https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

久旱逢甘霖-資安生態即將改變

2009 / 08 / 28
編輯部
久旱逢甘霖-資安生態即將改變
管理與安全是IT人員最頭痛的權衡問題,Intel 即將推出的 Intel? vPro?平台系統,強調管理性與安全性,將為低靡的資安市場帶來什麼衝擊? 

  企業IT及資安管理不斷面臨新的挑戰,包含外部與內部威脅,在網際網路上很輕易地可以下載各種駭客工具,使得犯罪的門檻降低,透過自動化的Fuzzing工具,以暴力式輸入資訊方式快速地找出軟體潛在的弱點,大量的Zero Day攻擊出現在修補程式公布之前,企業IT/IS人員得膽戰心驚地過日子。此外,根據Gartner的調查,企業花在IT新建設(Innovation)與維護的比例約為11比89,也就是說IT人員必須花大部分的時間在維護舊有IT建設與服務上。忙於應付89%的IT環境維護管理,加上層出不窮的資安問題,是否有兩全其美的解決方案呢?

  當資安防禦陣線,已經從外部網路、防火牆節節敗退到固守用戶端安全,下一步會怎麼走呢?Intel 與其他用戶安全方案已經給我們一個答案了!未來的安全防禦將由線轉為面,強調從最基礎的PC端,做好管理與安全防禦,包括:基本的資產盤點、遠端協助、內容過濾及復原機制等。Intel 即將於9月推出vPro(博銳)平台,包含主動式管理技術(Intel AMT, Intel Active Management Technology ) , 以及虛擬化技術(Intel VT, Intel Virtualization Technology)。Intel VT將整合在Intel Core 2 Duo處理器內,同時新一代Intel AMT將整合在新款平台Q965晶片組中。這些硬體方案搭配業界提供的軟體解決方案,可使Intel vPro?帶來先進的管理功能以及高安全性。

  Intel亞太區平台零件行銷暨開發事業群產品行銷經理盧進忠表示,即使在系統關機或作業系統與硬碟機故障時,Intel AMT仍可協助客戶管理、盤點資訊資產(inventory)、偵測以及維修PC;而Intel AMT還能隔離受惡意程式感染的PC,避免傳染整個網路,並會在安全威脅排除後向IT人員發出通知。為進一步強化PC安全性,Intel VT能在一部PC中隔出多個獨立的硬體環境,讓IT管理者可建立一個專用的防竄改服務環境(或分割區),用以處理各種安全威脅。期望透過防竄改的虛擬環境,能為資料基礎架構帶來嚴密的控管與安全性。協助IT人員提供較佳的修復服務,減少最多40%其他類別的現場修復次數。其中,在人力資產盤點部分可減少90%的工作負擔,而IT人員亦可節省約一半的時間,不需要親自到用戶位置上操作,等於做一天的工作只要兩個小時就可以搞定,提升IT的生產力。

  千呼萬喚-等待中的極致資安方案面對資安問題是否有大家期盼的殺手級應用?在她尚未出現之前,可以透過增強企業IT環境對於威脅的抵抗力,減低面對威脅的受衝擊程度,假使禽流感會導致100萬人喪命,具有較佳體質的人,絕對不會是第一批倒下的,甚至還有機會撐到疫苗出現而痊癒。

  在vPro的架構中,除了具備遠端管理、遠端維護等降低人力成本的功能之外,對於資安防禦架構亦提供更具掌控性、整合性的方案。

  硬體層級的USB控管,以往USB控管可能要透過實際到BIOS設定關閉、實體機器膠封或拆除以及透過軟體限制USB的使用。透過Intel AMT的遠端管理功能關閉USB Port 而且不受作業系統的影響與干擾。如果有USER自行安裝新的硬體,例如:硬碟或網路卡,也可以透過硬體組態變更偵測,做到實體安全的保護環節。

  Intel vPro?可在硬體層偵測、隔離有問題的電腦:假使有一台電腦發生中毒或被入侵, 透過I n t e l A M T 的過濾功能搭配協力廠商的防禦機制,可以做到硬體層的隔離(isolation),將威脅有效的控制在一定範圍,不需等到IT人員上班時再做應變。

  防止E x p l o i t運作機制:配合Intel Execute Disabled Bit 與 Guest OS(如:XP、Vista)的裡應外合,從機器碼中偵測、阻擋可能的exploit指令,防止有缺陷的軟體發生Buffer Overflow問題。實際上,這個功能並非現在才有,已經在Windows XP上有實際可用的相關配套軟體。

  維持關鍵應用系統不受惡意程式干擾或關閉,藉由設定安全政策的方式,指定監控重要系統的健康狀態,可以保護像防毒軟體、個人防火牆等安全系統(security agent)不會遭到惡意程式或人為的關閉而喪失防護功能。

  新生態-管理與安全並重新架構,不僅為用戶帶來新期待,除了在效能、省能的大幅提升,也為軟體產業提供了加值功能的舞台,IT服務廠商亦可創新其服務模式。vPro平台,已得到業界廣泛的支援,甚至可以說改變了未來IT管理、資安防護的遊戲規則。

  如同生物界的演變,新的環境因素、威脅,促使整個生態產生改變;新興的外來力量介入,同樣也會促使整個生態系統產生新的平衡。對於資安經理人而言,Intel vPro?平台的推出,挾著業界廣泛的支援,將改變資安的遊戲規則,促使資安生態進化,屆時將產生新的系統平衡。正如一句時興的管理語言,『Let It Happen!』,讓我們拭目以待。

名詞解釋

Intel Virtualization Technology

  Intel 在 2005五月的IEEE Computer Society 期刊上發表Intel Virtualization Technology文章。Intel VT包含I/O虛擬化、DMA remapping支援VMM(Virtual Machine Monitor)與 Guest software。

  透過Intel VT可以在PC作業系統之外建構一個隔離環境,用以處理各種安全威脅。雙方期望此種防竄改的虛擬環境,能為資料基礎架構帶來嚴密的控管與安全性。

Intel AMT (Active Management Technology)

  建立遠端通訊管道,以及非揮發性的常駐記憶體(資訊在關機後也不會消失),可以確保遠端用戶需要維護時,能夠獲得即時、高品質的服務。在此通訊管道的訊息傳遞,都是經過加密演算,具備防止竄改的能力。

  除了在IT管理與服務品質上的優勢之外。Intel AMT 還能夠在實體網路卡之前,先行過濾網路安全威脅,在威脅蔓延之前先行隔離、導向。