anda. Mulai dari server, jaringan, hingga titik akhir. Sementara administrator sistem TI biasanya berfokus pada penguatan server di pusat data, membantu melindungi klien juga tak kalah penting. Mengurangi kerentanan potensial dalam keamanan titik akhir dapat memperkuat strategi keamanan perusahaan.

Anda sudah tahu bahwa PC adalah lapisan serangan yang berpotensi besar. Namun, banyak administrator TI tidak menyadari bahwa antimalware tidak lagi cukup untuk melindungi PC. Serangan pada perangkat keras dan firmware selau mungkin dilakukan, tetapi itu sangat sulit untuk dilakukan. Kini, dengan ketersediaan kit dan peralatan online, peretas telah menjadi jauh lebih canggih, dengan menyasar lapisan di bawahnya untuk menyerang PC di balik OS.

Penguatan PC berfokus untuk menutup vektor serangan potensial apa pun dan secara rutin memperbarui sistem Anda agar tidak dieksploitasi. Serangan mungkin meliputi:

  • Serangan suntikan perangkat keras berbahaya yang mengeksploitasi celah di jaringan pasokan (serangan rantai pasokan).
  • Serangan rekayasa sosial yang memanipulasi pengguna untuk mengungkap kredensial rahasia.
  • Serangan berbasis kode berbahaya yang mengeksploitasi kerentanan dalam perangkat lunak dan firmware.
  • Serangan berbasis kode sah yang menggunakan data residual dalam memori untuk menyusup ke dalam sistem.
  • Serangan akses fisik yang mengeksploitasi kerentanan dalam perangkat keras.
  • Serangan saluran samping.

Mengutamakan Keamanan

Di Intel, keamanan bukan hanya keamanan produk. Ini adalah upaya berkelanjutan yang bertujuan memastikan bahwa pengguna dapat bekerja dengan performa terbaik dan teraman di platform berbasis Intel®.

Janji mengutamakan keamanan dari Intel mewakili komitmen kami untuk merancang keamanan produk. Ini dimulai dari urgensi yang mengutamakan pelanggan. Kami secara konsisten bekerja dengan pelanggan kami dalam segmen komersial, ekosistem kami, peneliti, dan pemimpin dalam bidang akademis untuk memahami lebih baik masalah mereka sehingga kami dapat membangun dan menghadirkan solusi yang berguna dengan keamanan yang tertanam di dalamnya.

Komunikasi kami yang tepat waktu dan transparan serta pekerjaan keamanan yang berkelanjutan menunjukkan upaya kami untuk mendorong batasan dari keamanan melebihi apa yang dirancang dalam produk. Berkat program bug bounty kami, tim merah keamanan, dan keterlibatan dengan Common Vulnerabilities and Exposures (CVE), kami dapat secara proaktif mengidentifikasi dan memitigasi ancaman terhadap platform Intel® dan memberi panduan pada pelanggan kami dalam waktu yang tepat.

Teknologi keamanan Intel® tertanam dalam silikon kami untuk membantu melindungi perangkat di tingkat yang paling mendasar. Namun, penguatan sistem tidak sepenuhnya dimungkinkan tanpa upaya bersama dari ekosistem. Itulah alasan teknologi Intel® dirancang untuk berintegrasi dengan solusi pengguna akhir lainnya, yang menyempurnakan fitur keamanan berbasis perangkat lunak dari vendor terkemuka.

Selain itu, Intel menawarkan platform PC kelas bisnis yang dirancang untuk menyederhanakan penguatan PC. Intel vPro® dirancang dengan fitur keamanan berbasis perangkat keras yang membantu meminimalkan risiko terkait ancaman keamanan. Semua PC Windows yang dibangun dengan Intel vPro® memiliki Intel® Hardware Shield, yang dirancang untuk menghadirkan perlindungan komprehensif dari serangan di bawah OS. Dalam prosesor Intel® Core™ terbaru, fitur ini diperluas untuk mencakup fitur perlindungan data dan aplikasi serta kemampuan perlindungan ancaman tingkat lanjut guna menghadirkan fitur keamanan titik akhir yang holistik di seluruh perangkat keras, firmware, dan perangkat lunak. Prosesor ini juga memberi sumber daya yang diperlukan perangkat keras untuk beban kerja tervirtualisasi dan membantu memperkuat keamanan berbasis virtualisasi atau virtualization-based security (VBS) dengan fitur untuk membantu melindungi PC selama runtime dan data tidak digunakan.

