Директор AMD по управлению продуктами безопасности Акаш Малхотра поделился информацией о том, как предприятия могут применять многоуровневый подход к безопасности.

Из-за повсеместного перехода на удаленный формат работы конфиденциальные личные и деловые данные стали более привлекательной целью для киберпреступников. Поскольку традиционные домашние сети считаются менее безопасными, чем корпоративные, компьютерные системы удаленных пользователей могут восприниматься как слабое звено безопасности и, следовательно, более подвержены кибератакам.

Сейчас очень важно найти оптимальный подход к безопасности. Организации сталкиваются с целым рядом угроз, размер и сложность которых постоянно увеличиваются. Они также имеют дело с пользователями, которым требуются новые способы подключения к сети и совместного выполнения работы. Чтобы обезопасить их, недостаточно одного уровня защиты.

Вот несколько способов, с помощью которых IT-отделы могут предоставить клиентам интегрированные аппаратные и программные решения, предлагающие комплексные функции безопасности для всей системы.

  1. Используйте аппаратные средства защиты информационных систем. Аппаратная безопасность (HBS) находится на подъеме. Такой вид защиты дополняет безопасность программного обеспечения и закладывает более прочную основу для всей платформы, предоставляя механизмы для изоляции особо важных данных и рабочих нагрузок. Объединение аппаратных функций безопасности и связанных с ними программных средств защиты позволяет защитить пользователей от многих видов кибератак, включая сложные низкоуровневые атаки на микропрограммное обеспечение. Кремниевая архитектура, ориентированная на безопасность, помогает снизить вероятность атак, сокращает время простоя, требует меньше исправлений и может помочь снизить общую стоимость владения.
  2. Зашифруйте системную информацию для защиты данных. Компания Gartner обнаружила, что каждые 53 секунды теряется или крадется один ноутбук, что подвергает риску конфиденциальные данные пользователей и делает традиционные подходы к безопасности неэффективными. В случае пропажи ноутбука полного шифрования диска (FDE) недостаточно. Внутри компьютера все данные в системной памяти представлены в виде открытого текста, включая криптографические ключи, используемые для шифрования/дешифрования диска. Если киберпреступник получит компьютер, он сможет легко расшифровать эти ключи. Однако, если вы зашифруете системную информацию, киберпреступник не сможет просто обойти шифрование всего диска, получив доступ к ключам, хранящимся в памяти.
  3. Повысьте уровень безопасности вашей ОС. Многоуровневая аппаратная защита системы может принести ОС значительные преимущества за счет специальных технологий на уровне кристалла. Например, безопасность на основе виртуализации Windows 10 (VBS) изолирует защищенную область памяти от операционной системы и предотвращает запуск вредоносных приложений и драйверов или получение доступа к системной памяти. Точно так же функция Microsoft Memory Access Protection обеспечивает защиту от атак с прямым доступом к памяти (DMA). Производители процессоров для рынка ПК играют ключевую роль в защите устройств от уязвимостей микропрограмм, помогая защитить операционную систему от атак и предотвращая несанкционированный доступ к устройствам и данным с помощью усовершенствованных систем контроля доступа и аутентификации.

Стоит отметить, что AMD тесно сотрудничает с производителями операционных систем и ПК, чтобы предоставлять решения по обеспечению безопасности на основе внутренней архитектуры системы и оборудования, которые усиливают их собственные предложения по безопасности. Директор Microsoft по корпоративной безопасности и безопасности ОС Дэвид Вестон сказал: «Microsoft и AMD объединились, чтобы создать новый класс корпоративных устройств под названием «ПК с защищенным ядром на базе платформы AMD Ryzen PRO». Вместе два вендора разрабатывают продукты, предназначенные для защиты коммерческих систем от изощренных атак на микропрограммное обеспечение и обеспечения корпоративным клиентам простой и безопасной работы на ПК.