強化防護以抵御網(wǎng)絡(luò)攻擊，戴爾科技助PC紓困

供稿 / 2024-08-12 09:241939

端點設(shè)備，作為網(wǎng)絡(luò)防御的薄弱環(huán)節(jié)，一直以來都是黑客入侵的“高頻區(qū)”。一臺設(shè)備在其生命周期內(nèi)可能會成為網(wǎng)絡(luò)犯罪分子屢次嘗試入侵的目標。隨著暗網(wǎng)工具及人工智能（AI）技術(shù)的演變，攻擊者的手段愈發(fā)狡猾且規(guī)模不斷擴大，設(shè)備群的安全防線正面臨前所未有的嚴峻挑戰(zhàn)。企業(yè)安全不容出現(xiàn)絲毫懈怠，否則攻擊者就會無孔不入，侵蝕企業(yè)的數(shù)字基石。

設(shè)備群的安全，系于每臺PC的安穩(wěn)無虞

安全漏洞是一個棘手難題，尤其當設(shè)備在無聲無息間遭受侵襲時，情況會更加糟糕。在未被發(fā)現(xiàn)的情況下，攻擊者有充裕的時間逐步滲透網(wǎng)絡(luò)，擴大權(quán)限，直至深入到最核心的信息，竊取敏感數(shù)據(jù)。近期發(fā)布的《全球威脅報告》顯示，電子犯罪的平均突破時間（breakout time）從2022年的84分鐘縮短至2023年的62分鐘，而最短時間僅為2分零7秒！

攻擊者頻頻攻擊PC，這背后有兩大原因：

? 缺乏可見性：近年來，企業(yè)在操作系統(tǒng)（OS）層的安全防護投入不菲，采取了諸如安全信息和事件管理（SIEM）、下一代防病毒（NGAV）、端點檢測與響應(yīng)（EDR）等解決方案。因此，攻擊者轉(zhuǎn)而將攻擊對象瞄準了更加脆弱、隱蔽的目標，例如BIOS、固件等底層組件。這些攻擊往往潛藏于缺乏可見性和可觀察性的設(shè)備深處，難以被及時察覺，從而大大提升了入侵成功的概率。

? 缺乏可執(zhí)行性：企業(yè)內(nèi)部通常擁有幾十種獨立運作的安全工具，這雖然在一定程度上增強了防御的多樣性，卻也為協(xié)同工作帶來巨大挑戰(zhàn)。即使成功檢測到攻擊信號，快速響應(yīng)和修復(fù)也非易事，更不必說在設(shè)備眾多、警報頻繁的背景下，要求本就資源緊張的IT與安全團隊對每個警報都予以即時響應(yīng)，這無疑是一項難以執(zhí)行的任務(wù)。

內(nèi)置安全，網(wǎng)絡(luò)生存的必要條件

作為全球最大的技術(shù)和基礎(chǔ)架構(gòu)供應(yīng)商之一，戴爾科技深知安全對于企業(yè)的重要性，因此，戴爾科技的商用PC，從制造伊始就把可見性和可執(zhí)行性放在首位，以確保IT及安全運營團隊能夠牢牢掌握權(quán)限，并助力企業(yè)實施零信任戰(zhàn)略。

這一策略不僅賦予了相關(guān)人員豐富的數(shù)據(jù)資源，使他們能夠基于充分的信息做出精準決策，還讓他們能夠洞察并抵御最隱蔽、最狡猾的新型威脅。更為重要的是，戴爾科技深知自動化在提升安全響應(yīng)效率方面的關(guān)鍵作用，致力于通過設(shè)備的自動化，使IT人員能夠迅速識別并消除潛在的安全隱患。

預(yù)防能力固然重要，但PC要想支持零信任，還必須提供檢測和響應(yīng)功能，即能夠發(fā)現(xiàn)特定設(shè)備上的變化。通過內(nèi)置防御和遙測功能，戴爾科技實現(xiàn)了對設(shè)備的可見性。Dell BIOS and firmware Verification（現(xiàn)稱戴爾可信設(shè)備）允許管理員使用脫機存儲在安全云端的黃金副本，隨時驗證設(shè)備和組件的完整性；攻擊指標（IOA）可追蹤基于行為的威脅，例如BIOS降級或機箱入侵等；BIOS圖像捕捉則可對損壞的BIOS進行取證分析。這些功能共同為最深層設(shè)備帶來可見性。