Pertimbangan untuk Penguatan PC

Seiring Anda merencanakan strategi penguatan keamanan TI, ada beberapa tujuan penting yang perlu diingat dalam hal penguatan PC.

  • Membantu memastikan visibilitas rantai pasokan mulai dari pemasokan hingga penyediaan TI. Intel® Hardware Shield membantu IT mengidentifikasi perubahan perangkat keras tidak sah apa pun yang dibuat sebelum penyediaan platform.
  • Bertujuan melindungi PC saat runtime. Dengan kemampuan di bawah OS yang merupakan bagian dari Intel® Hardware Shield, Anda dapat membantu mendukung boot yang aman sehingga sistem meluncur ke kondisi yang tepercaya.
  • Membantu melindungi BIOS Anda. Intel® Hardware Shield mengunci memori dalam BIOS saat perangkat lunak berjalan. Ini membantu mencegah malware yang tertanam agar tidak menyusup ke OS.
  • Membantu memastikan visibilitas keamanan perangkat keras ke perangkat lunak. Dynamic Root of Trust for Measurement (DRTM), yang disertakan dalam Intel® Hardware Shield, membantu meluncurkan ulang OS dan lingkungan tervirtualisasi dalam lingkungan eksekusi kode yang dilindungi Intel untuk membantu melindungi rahasia OS dari firmware. Ini memberi visibilitas kepada OS mengenai keamanan firmware dan mendukung fitur keamanan OS tambahan.
  • Membantu melindungi terhadap serangan akses memori fisik. Intel® Hardware Shield membantu mencegah akses tidak sah ke data yang disimpan pada perangkat tanpa perlu pengaturan tambahan.
  • Membantu mencegah suntikan malware ke OS dengan virtualisasi perangkat lunak terdepan di industri dan fitur pendeteksian ancaman tingkat lanjut. Intel® Hardware Shield menghadirkan sumber daya perangkat keras yang penting untuk beban kerja keamanan klien tervirtualisasi dan modern, yang membantu melindungi OS dari ancaman cyber terbaru.
  • Menghadirkan cara untuk mengelola PC dari jarak jauh. Ini memungkinkan Anda untuk menginstal patch keamanan dan melakukan manajemen konfigurasi jika diperlukan. Intel® Active Management Technology, eksklusif untuk Intel vPro® Enterprise untuk Windows OS, menghadirkan koneksi out-of-band untuk manajemen PC jarak jauh. Anda juga dapat menggunakannya untuk melakukan boot pada perangkat ke lingkungan yang lebih aman untuk pemecahan masalah dan perbaikan. Sekarang, Intel® Endpoint Management Assistant (Intel® EMA) memungkinkan TI mengelola perangkat dengan aman dan dari jarak jauh melalui cloud, bahkan jika perangkat berada di luar firewall perusahaan.

Memulai: Daftar Periksa Penguatan Sistem

Berikut ini merupakan daftar singkat dari langkah dasar yang dapat Anda ambil untuk memulai penguatan sistem. Untuk daftar periksa yang lebih komprehensif, Anda harus memeriksa standar penguatan sistem dari badan tepercaya seperti National Institute of Standard and Technology (NIST).

  • Catat inventaris dari semua sistem TI Anda, termasuk PC, server, dan jaringan. Dokumentasikan produk perangkat keras dan perangkat lunak Anda, termasuk OS dan versi database.
  • Lakukan audit pada pengguna Anda dan akses mereka ke semua sistem serta aplikasi. Hilangkan akun dan hak istimewa apa pun yang tidak lagi diperlukan.
  • Pertimbangkan bagaimana Anda akan menggunakan pendekatan penguatan sistem operasi. Untuk PC, perbarui OS Anda ke Windows 11 untuk memastikan Anda mendapatkan pembaruan keamanan terbaru.
  • Otomatiskan pembaruan perangkat lunak sehingga mereka dapat didorong tanpa memengaruhi pengguna atau TI saat jam kerja yang sibuk.
  • Latih pengguna untuk menggunakan kata sandi yang kuat dan mengidentifikasi skema phishing. Banyak serangan datang dari kredensial yang dicuri dan rekayasa sosial. Edukasi pengguna adalah landasan dari strategi penguatan sistem apa pun.

