Apa itu Keamanan Virtualisasi?

Virtualisasi mengabstraksi perangkat keras, memungkinkan beberapa beban kerja untuk berbagi sekumpulan sumber daya yang sama. Keamanan virtualisasi melindungi infrastruktur TI virtual melalui perpaduan kontrol dan kebijakan yang didukung perangkat lunak dan perangkat keras.1 2

Mengapa Menerapkan Keamanan Virtualisasi

  • Tenaga kerja hibrida dan jarak jauh menciptakan tantangan keamanan baru bagi bisnis.

  • Melalui virtualisasi, beban kerja dari berbagai organisasi yang berjalan pada PC yang sama dapat diisolasi satu sama lain, mengurangi permukaan serangan dan meminimalkan paparan privasi, sehingga memungkinkan keamanan data yang lebih besar di seluruh lingkungan bersama.

  • Intel vPro® teknologi keamanan perangkat keras meningkatkan solusi keamanan berbasis perangkat lunak dengan perlindungan kedalaman pertahanan yang membantu menggagalkan serangan sebelum mereka maju di lingkungan virtual.

author-image

Oleh

Serangan siber semakin sering terjadi. Ketika serangan terjadi, penting untuk mendapatkan sistem kembali dan berjalan secepat mungkin. Virtualisasi mendukung ketahanan dengan membantu melindungi kernel OS utama, aplikasi, dan rahasia dari malware. Virtualisasi juga memungkinkan penciptaan beberapa lingkungan kerja yang terisolasi, yang dapat digunakan, misalnya, untuk memungkinkan pemisahan antara pekerjaan dan aktivitas pribadi untuk keamanan, privasi data, dan kepatuhan yang lebih baik. Keamanan perangkat keras Intel menambah solusi keamanan berbasis perangkat lunak dengan primitif keamanan virtualisasi yang didukung perangkat keras untuk menciptakan mesin virtual yang tepercaya dan berperforma baik.

Apa itu virtualisasi?

Virtualisasi mengambil satu komputer fisik atau server dan partisi menjadi beberapa mesin virtual dengan memisahkan lingkungan komputasi dari infrastruktur fisik. Pada perangkat keras virtual bersama, beberapa beban kerja dapat berjalan dalam isolasi penuh satu sama lain dengan cara yang berkinerja.

Banyak bisnis saat ini memanfaatkan virtualisasi klien untuk keuntungan ini dan lainnya:

  • Kemampuan untuk menjalankan sistem operasi yang berbeda atau versi modifikasi dari sistem operasi yang sama. Ini memungkinkan, misalnya, seorang programmer untuk membuat kode di Linux dan Windows 10 pada mesin yang sama.
  • Mengisolasi beban kerja pada PC yang sama untuk keamanan, ketahanan, dan waktu aktif sistem yang lebih baik.

Virtualisasi memungkinkan ruang kerja yang terisolasi untuk diluncurkan pada PC apa pun yang sesuai. Karena ruang kerja terisolasi, ruang kerja memiliki dampak yang lebih kecil pada yang lain. Ini juga memungkinkan bisnis untuk memberikan layanan yang tangguh kepada karyawan dan mitra bisnis.

Pada akhirnya, virtualisasi membantu mengamankan aset digital, mempromosikan uptime sistem, dan menjaga kelangsungan bisnis.

Tren yang Mendorong Virtualisasi

Salah satu tren menonjol yang mendorong peningkatan virtualisasi adalah meningkatnya jumlah karyawan yang bekerja dari jarak jauh. Oleh karena itu, PC perusahaan sekarang secara rutin digunakan di rumah, dan tim keamanan TI melihat peningkatan dalam bisnis pribadi yang dilakukan pada PC perusahaan. Ketika karyawan mengunjungi situs web, berbelanja online, dan berinteraksi di situs media sosial, mereka mungkin secara tidak sengaja mengekspos jaringan perusahaan ke kode berbahaya. Paradigma ini juga menempatkan sistem internal perusahaan pada risiko karena jaringan rumah mungkin tidak memiliki perlindungan keamanan yang memadai.

