CES 2022: безопасность от чипа до облака. ПК с Windows 11 на основе Pluton на подходе
В новом году компании продолжают развиваться и определять стратегии цифровой трансформации и значение гибридной работы для своих организаций и сотрудников. По мере этого развития безопасность остается одним из главных вопросов. За прошедший год количество атак с использованием вымогательского ПО выросло на 150%. Каждую секунду происходит 579 атак на пароли, а число фишинговых атак с марта 2020 года выросло на 667%. Хотя облачные средства защиты и значительные усовершенствования в безопасности ОС Windows усложнили злоумышленникам задачу, они тоже продолжают развиваться, смещая свой фокус на стык между аппаратным и программным обеспечением, а также на конфиденциальную информацию, такую как ключи шифрования и учетные данные. Люди, принимающие решения в области безопасности, приняли это к сведению. Как показало исследование Microsoft Security Signals 2021, 80% специалистов считают, что для защиты от возникающих угроз необходимо современное аппаратное, а не только программное обеспечение.
Современные сложные угрозы в сочетании с распределенностью персонала требуют решений для защиты на каждом уровне вычислений – от чипа до облака. Чтобы обеспечить это нашим клиентов, мы сделали несколько важных шагов, выпустив ПК с защищенным ядром (secured–core PC), Windows 11 и процессор безопасности Microsoft Pluton. Microsoft Pluton – это процессор безопасности, впервые примененный в Xbox и Azure Sphere, предназначенный для безопасного хранения конфиденциальных данных, таких как ключи шифрования, в аппаратном обеспечении Pluton. Оно интегрировано в микросхему процессора устройства, и поэтому злоумышленникам сложнее получить к ним доступ, даже если они физически владеют устройством. Такая конструкция помогает предотвратить доступ к криптографическому материалу с помощью новых методов атак.
Сегодня мы рады рассказать, что Lenovo и AMD представили один из первых ПК на основе процессоров Microsoft Pluton. Новое устройство Lenovo на базе процессоров AMD Ryzen серии 6000 дает пользователям Windows ценные новые возможности аппаратной защиты:
-Обновления безопасности от чипа до облака
-Прошивку процессора безопасности Pluton можно будет обновлять через Центр обновления Windows вместе со стандартными средствами управления. Такая тесная интеграция аппаратного и программного обеспечения помогает защититься от уязвимостей с помощью дополнительной прозрачности и контроля, а также предоставляет платформу для инноваций, которая позволит пользователям будущих выпусков Windows адаптироваться к изменениям в ландшафте угроз благодаря новым функциям на основе возможностей Pluton.
-Устойчивость к физическим атакам
-Опрос Microsoft Security Signals 2021 показал, что 70% руководителей, принимающих решения в области безопасности, обеспокоены риском кражи устройств, возникающим при переходе на гибридную модель работы. Даже если злоумышленник физически полностью завладеет ПК, процессоры безопасности AMD и Pluton разработаны так, чтобы совместно работать на микросхеме AMD и постоянно поддерживать связь, что помогает устранить вектор атаки, которым могли бы воспользоваться злоумышленники, физически укравшие устройство.
-Надежная и проверенная система безопасности, созданная вместе с нашими партнерами на основе принципов и технологий, используемых и опробованных в Xbox и Azure Sphere.
Повышение безопасности для всех пользователей Windows с помощью инноваций, основанных на партнерстве
Гибкая и безопасная платформа Pluton помогает повысить уровень защиты в различных ситуациях, с которыми сталкиваются обычные пользователи, малые компании и крупные предприятия. Наш приоритет – удовлетворение потребностей наших клиентов, поэтому Pluton можно настроить тремя способами: как доверенный платформенный модуль TPM; как процессор безопасности, используемый для сценариев без TPM, таких как обеспечение доверия к платформе; или OEM-производители могут выбрать поставку с отключенным Pluton. Для таких устройств, как Lenovo ThinkPad Z13 и Z16, это означает, что, когда Pluton настроен как TPM 2.0 для Windows 11, Pluton помогает защитить учетные данные Windows Hello, обеспечивая их дополнительную аппаратную изоляцию от злоумышленников. Система шифрования устройства может использовать Pluton, если он настроен в качестве TPM, чтобы надежно защитить ключи шифрования от физических атак и скрыть данные от посторонних глаз. Гибкость Pluton и инновации, поддерживаемые партнерами экосистемы Microsoft, позволяют использовать аппаратные возможности безопасности Pluton в сценариях, выходящих за рамки TPM.
