Jede Hardware Entscheidung ist auch eine Sicherheitsentscheidung.

Hardware-Security

Intel® Core™ vPro Prozessor verlagert Sicherheit in die Tiefen des Computers

09.05.2018
Endpunktsicherheit beginnt bereits bei der Wahl des richtigen PCs oder Notebooks. Geräte mit Intel® Core™ vPro-Plattform bieten spezielle Hardware-basierte Sicherheitsfunktionen für besseren Schutz gegen Cyber-Attacken und schnellere Wiederherstellung für den Fall der Fälle.

Das Risiko, als Unternehmen Ziel einer Cyber-Attacke zu werden, hat bedrohliche Ausmaße angenommen. Rund die Hälfte der mittleren und großen Unternehmen werden laut Cyber Security Report 2017 von Deloitte einmal pro Woche von Hackern attackiert. Mehr als vier Fünftel der großen Konzerne berichten von monatlichen, die Hälfte davon sogar von täglichen Angriffen.

Viele der Angriffe erfolgen an den Endpunkten, also beispielsweise an PCs und Notebooks der Mitarbeiter. Wollen die IT-Manager die Sicherheit des Unternehmensnetzwerks verbessern, müssen sie die PC-Endgeräteinfrastruktur auf den neuesten Stand bringen und sollten bei der Absicherung der Unternehmensnetzwerke nicht allein auf Software-Lösungen wie Antivirenprogramme oder Firewalls setzen.

Reine Software-Lösungen reichen nicht aus

Weil Software-basierte Sicherheit zwar ein gutes Schloss bildet, das Einfallstore in die Unternehmens-IT verschließt, kommt Hardware-basierte Sicherheit einer Stahltüre gleich, die ein nahezu unüberwindliches Hindernis für Angreifer darstellt. Intels neueste Generation der Intel® CoreTM vPro-Prozessoren ist vor diesem Hintergrund nicht nur Motor für hervorragende Computerleistung, sondern ermöglicht überdies Hardware-basierte Sicherheitslösungen. "Software ist heute so leicht angreifbar. Die Hardware ist auf einer völlig anderen Ebene, sie liegt darunter, ist in sich geschlossen und viel schwieriger zugreifbar", sagt Yasser Rasheed, Leiter des Geschäftsbereichs Kundensicherheit bei Intel.

Weil zu viele Unternehmen sich beim Zugang zu geschäftskritischen Unternehmensressourcen noch immer auf eine reine Software-basierte Authentifikation mit einem einzelnen Authentifizierungsfaktor verlassen, beispielsweise Benutzername und Passwort, machen sie es den Hackern einfach, die Datensicherheit zu kompromittieren. So ist es kein Wunder, dass 81 Prozent aller erfolgreichen Cyber-Angriffe ein Identitätsdiebstahl vorausgegangen ist.

Sichere Hardware-basierte Multifaktor-Authentifizierung

Abhilfe kann eine Multifaktor-Authentifizierung (MFA) schaffen, die Zugangsfaktoren wie beispielsweise Gesichtserkennung, Fingerabdruck, Bluetooth Proximity oder Smart Card kombinieren. Solche Software-basierten MFA-Lösungen bieten im Vergleich zur einfachen Passwort-PIN-Eingabe mehr Sicherheit, sind aber für Hacker dennoch kompromittierbar. Deshalb hat Intel sich daran gemacht, die Authentifizierung der Mitarbeiter an PCs und Notebooks mit Hilfe der Intel® CoreTM vPro-Prozessoren der neuesten Generation zu verbessern.

Zusammen mit Intel® Authenticate Solution ermöglichen die Intel® CoreTM vPro-Prozessoren eine einfach umsetzbare Ende-zu-Ende-Lösung für Hardware-verstärkten Identitätsschutz und anpassbare Multifaktor-Authentifizierung (MFA). Diese integrierte Sicherheitsfunktion mindert das Risiko für Identitätsdiebstähle, indem sie bisher in der Software angesiedelte Funktionen der Multifaktor-Authentifizierung in die Hardware verlagert und damit vom Betriebssystem und den Software-Anwendungen isoliert.

Fernwartung auch bei Befall des Betriebssystems

Weil sich Angriffe trotz aller Sicherheitsvorkehrungen nicht immer hundertprozentig abwehren lassen, sollte im Fall der Fälle eine schnelle Wiederherstellung der kompromittierten Endgeräte möglich sein. Deshalb vereinfachen Computer mit Intel® CoreTM vPro-Prozessoren die Fernwartung und Remote-Instandsetzung - wie schon bei der Intel® Authenticate Solution wieder mit einem Hardware-basierten Ansatz. Mit der KVM-Funktion (Keyboard/Video/Mouse) der Intel Active-Management-Technik können IT-Mitarbeiter zu jedem Computer mit Intel® CoreTM vPro-Prozessor der achten Generation eine Fernverbindung aufbauen und den Computer so verwenden, als ob sie direkt davor sitzen würden.

Die Intel Active-Management-Technik (Intel AMT) ermöglicht der IT-Abteilung sogar Out-of-Band-Zugriff auf das System. Das bedeutet, dass sich Fehler auf den PCs selbst dann aus der Ferne beheben oder Updates einspielen lassen, wenn das Betriebssystem nicht mehr funktioniert. Mit Intel Active-Management-Technik können IT-Mitarbeiter - falls nötig - infizierte Geräte per Fernzugriff aus dem Netzwerk entfernen, um die Auswirkungen einer Attacke schnell einzugrenzen.

Wird es doch einmal ganz kritisch, kann das IT-Team auf den PCs gespeicherte Daten sicherheitshalber auch per Fernverwaltung löschen. Mit Intel Remote Secure Erase (Intel RSE), das auf Intel Solid-State-Laufwerken der Pro-Produktreihe zur Verfügung steht, dauert es nur wenige Sekunden bis die Informationen auf der SSD dauerhaft gelöscht und Verschlüsselungscodes entfernt sind.

Software + Hardware = Sicherheit

Wenn Unternehmen ihren Blick mehr auf die Endpunkt-Sicherheit richten und herkömmliche Software- um Hardware-basierte Sicherheitslösungen ergänzen, verbessern sie die Datensicherheit signifikant. Angesichts von durchschnittlichen Kosten von vier Millionen Dollar pro Sicherheitsvorfall sollte sich ein Umstieg auf Notebooks und Desktop-PCs mit der neuesten Intel® CoreTM vPro Prozessor-Generation in kurzer Zeit amortisieren.