Pertimbangkan juga ekonomi pertunjukan yang berkembang dan bahwa pekerja kontrak sering melayani banyak bisnis dari satu PC. Jika salah satu klien kontraktor mengalami pelanggaran, semua lingkungan klien yang terhubung ke PC bersama mungkin langsung berisiko.

Dalam memisahkan ruang kerja yang berbeda untuk pengguna seperti karyawan jarak jauh dan kontraktor independen, virtualisasi PC bisnis memberikan keamanan data dan perlindungan privasi yang dibutuhkan organisasi. Memanfaatkan telemetri perangkat keras dan pengesahan platform memungkinkan personel TI dan solusi antivirus untuk dengan cepat mengidentifikasi dan mengatasi kemacetan dan pelanggaran kinerja tanpa dampak signifikan terhadap kinerja komputasi atau kelangsungan bisnis.

Mengapa Serangan Siber Meningkat

Usaha kecil dan menengah semakin sering menjadi sasaran geng ransomware. Penyerang sekarang menggunakan malware cryptojacking pada tingkat yang mengkhawatirkan, sebuah tren yang diperkirakan akan terus berlanjut. Penyerang saat ini terus memanfaatkan AI untuk mengembangkan metode mereka juga dan sering dapat menghindari pertahanan antimalware dengan cloaking di mesin virtual atau melalui kebingungan biner.

Titik akhir PC yang digunakan oleh tenaga kerja jarak jauh menawarkan cara mudah bagi malware untuk mencuri rahasia perusahaan dari PC yang terhubung ke jaringan rumah dan publik yang tidak aman. Selain itu, endpoint PC tersebut menawarkan jalur langsung bagi malware untuk menginfeksi sistem cloud. Setelah cloud penyedia MSP atau SaaS dilanggar, ransomware sering bergerak secara lateral untuk membahayakan mesin lain yang terhubung.

Sementara bisnis saat ini biasanya mengandalkan keamanan berbasis perangkat lunak untuk melindungi aset digital mereka, perangkat lunak keamanan dapat dilewati oleh penyerang yang telah memperoleh hak istimewa yang lebih tinggi melalui kerentanan baik dalam perangkat lunak atau perangkat keras.

Untuk mengatasi ancaman keamanan di semua lini, bisnis perlu mengadopsi model keamanan pertahanan mendalam yang dibangun di atas kemampuan keamanan virtualisasi perangkat keras tingkat lanjut.

Melindungi Virtualisasi dengan Keamanan Berbasis Perangkat Keras Intel®

Kemampuan keamanan berbasis perangkat keras menghadirkan lapisan perlindungan yang sangat dibutuhkan untuk beban kerja virtual. Secara desain, teknologi keamanan perangkat keras tertanam memiliki pandangan yang lebih baik tentang lingkungan komputasi daripada solusi keamanan berbasis perangkat lunak karena berada di tingkat sistem. Kemampuan keamanan berbasis perangkat keras menambah alat berbasis perangkat lunak tradisional dengan pendekatan multidimensi yang mencakup fitur keamanan di bawah sistem operasi.

Untuk memberikan keamanan virtualisasi pertahanan yang mendalam, Intel menawarkan portofolio lengkap teknologi keamanan berbasis perangkat keras:

Keamanan dengan Intel vPro® dan Keamanan Intel vPro®

Platform terintegrasi yang menghadirkan teknologi PC terbaru dalam satu solusi tervalidasi, Intel vPro® Enterprise untuk Windows OS memiliki fitur bawaan yang dirancang untuk memungkinkan virtualisasi klien tepercaya dengan mengeksekusi beban kerja virtual secara lebih aman guna membantu mengamankan aset di memori.

Kemampuan keamanan berbasis perangkat keras Intel vPro® membantu memungkinkan pembuatan profil dan deteksi ransomware dan ancaman lain yang dapat membahayakan data dan menurunkan kinerja CPU.