Первый пример такого сценария разработан в тесном партнерстве с несколькими OEM-производителями. Windows будет использовать Pluton для безопасной интеграции с другими аппаратными компонентами безопасности в системе, чтобы обеспечить большую прозрачность состояния платформы для конечного пользователя Windows и, в конечном итоге, для ИТ-администраторов, которые получат новые сигналы устойчивости платформы для использования в рабочих процессах с условным доступом (conditional access) и нулевым доверием (zero trust).
OEM-производители тесно сотрудничают с коммерческими клиентами, чтобы удовлетворять их потребности в безопасности устройств. Учитывая, что OEM-производители помогают собрать устройство, от корпуса и материнской платы до периферийных устройств, они имеют уникальные возможности, чтобы формировать у клиентов представление об ожидаемом состоянии всех этих компонентов.
В будущем эти сигналы также будут передаваться в облачные службы, такие как Intune, через сервис Microsoft Azure Attestation, чтобы ИТ-администраторы с их помощью могли сделать еще один шаг вперед в парадигме безопасности нулевого доверия и проверять как можно больше параметров, прежде чем разрешить доступ к любым привилегированным ресурсам.
Начало пути Pluton в экосистеме Windows
Наши OEM-партнеры используют платформы от партнеров-производителей микросхем, чтобы предлагать клиентам решения на базе Windows с поддержкой Pluton. Это начало пути Pluton в экосистеме Windows, и со временем все больше систем Windows будут получать его преимущества, включая облачную защиту, своевременное обновление, устойчивость к физическим атакам и надежные функции безопасности. Ждите новостей от Microsoft и наших партнеров о расширении аппаратной доступности Pluton.
Интернет Контроль Сервер – это российская разработка, которая подходит под программу импортозамещения и готова выступить заменой зарубежных решений класса NGFW и UTM.
ГК «Астра» и компания OCS Distribution завершили тестирование совместимости ОС Astra Linux и компьютеров Nerpa. После серии двусторонних проверок специалисты убедились, что программно-аппаратные стеки полностью работоспособны. Astra Linux Special Edition корректно устанавливается на обе рабочие станции, и функционал совместных решений, включая возможность использовать встроенные в ОС СЗИ, доступен в полном объеме. В итоге ПК Nerpa Ladoga и Nerpa Baltic получили сертификаты, официально подтверждающие совместимость продуктов.
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и InfoWatch, ведущий российский разработчик решений для обеспечения информационной безопасности организаций, объявляют о совместимости «МойОфис Почта» и DLP-системы InfoWatch Traffic Monitor.
По данным опроса «Лаборатории Касперского»*, более чем в трети (38%) промышленных предприятий по всему миру нет специалиста, отвечающего за вопросы охраны окружающей среды, здоровья и безопасности.
Autodesk имеет уникальные возможности для стратегического партнерства с нашими клиентами AEC в государственном и частном секторах, позволяя им начать новую эру инфраструктуры.
Независимая сертификация безопасности для Red Hat Enterprise Linux 8.2 помогает расширить ведущую в мире платформу Enterprise Linux в качестве надежной основы для вычислений в открытом гибридном облаке, от традиционных до облачных рабочих нагрузок.
Согласно недавнему глобальному опросу, проведенному Sapio Research от имени ABBYY 98% лиц , принимающих решения в области ИТ, внедрили технологии автоматизации за последние два года, вызванные пандемией. За это время произошел поведенческий сдвиг в том, как лица, принимающие решения в области ИТ, внедряют технологии автоматизации с новым подходом "люди прежде всего". Результаты показывают меньшие инвестиции в роботизированную автоматизацию процессов (RPA), при этом интеллектуальная обработка документов (IDP) и технологии автоматизации процессов являются двумя основными внедренными технологиями. Это привело к тому, что 89% опрошенных считают, что им удалось успешно внедрить автоматизацию с цифровым преобразованием, по сравнению с 30%-50% в прошлом, когда они использовали только RPA.
Kasten by Veeam предлагает Software AG упрощенное резервное копирование и аварийное восстановление Kubernetes для поддержки больших объемов данных и приложений для удовлетворения потребностей растущего числа глобальных облачных клиентов.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Ваши контактные данные не публикуются на сайте.