Безопасность превыше всего! || ComputerWorld №37-38 (653) 2008 || Издательский дом "Комиздат"

Безопасность превыше всего!

В современных ноутбуках и настольных ПК, поддерживающих технологию Intel vPro, реализован ряд новых функций безопасности и системного управления.

Удаленное управление и защита

Расходы на управление парком ПК сегодня составляют существенную долю бюджета компаний. По данным исследований, в типичных компаниях только 20% проблем решается путем обращения в службу поддержки или визитов на места эксплуатации, но такой вид обслуживания "съедает" до 80% бюджета. Фактически затраты на вызов специалиста в 7 раз превышают стоимость удаленного разрешения проблем.

Технология Intel vPro позволяет управлять ноутбуками и обеспечивать их безопасность через защищенные беспроводные сети, даже в условиях, когда они находятся в режиме ожидания, ОС неработоспособна, произошел аппаратный сбой, отсутствуют программные агенты или система находится с внешней стороны корпоративного брандмауэра. Поэтому системные администраторы могут быстро идентифицировать и устранить больше угроз безопасности, проводить более точную удаленную инвентаризацию аппаратных и программных ресурсов, быстрее разрешать проблемы, связанные с ПО и операционной системой. И все это без личного присутствия на местах эксплуатации компьютеров.

Акценты безопасности

Согласно результатам недавнего опроса европейских ИТ-руководителей, треть из них считает, что главной угрозой безопасности сети являются внешние атаки, в то время как важность обновлений ОС и приложений осознают 23% респондентов. Для решения проблем безопасности требуется много времени и средств: 41% опрошенных ИТ-руководителей отметили, что на ликвидацию каждой бреши в системе защиты сети затрачивается от одного до двух часов, а 25% тратят на разрешение одного инцидента до трех часов.

Технология Intel vPro включает аппаратные функции для фильтрации сетевого трафика и изоляции клиентских систем, подвергшихся нападению, которые позволяют защитить корпоративную сеть. Автоматическая проверка присутствия агентов безопасности и их немедленное восстановление расширяют возможности упреждающего контроля безопасности. Благодаря наличию защищенной и надежной функции удаленного включения питания обслуживаемых ПК можно устанавливать обновления безопасности на всем предприятии в нерабочее время, не прерывая работу конечных пользователей. Скорость распространения обновлений увеличивается до 56%.

Кроме того, Intel vPro дает возможность более точно проверять все обслуживаемые системы на соответствие политикам безопасности. А функция Execute Disable Bit позволяет защитить ПК от некоторых типов вирусов, использующих для атаки ошибку переполнения буфера.

Инновации Intel

Новые функции безопасности, реализованные в новейшей технологии Intel vPro, позволяют компаниям применять упреждающий, профилактический подход. В результате сводится к минимуму время простоев и повышается степень полезного использования ресурсов. Например, Remote Alert (удаленный сигнал тревоги) дает ИТ-подразделениям возможность защищать и восстанавливать настольные ПК и ноутбуки, находящиеся с внешней стороны брандмауэра так же просто, как и системы, которые находятся под его защитой. Ранее технология Intel vPro позволяла отключать от сети зараженную систему, чтобы предотвратить распространение вируса, но в случае, когда эта система находилась с внешней стороны брандмауэра, требовался визит на место эксплуатации для ликвидации последствий вирусной атаки.

Благодаря новейшей технологии Intel при возникновении потенциальных проблем обслуживаемые системы могут автоматически связываться с ИТ-консолью компании для немедленного отключения и быстрого восстановления. Эта функция особенно полезна для компаний, имеющих много удаленных офисов или филиалов, а также для поставщиков управляемых услуг, так как она избавляет от необходимости визитов на места эксплуатации для восстановления клиентских ПК после вирусных атак.

Другим новшеством является Access Monitor (мониторинг доступа), который предоставляет системным администраторам контрольный журнал действий для обеспечения безопасности, выполняемых с использованием технологии Intel vPro. Его цель – обнаружение таких нарушений политики безопасности, как попытки доступа к системе неправомочных пользователей, а также попытки совершения злоумышленных действий в корпоративной сети авторизованными пользователями.

Этот контрольный журнал хранится во флэш-памяти и входит в состав подписанного микрокода, являясь защищенным компонентом общего устройства управления (Manageability Engine), который предоставляет Intel.

В течение ближайших месяцев компания Intel представит технологию Anti-Theft. Она предназначена для защиты содержимого жесткого диска от краж и предотвращения возможности считывания данных после окончания его эксплуатации и обеспечивает более высокий уровень безопасности по сравнению с решениями, имеющимися сегодня на рынке.