Intel vPro® membantu melindungi seluruh armada perangkat dalam organisasi, dengan pendekatan multitingkat yang mencakup perlindungan dari serangan tingkat firmware pada BIOS dan dukungan manajemen titik akhir sehingga staf TI dapat memantau, memulihkan, dan menambal perangkat dari jarak jauh. Manajemen endpoint, khususnya, membantu melindungi armada dan menjangkau perangkat yang tidak dapat diakses secara fisik.

Tertanam di semua PC Windows yang dibangun berdasarkan Intel vPro®, Intel vPro® Security memungkinkan isolasi beban kerja untuk membantu mengurangi permukaan serangan lingkungan komputasi dan mencegah malware bertahan dan menyebar ke seluruh sumber daya.

Fitur keamanan Intel vPro® Security memungkinkan bisnis mendapatkan keuntungan dari visibilitas platform yang mendalam, isolasi berbasis perangkat keras untuk melindungi kredensial, isolasi browser, dan perlindungan hypervisor terhadap malware yang mengeksekusi kode.

Intel® Threat Detection Technology

Intel® Threat Detection Technology (Intel® TDT), menerapkan pembelajaran mesin ke telemetri CPU untuk membantu mendeteksi sidik jari eksekusi kode malware, terlepas dari teknik penyamaran.

Intel® TDT bekerja pada mesin Windows virtual dengan terlebih dahulu menyaring positif palsu dan kemudian memberi sinyal serangan ke Pertahanan Microsoft untuk Titik Akhir, yang dapat menerapkan berbagai tindakan perbaikan, termasuk membunuh proses malware. Seluruh siklus terjadi dalam hitungan detik, mencegah dampak pada mesin pengguna dan menjaga pengalaman komputasi pengguna.

Karena Intel® TDT adalah model mapan yang terus diperbarui, ia bekerja dengan CPU dari generasi prosesor Intel® Core™ sebelumnya dan akan bekerja dengan PC Intel-based selama bertahun-tahun yang akan datang.

Komitmen Intel terhadap Jaminan Produk

Intel sangat berkomitmen terhadap produk dan jaminan keamanan. Sebagai bagian dari komitmen ini, Intel secara rutin merilis pembaruan fungsional dan keamanan untuk produk dan layanan yang didukung melalui program Pembaruan Platform Intel® (Intel® IPU).

Melalui program IPU, ekosistem mitra Intel bekerja untuk memvalidasi dan mengintegrasikan pembaruan produk Intel® ke dalam solusi mereka sendiri dan kemudian merilis pembaruan melalui saluran langsung. Pada akhirnya, proses IPU memfasilitasi koordinasi dan penanganan kerentanan di seluruh ekosistem, menjaga pengguna platform Intel® terlindungi dari kemajuan dalam kode berbahaya.

Mengamankan Virtualisasi dengan Intel

Sementara departemen TI telah berjuang selama beberapa dekade untuk mengelola lanskap ancaman yang terus berubah, menerapkan virtualisasi klien dapat membantu dengan mengisolasi beban kerja dan mengurangi permukaan serangan yang sesuai.

Keamanan yang didukung perangkat keras Intel® memberikan pertahanan secara mendalam dengan memungkinkan visibilitas platform yang luas dan deteksi ancaman tingkat lanjut yang diperlukan untuk melindungi tenaga kerja jarak jauh saat ini yang ditempatkan di titik akhir yang rentan. Pada akhirnya, Intel vPro® Enterprise untuk OS Windows memungkinkan lingkungan virtual untuk memenuhi janji mereka, memungkinkan kecepatan, kinerja, dan kelincahan yang diharapkan pengguna sementara juga menyediakan keamanan virtualisasi dasar yang diperlukan untuk menggagalkan serangan yang semakin canggih saat ini.

