https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

Intel® vPro™(博銳™)技術 協助資訊安全規範,保障企業重要資產

2006 / 12 / 04
編輯部
Intel® vPro™(博銳™)技術  協助資訊安全規範,保障企業重要資產

在這個高度資訊化的社會中,企業的重要資產已經不再侷限於可見的實體資產,一些看不見的虛擬資產(客戶資料、財務報表等機密文件)對企業的重要性並不亞於實體資產。由於網路的高度發達,企業的日常作業已經與網路有密不可分的關係,但如此一來,也增加了虛擬資產(機密資料)外洩的風險,如何保護虛擬資產的安全,便成為當前企業必須要重視的課題。
為了管理數位化資訊,必須透過制定資訊安全管理系統(ISMS)與資安政策相關規定,來保護企業的資訊安全,避免機密資料遭受到外來入侵的竊取。Intel®看到了客戶的需求,積極開發解決方案,推出了針對商用環境需求的Intel® vPro™ 平台,來解決商用環境面臨的管理與安全上的問題,協助提高企業面臨資訊安全法規的管理能力。
為了提高管理和安全性,Intel® vPro™(博銳™)導入了主動管理技術(AMT, Intel Active Management Technology)和虛擬化技術(VT, Intel Vir tualization Technology),並透過Intel Execute Disable Bit(病毒防護技術),以便符合資訊安全法規的規範,進一步保障客戶的虛擬資產安全。究竟Intel® vPro™(博銳™)技術是如何做到資訊安全的保護呢?以下將為您進一步進行分析。
Intel® vPro™ 協助進行資安政策符合性的全面管理
目前客戶所面臨的資訊安全問題,主要是來自於病毒、間諜程式、惡意程式入侵等問題,在使用者瀏覽網站或是下載軟體的過程中,經常會不小心地在電腦被植入木馬而不自知。此外,由於作業系統、應用程式本身的安全性漏洞,很可能被駭客加以利用,經由外部網路連線入侵到企業內部網路,竊取重要的機密資料。一旦機密資料被經由間諜程式、駭客入侵所竊取,便有可能導致機密資料被販賣、勒索,輕則損失金錢,重則影響影響企業商譽,導致企業的永續經營遭受威脅。
在ISMS管理與資安政策規範中,會制定相關的規定,以便做好全面性的管理工作,防止企業網路遭受外人入侵,但怎樣才是全面性的管理呢?這可以從主動防禦與事後隔離兩方面來加以闡述。

主動防禦
首先,便是要做好防護工作。通常會要求使用者定期地更新病毒碼或安全性更新,以阻擋外部的病毒、間諜程式、駭客的入侵,但是由於大多數的使用者並不習慣去更新病毒碼或是安裝軟體更新,通常需要企業網管人員來進行協助,網管人員往往都需要親自到用戶的電腦桌前,要求用戶暫停工作,然後逐一地將公司內部的電腦同步進行檢查,使得網管人員疲於奔命,公司員工也會因更新工作的影響,導
致生產力大幅降低。
Intel® vPro™(博銳™)架構中的Intel AMT™技術便是為了因應這個需求而生。企業內採用具備Intel® vPro™(博銳™)功能的電腦之後,網管人員可以輕易地進行遠端管理,進行遠端模式簡化與自動化更新軟體的佈署,到達應進行維護的排程時,即使電腦已關機也可以進行相關的更新作業。透過AMT技術可以隨時存取企業的資產資料,此機制可以檢查電腦是否符合資訊安全規範,亦即是否已安裝所有
必要的軟體,才允許該電腦存取網路,這樣才能夠避免因為少數幾台電腦未做好安全性更新,導致影響到整個企業網路的安全。
此外,透過AMT技術的Agent presence功能,即可藉由內建代理程式監控電腦的軟體運作。以防毒軟體為例,當電腦受到病毒攻擊而關掉防毒軟體,代理程式就會自動偵測並對IT管理人員發出警訊,以即時重新開啟。
其實等待更新程式的推出, 並不是真正高明的作法,而是能夠在病毒開始活動前,便建立出安全的環境。Intel® vPro™(博銳™)平台中的VT技術,可以在電腦中建立虛擬化環境,進一步加強整體安全性,可搭配新一代整合式虛擬化裝置,即可發揮重要的安全性和管理服務功能。

早期預警隔離
就算已經做好更新作業,但由於系統漏洞被發現較早,更新程式的推出較晚,中間往往有段時間上的落差,萬一來不及進行更新作業,電腦便已經遭受感染與入侵,此時就像人類遭受到SARS、禽流感之類的病毒感染一樣,最有效的措施便是隔離,必須依據企業資安政策規範的規定,進行受感染系統的隔離作業,以避免災害繼續擴大。
Intel® vPro™(博銳™)的AMT技術,可以過濾在網路中傳送的資料,進一步識別病毒、蠕蟲以及其他惡意攻擊,有效防止作業系統遭受感染,並在需要時進行隔離。
Intel AMT的Circuit breaker功能則可避免當一台電腦中毒時,將病毒擴散至企業網路環境中。在遠端的IT管理中控台或防毒軟體中控台能夠配置一組硬體式的網路流量過濾器,當發現網路的流量出現異常,辨識出電腦遭到中毒等情形後,就會主動中斷此電腦與網路環境的連結,這種以硬體為基礎的防禦機制,可以及時隔離遭感染的系統,以利IT人員更迅速進行診斷與修復,這個功能能夠減緩企業遭受蠕蟲或病毒攻擊時的擴散範圍。
由於AMT技術可以在電腦已關機或其作業系統無法運作時,也可以有效率地完成疑難排解、攻擊事件剖析以及災害修復等作業,因此可以提升問題診斷,更大大提升了災害修復之效率。

資訊安全從現在做起
許多人面對資訊安全的議題,總是抱持著「我知道資訊安全很重要,但我應該不會這麼倒楣。」的態度,導致真正發生意外事件時,才後悔莫及。事實上,只需善用Intel® vPro™(博銳™)技術,便能夠依據企業資安政策規範的需求,輕鬆地管理資訊環境,全面性保障資訊安全,請趕快採取行動,現在開始永不嫌遲!