Penting untuk diingat bahwa penguatan sistem adalah evolusi, bukan aktivitas satu kali. Seiring serangan berkembang menjadi lebih canggih, begitu juga strategi keamanan perangkat keras Anda. Dengan memilih laptop bisnis dan PC bisnis yang menggunakan Intel vPro®, Anda dapat menyederhanakan penguatan PC dengan teknologi keamanan berbasis perangkat keras terbaru dari kami yang ditanam ke perangkat Anda. Ini membantu Anda memastikan perlindungan yang kuat untuk PC Anda.

Dengan kemampuan keamanan bawaan dari Intel® Hardware Shield, Anda dapat mendukung keamanan titik akhir holistik di semua lapisan rangkaian komputasi PC.

Manfaat Keamanan Intel vPro®

Intel vPro® Enterprise untuk Windows OS menghadirkan fitur keamanan yang ditingkatkan perangkat keras yang dapat membantu melindungi semua lapisan tumpukan komputasi. Bisnis dapat mendapatkan manfaat dari transparansi rantai pasokan dan keterlacakan komponen PC, pemindaian memori tingkat lanjut, dan dukungan berbasis perangkat keras dari layanan keamanan Windows. Lebih jauh lagi, TI memiliki kemampuan untuk mendistribusikan perbaikan perangkat lunak dengan cepat pada kerentanan yang kritis untuk PC terkelola.

Jelajahi platform Intel vPro®

Keamanan Titik Akhir

Titik akhir adalah portal yang digunakan peretas untuk mengakses data kritis atau menyematkan kode berbahaya ke sistem Anda. Saat ini, tempat kerja memiliki berbagai macam perangkat yang dapat menantang keamanan titik akhir. Ditanam ke semua PC Windows yang menggunakan Intel vPro®, Intel® Hardware Shield mendukung tim TI Anda untuk mengimplementasikan kebijakan dalam lapisan perangkat keras untuk membantu memastikan bahwa jika kode berbahaya dimasukkan, kode tersebut tidak dapat mengakses data.

Penguatan Sistem

TI akan sering menggunakan penguatan sistem untuk mengoptimalkan strategi keamanan titik akhir mereka dan Intel® Hardware Shield akan membuat proses itu lebih komprehensif. Manfaat bagi organisasi Anda mencakup perlindungan firmware yang dapat dikonfigurasi, keamanan BIOS untuk mengurangi lapisan serangannya, dan pendeteksian ancaman tingkat lanjut.

Patch Keamanan dan Remediasi Ancaman

Intel® Active Management Technology (Intel® AMT) memungkinkan akses dan manajemen jarak jauh di seluruh organisasi. Tim TI Anda dapat menggunakan teknologi ini untuk membantu mengeksekusi pelaksanaan patch keamanan dan remediasi ancaman dengan tepat waktu. Patch keamanan dapat memperbarui sejumlah besar perangkat terlepas dari lokasi mereka. Remediasi ancaman dilakukan dengan mengimplementasikan tindakan responsif untuk membantu mengurangi kerentanan titik akhir terhadap serangan tertentu.

Tampilkan lebih banyak Tampilkan lebih sedikit

Informasi Produk dan Performa

1

Semua versi platform Intel vPro® membutuhkan prosesor Intel® Core™ yang memenuhi syarat, dukungan sistem operasi, silikon Intel® LAN dan/atau WLAN, peningkatan firmware, serta perangkat keras dan perangkat lunak lainnya yang diperlukan untuk menyediakan kasus penggunaan pengelolaan, fitur keamanan, performa sistem, dan stabilitas yang menentukan platform tersebut. Kunjungi intel.com/performance-vpro untuk detail selengkapnya.

2

Performa bervariasi berdasarkan penggunaan, konfigurasi, dan faktor lainnya. Pelajari lebih lanjut di www.Intel.com/PerformanceIndex. Tidak ada produk atau komponen yang bisa sepenuhnya aman. Biaya dan hasil Anda mungkin berbeda. Teknologi Intel mungkin memerlukan dukungan perangkat keras, perangkat lunak, atau aktivasi layanan. Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus mempertimbangkan sumber lainnya untuk mengevaluasi akurasi. © Intel Corporation. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang Intel Corporation atau anak perusahaannya. Nama dan merek lain mungkin diakui sebagai milik pihak lain.