四川经济在线成都8月8日讯 端点设备作为网络防御的薄弱环节,一直以来都是黑客入侵的高频区。一台设备在其生命周期内可能会成为网络犯罪分子屡次尝试入侵的目标。随着暗网工具及人工智能技术的演变,攻击者的手段愈发狡猾且规模不断扩大,设备群的安全防线正面临前所未有的严峻挑战。企业安全不容出现丝毫懈怠,否则攻击者就会无孔不入,侵蚀企业的数字基石。
安全漏洞是一个棘手难题,尤其当设备在无声无息间遭受侵袭时,情况会更加糟糕。在未被发现的情况下,攻击者有充裕的时间逐步渗透网络,扩大权限,直至深入到最核心的信息,窃取敏感数据。近期发布的《全球威胁报告》显示,电子犯罪的平均突破时间从2022年的84分钟缩短至2023年的62分钟,而最短时间仅为2分零7秒!
近年来,企业在操作系统层的安全防护投入不菲,采取了诸如安全信息和事件管理、下一代防病毒、端点检测与响应等解决方案。因此,攻击者转而将攻击对象瞄准了更加脆弱、隐蔽的目标,例如BIOS、固件等底层组件。这些攻击往往潜藏于缺乏可见性和可观察性的设备深处,难以被及时察觉,从而大大提升了入侵成功的概率。与此同时,企业内部通常拥有几十种独立运作的安全工具,这虽然在一定程度上增强了防御的多样性,却也为协同工作带来巨大挑战。即使成功检测到攻击信号,快速响应和修复也非易事,更不必说在设备众多、警报频繁的背景下,要求本就资源紧张的IT与安全团队对每个警报都予以即时响应,这无疑是一项难以执行的任务。
作为全球最大的技术和基础架构供应商之一,戴尔科技深知安全对于企业的重要性,因此,戴尔科技的商用PC从制造伊始就把可见性和可执行性放在首位,以确保IT及安全运营团队能够牢牢掌握权限,并助力企业实施零信任战略。
这一策略不仅赋予了相关人员丰富的数据资源,使他们能够基于充分的信息做出精准决策,还让他们能够洞察并抵御最隐蔽、最狡猾的新型威胁。更为重要的是,戴尔科技深知自动化在提升安全响应效率方面的关键作用,致力于通过设备的自动化,使IT人员能够迅速识别并消除潜在的安全隐患。
戴尔科技认为,预防能力固然重要,但PC要想支持零信任还必须提供检测和响应功能,即能够发现特定设备上的变化。通过内置防御和遥测功能,戴尔科技实现了对设备的可见性。戴尔可信设备允许管理员使用脱机存储在安全云端的黄金副本,随时验证设备和组件的完整性;攻击指标可追踪基于行为的威胁,例如BIOS降级或机箱入侵等;BIOS图像捕捉则可对损坏的BIOS进行取证分析。这些功能共同为最深层设备带来可见性。
为了利用以上安全功能生成的数据,戴尔可信设备应用应运而生。它作为连接底层安全警报与操作系统层的桥梁,确保了所有“操作系统下”的安全事件都能得到及时、有效的调查与响应。例如IOA中针对运行旧版本BIOS的设备场景追踪,或针对设备机箱异常开启状态的监测,通过DTD APP,管理员能够及时查看这些遥测数据。
在进行PC制造时,戴尔科技还全面考虑了安全和运营能力,让安全漏洞可见并且可被执行,安全和IT的运营团队可以更加快速、有效地采取行动。
秉持客户至上理念,戴尔科技始终致力于将安全理念深深植根于PC的设计之中,时刻将潜在的威胁纳入考量范围。戴尔科技的核心目标在于增强PC对网络攻击的抵抗力,确保在威胁环境不断演变的当下,让客户保持安全无忧。(吴伟)
|