為了利用以上安全功能生成的數(shù)據(jù)，戴爾可信設(shè)備應(yīng)用（DTD App）應(yīng)運而生。它作為連接底層安全警報與操作系統(tǒng)層的橋梁，確保了所有“操作系統(tǒng)下”的安全事件都能得到及時、有效的調(diào)查與響應(yīng)。例如IOA中針對運行舊版本BIOS的設(shè)備場景追蹤，或針對設(shè)備機箱異常開啟狀態(tài)的監(jiān)測，通過DTD App，管理員能夠及時查看這些遙測數(shù)據(jù)。

在進行PC制造時，戴爾科技還全面考慮了安全和運營能力，讓安全漏洞可見并且可被執(zhí)行，安全和IT的運營團隊可以更加快速、有效地采取行動。

· 安全運營團隊：DTD App提供來自內(nèi)置安全功能的遙測數(shù)據(jù)，與合作伙伴一起實現(xiàn)了“硬件輔助的”安全。這一功能通過不間斷的設(shè)備級遙測數(shù)據(jù)流，顯著提升了威脅檢測和響應(yīng)的效率。它不僅加固了整體安全架構(gòu)，還通過軟硬件的無縫協(xié)作，幫助企業(yè)最大化其安全投資的價值。

· IT運營團隊：通過無縫整合戴爾科技的遙測功能，管理員能夠利用Microsoft Intune平臺靈活制定策略，迅速將受感染設(shè)備隔離，并即時進行補丁更新或調(diào)整其訪問權(quán)限，從而顯著提升安全性與合規(guī)性。此外，英特爾vPro的先進帶外管理功能賦予管理員遠程操控的能力，確保在需要時能夠迅速對設(shè)備進行遠程管理和數(shù)據(jù)擦除，全面守護設(shè)備群和數(shù)據(jù)安全。

若安全功能在系統(tǒng)制造完成后再進行添加，而非其設(shè)計之初的核心要素，那么保護和管理這些系統(tǒng)將會面臨重重挑戰(zhàn)，不得不依賴大量事后補丁來應(yīng)對新出現(xiàn)的威脅，從而增加了安全維護的復(fù)雜性和難度。相反，若在產(chǎn)品的設(shè)計和開發(fā)階段就將安全性作為首要考慮，企業(yè)便能從一開始就獲得堅不可摧的安全屏障。詳盡的設(shè)備級遙測數(shù)據(jù)融入軟件系統(tǒng)，不僅能夠極大地提升威脅檢測的敏銳度和響應(yīng)速度，更能基于豐富的數(shù)據(jù)實現(xiàn)智能決策和行動，確保安全策略的有效性和前瞻性。

戴爾提供優(yōu)于市場的數(shù)據(jù)安全方案，出廠純凈系統(tǒng)，不會主動預(yù)裝AI模型，不采集用戶信息和業(yè)務(wù)數(shù)據(jù)。戴爾科技獨有的加密芯片，用于在本地存儲用戶的登入信息，保護系統(tǒng)安全。安全供應(yīng)鏈可確保每個部件都有可以被追溯的獨立序列號，防止惡意替換及篡改。

在眾多PC制造商爭相全力打造“最安全”的PC產(chǎn)品時，戴爾科技憑借其卓越的安全性能，成為唯一一家獲得第三方驗證的PC廠商。Principled Technologies更是將戴爾科技評為PC內(nèi)置安全領(lǐng)域的領(lǐng)導(dǎo)者。

秉持“客戶至上”理念，戴爾科技始終致力于將安全理念深深植根于PC的設(shè)計之中，時刻將潛在的威脅納入考量范圍。戴爾科技的核心目標在于增強PC對網(wǎng)絡(luò)攻擊的抵抗力，確保在威脅環(huán)境不斷演變的當下，讓客戶保持安全無憂。

點個贊457