什麼是虛擬化?
虛擬化採用一台物理計算機或伺服器,並通過將計算環境與物理基礎架構分開,將其劃分為多個虛擬機。在共用虛擬化硬體上,多個工作負載可以彼此完全獨立地以高效能的方式運行。
如今,許多企業利用用戶端虛擬化來實現這些和其他優勢:
- 能夠運行不同作業系統或同一操作系統的修改版本。例如,這使程式師能夠在同一台機器上同時在Linux和Windows 10中編寫代碼。
- 在同一台計算機上隔離工作負載,以提高安全性、復原能力和系統正常運行時間。
虛擬化使隔離的工作空間能夠在任何相容的PC上啟動。由於工作區是隔離的,因此工作區對其他工作區的影響較小。這也使企業能夠為員工和業務合作夥伴提供彈性服務。
最終,虛擬化有助於保護數位資產、促進系統正常運行時間並保持業務連續性。
推動虛擬化的趨勢
推動虛擬化興起的一個突出趨勢是遠端工作的員工數量不斷增加。因此,公司PC現在通常部署在家中,IT安全 團隊發現在公司PC上進行的個人業務有所增加。當員工訪問網站、在線購物和在社交媒體網站上互動時,他們可能會無意中將公司網路暴露在惡意代碼之下。這種模式也會使公司內部系統面臨風險,因為家庭網路可能缺乏足夠的安全保護。
還要考慮不斷增長的零工經濟,以及合同工通常通過一台PC為多家企業提供服務。即使承包商的一個客戶遭受了破壞,連接到共用PC的所有客戶端環境也可能立即面臨風險。
商務計算機虛擬化遠端員工和獨立承包商等使用者分離出不同的工作區,同時 提供組織所需的數據安全和隱私保護。利用硬體遙測和平台證明,IT 人員和防病毒解決方案可以快速識別和解決性能瓶頸和違規行為,而不會對計算性能或業務連續性產生重大影響。
為什麼網路攻擊正在上升
中小型企業越來越多地成為勒索軟體團伙的目標。攻擊者現在正在以驚人的速度使用加密劫持惡意軟體,預計這一趨勢將繼續下去。如今,攻擊者也繼續利用 AI 來發展他們的方法,並且通常能夠通過 隱藏虛擬機 或二進位混淆來 逃避反惡意軟體防禦。
PC端點 惡意軟體可以輕鬆地從連接到不安全的家庭和公共網路的PC中竊取公司機密。此外,此類PC端點為惡意軟體感染雲系統提供了直接途徑。一旦 MSP 或 SaaS 提供者雲遭到破壞,勒索軟體通常會橫向移動以破壞其他連接的機器。
雖然今天的企業通常依靠基於軟體的安全性來保護其數字資產,但攻擊者可以通過軟體或硬體中的漏洞獲得更高的許可權來繞過安全軟體。
為了應對各方面的安全威脅,企業需要採用基於高級硬體虛擬化安全功能構建的深度防禦安全模型。
利用 Intel® 硬體型安全性保護虛擬化
基於硬體的安全功能 為虛擬化工作負載提供了急需的保護層。根據設計,嵌入式硬體安全技術比基於軟體的安全解決方案更能透視運算環境,因為它駐留在系統級別。硬體型安全功能透過包含作業系統之下安全功能的多維方法,擴充傳統軟體型工具。
為了提供縱深防禦虛擬化安全性,Intel 提供了一整套硬體型安全技術:
具有Intel vPro® 和Intel vPro® 安全性
適用於 Windows 作業系統的 Intel vPro® Enterprise 是一個整合平臺,可在一個經過驗證的解決方案中提供最新的 PC 技術,具有內置功能,旨在通過更安全地執行虛擬化工作負載來實現受信任的用戶端虛擬化,從而幫助保護記憶體中的資產。
Intel vPro® 的硬體型安全功能有助於分析和檢測勒索軟體和其他可能危及數據並降低 CPU 效能的威脅。
Intel vPro® 通過多級方法説明保護組織中的整個設備佇列,其中包括防止對 BIOS 的韌體級攻擊和端點管理支援,以便 IT 人員可以遠端監控、還原和修補設備。端點管理尤其有助於保護佇列,並觸及無法實際存取的裝置。
Intel vPro® 安全性嵌入到所有以 Intel vPro® 為基礎的 Windows 計算機中,可實現工作負載隔離,以説明減少計算環境的攻擊面,並防止惡意軟體持續存在並在資源之間傳播。
Intel vPro® Security 的安全功能使企業能夠受益於深度平台可見性、基於硬體的隔離(以保護憑據)、瀏覽器隔離以及針對執行代碼的惡意軟體的虛擬機監視器保護。
Intel® Threat Detection Technology
Intel® Threat Detection Technology (Intel® TDT) 將機器學習應用於 CPU 遙測,以幫助檢測惡意軟體代碼執行指紋,而不考慮混淆技術。
Intel® TDT在虛擬化Windows計算機上工作,首先過濾掉誤報,然後向Microsoft Defender for Endpoint發出攻擊信號,這可以應用許多補救措施,包括殺死惡意軟體進程。整個週期在幾秒鐘內完成,防止對用戶機器的影響並保留使用者的計算體驗。
由於 Intel® TDT 是一個不斷更新的成熟型號,因此它適用於前幾代Intel® Core™處理器的 CPU,並將在未來幾年內與Intel-based PC 配合使用。
Intel 對產品保證的承諾
Intel高度致力於產品與安全保證。作為此承諾的一部分,Intel 會透過其 Intel® 平臺更新 (Intel® IPU) 計劃,定期發佈支援產品與服務的功能與安全更新。
透過 IPU 計劃,Intel 合作夥伴生態系統致力於驗證 Intel® 產品更新並將其整合到自己的解決方案中,然後通過直接管道發佈更新。最終,IPU 流程有助於整個生態系統的協調和漏洞處理,保護 Intel® 平臺使用者免受惡意代碼攻擊。
使用 Intel 保護虛擬化
儘管 IT 部門數十年來一直在努力管理不斷變化的威脅形勢,但部署用戶端虛擬化可以隔離工作負載並相應地減少攻擊面。
Intel® 硬體型安全性功能提供深度防禦,提供縱深防禦,提供廣泛的平臺可見性和先進的威脅偵測,以保護現今部署在易受攻擊端點的遠端員工的需求。最終,Windows 操作系統Intel vPro® Enterprise可讓虛擬化環境兌現其承諾,實現使用者所期望的速度、效能和敏捷性,同時還提供抵禦現今日益複雜的攻擊所需的基礎虛擬化安全性。