Manfaat Keamanan dari Platform Intel vPro®


Intel vPro® Enterprise untuk Windows OS dibuat untuk bisnis, menyediakan fitur keamanan yang disempurnakan perangkat keras yang membantu melindungi semua lapisan tumpukan komputasi. Bisnis dapat memanfaatkan transparansi rantai pasokan dan keterlacakan komponen PC, pemindaian memori tingkat lanjut, dan dukungan berbasis perangkat keras untuk layanan keamanan Windows 11. Lebih jauh lagi, IT memiliki kemampuan untuk mendistribusikan perbaikan perangkat lunak dengan cepat pada kerentanan yang kritis untuk PC terkelola.

Jelajahi platform Intel vPro®

Keamanan Endpoint

Endpoint adalah portal yang digunakan peretas untuk mengakses data kritis Anda atau menyematkan kode berbahaya ke sistem Anda. Dan tempat kerja saat ini memiliki berbagai macam perangkat yang dapat menantang keamanan endpoint. Terintegrasi ke dalam setiap PC Windows yang dibangun di Intel vPro®, Intel vPro® Security memungkinkan tim TI Anda menerapkan kebijakan di lapisan perangkat keras untuk membantu memastikan bahwa jika kode berbahaya disuntikkan, kode tidak dapat mengakses data.

Penguatan Sistem

IT akan sering menggunakan penguatan sistem untuk mengoptimalkan strategi keamanan endpoint mereka dan Intel® vPro® Security akan membuat proses itu lebih komprehensif. Manfaat bagi organisasi Anda mencakup perlindungan firmware yang dapat dikonfigurasi, keamanan BIOS untuk mengurangi lapisan serangannya, dan pendeteksian ancaman tingkat lanjut.

Patch Keamanan dan Remediasi Ancaman

Intel® Active Management Technology (Intel® AMT), eksklusif untuk Intel vPro® Enterprise untuk Windows OS, memungkinkan akses jarak jauh dan manajemen di seluruh organisasi. Tim TI Anda dapat menggunakan teknologi ini untuk mendukung patch keamanan dan remediasi ancaman secara tepat waktu. Patch keamanan dapat memperbarui populasi besar perangkat terlepas dari lokasi mereka. Remediasi ancaman dilakukan dengan mengimplementasikan tindakan responsif untuk membantu mengurangi kerentanan endpoint terhadap serangan tertentu.

Tampilkan lebih banyak Tampilkan lebih sedikit

Informasi Produk dan Kinerja

1

Semua versi platform Intel vPro® membutuhkan prosesor Intel® Core™ yang memenuhi syarat, dukungan sistem operasi, silikon Intel® LAN dan/atau WLAN, peningkatan firmware, serta perangkat keras dan perangkat lunak lainnya yang diperlukan untuk menyediakan kasus penggunaan pengelolaan, fitur keamanan, performa sistem, dan stabilitas yang menentukan platform tersebut. Kunjungi intel.com/performance-vpro untuk detail selengkapnya.

2

Performa bervariasi berdasarkan penggunaan, konfigurasi, dan faktor lainnya. Pelajari lebih lanjut di www.Intel.com/PerformanceIndex. Tidak ada produk atau komponen yang bisa sepenuhnya aman. Biaya dan hasil Anda mungkin berbeda. Teknologi Intel mungkin memerlukan dukungan perangkat keras, perangkat lunak, atau aktivasi layanan. Intel tidak mengontrol atau mengaudit data pihak ketiga. Anda harus mempertimbangkan sumber lainnya untuk mengevaluasi akurasi. © Intel Corporation. Intel, logo Intel, dan merek Intel lainnya adalah merek dagang Intel Corporation atau anak perusahaannya. Nama dan merek lain mungkin diakui sebagai milik pihak lain.

Isi halaman ini adalah kombinasi terjemahan manusia dan komputer dari konten berbahasa Inggris. Konten ini diberikan hanya untuk kenyamanan Anda serta sebagai informasi umum dan tidak bisa dianggap sebagai lengkap atau akurat. Jika terdapat kontradiksi antara versi bahasa Inggris halaman ini dan terjemahannya, versi bahasa Inggris akan didahulukan. Lihat versi bahasa Inggris halaman ini.