中国企业力推混合办公,又如何应对勒索软件与挖矿木马?
日期:2022年09月16日 阅:75
没有“包治百病”的单一方案,本土化创新与安全生态共创至关重要。
今年中秋节前夕,中科大以“月饼抽奖”的内容信息给全校4 万名师生发了一封“钓鱼邮件”,结果有3500名师生填写了个人信息,提交之后他们发现自己被原地上了一堂信息安全教育课。去年年底,清华大学也搞过一次类似模拟测验,同样有大量师生“中奖”。
顶级学府开始高度重视提升信息安全,就知道如今混合办公时代下企业信息安全问题有多紧迫。
2020年以来,远程办公的人数从3100万飙升到接近5亿,混合办公已经迅速走入我们生活之中,疫情持续冲击更是显著加速了这一趋势。同时,伴随远程办公普及与企业数字化变革,越来越多的网络攻击将重点转向了“价值更高”的企业与商用市场。“钓鱼邮件”已经仅是威胁企业安全的“最基础动作”,而网络攻击方看重的也不仅是企业的“数据资产”,引发的严重后果往往远超预期。
Canalys报告显示,2020年全球数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多,黑客锁定攻击对象的硬件设备后就会索要高额赎金。例如2021年3月,宏碁北美地区也遭到黑客攻击窃取了大量数据,被勒索5000万美金的赎金。随后5月,美国最大燃油管道运营商科洛尼尔的公司系统遭到黑客攻击被迫关闭,导致燃油价格飙升,企业在支付约价值500万美元的加密货币赎金以后才得以重新正常运营。另据Cybersecurity Ventures分析报告,2022年每11秒就会发生一次勒索软件攻击,这与2019年每14秒一次攻击的预测相比增加了约20%,预计到2025年加密货币犯罪预计将超过300亿美元,相比2021年175亿美元提升超过71%。
也就是说,企业如今要面对的安全问题与复杂性远超过去任何一个时刻,尤其是当PC从过去的“个人办公”成为“企业远程协作生产力工具”,网络从过去的大多数“单一内网”走向复杂的外部接入环境,设备运维从“内部送修”升级到“远程管理”…… 这意味着传统安全方案已经无法“穿旧鞋走新路”,企业IT管理者们必须寻找“足以应对新挑战的新方案”。
’vPro平台为何成为企业安全”更优选”
基于第12代酷睿处理器的最新英特尔 vPro 平台,带来了“优选答案”。
首先,“硬件决定安全下限”,硬件是任何安全解决方案的基石。
如今软件攻击是外部威胁最主要的选择方式,但攻击者从哪里入手,攻击策略是什么,却越来越难判断。从关注度TOP50的通用软件、到深入研究细分行业的专用软件和企业在大量使用的IM软件,甚至到各种安全系统漏洞都已成为攻击者重点关注的突破口。
相比“用软件保护软件”的传统方案,英特尔vPro平台是全球唯一可以提供内建硬件芯片级安全方案的商用PC平台,对安全壁垒提升非常显著—— 通过英特尔vPro平台硬件盾(Hardware Shield)技术,在 BIOS 中锁定内存以抵御固件攻击,PC开机随即启动硬件级防护,从而先于系统和软件运行之前就能够保护恶意代码的写入,更有效地保护企业核心业务数据安全。
第二,“用魔法打败魔法”,AI检测与机械学习对抗安全威胁不确定和复杂性。
以越来越令人担忧的勒索软件为例,其如今已经发展到可以绕过传统的检测技术,据剑桥大学研究表明,2020年在所有的网络攻击保险索赔中,勒索软件以54%的占比高居第一。另一个是发生率较高的挖矿木马攻击,也令传统检测方式越来越难以应对。据国外媒体报道,挖矿木马攻击在所有安全事件中超过25%,国内据CNCERT报告显示,仅2021年第四季度监测到涉及挖矿的通信行为1309亿次,共涉及约1072万个挖矿主机IP。企业PC一旦沦为挖矿“肉机”,不仅会消耗大量系统资源造成能耗提升,还会影响整个企业办公协同效率,使正常服务崩溃造成数据丢失,甚至会通过留后门或者释放勒索软件索要赎金等。
英特尔vPro平台独有的TDT(Threat Detection Technology)威胁检测技术相比传统安全方案具备三大突出优势:
技术领先性:通过基于芯片AI的威胁检测技术,可以更加及时地检测和响应高级威胁,如控制流劫持、勒索软件和加密挖掘等纯软件方案无法应对的新型攻击方式,可以让商用笔记本获得主动性的安全防护功能;
用户体验提升:英特尔TDT技术会利用机器学习来提升分析恶意软件的新变种、间歇性加密等复杂形式,从而在电脑上启动快速修复并提升整个企业机群的主动防护能力。对于企业PC用户来说,可在“无感知”状况下获得更广泛、对未知威胁提供有效的安全防护体验。
企业办公效率提升:借助英特尔TDT,杀毒软件在运行时可将算力分流到GPU,不影响CPU占有率与性能输出,从而更好地保障办公软件流畅性与效率提升。
第三,“远程常驻的IT工程师”,让企业员工随时获得PC安全运维支持。
企业员工的安全需求是复杂多变的,这也是混合办公时代所有企业IT管理者的主要挑战之一。英特尔vPro平台独有的主动管理技术能给企业提供远程可管理性无线解决方案,简单来说就是哪怕机器不启动,只要连接着电源和网络,IT管理员即使身处异地也可以对设备进行远程检测和修复。就像一个随时在你身边的IT工程师,即使远隔万里,也可以随时获得企业安全支持响应,让PC实时保持澎湃与安全的工作状态。
由此来看,混合办公时代的企业信息安全必须具备三大能力:用“确定性的安全”应对攻击不确定性、用“简单领先的方案”对抗安全挑战复杂性,以及用“远程可管理”替代单一本地支持。这也是如今企业安全不能只依赖于软件防护,以及并非所有的硬件级安全都能达到“vPro高度”的重要原因。,时长02:28’火绒安全与TDT的”软硬深度协同”
现代企业信息安全的另外一大主要挑战,是安全企业与解决方案如何应对千行百业数字化转型带来的差异化精准需求。这意味着没有“包治百病”的单一方案,本土化创新与安全生态共创至关重要,在积极推动数字化转型升级的中国市场更是如此。
英特尔公司市场营销集团副总裁兼中国区行业解决方案部总经理梁雅莉认为:“英特尔一直致力于通过与产业链合作伙伴的密切合作,把英特尔vPro平台的核心能力赋能给各种行业应用解决方案。”
火绒安全近期与英特尔vPro平台达成合作,双方宣布将在高级威胁防护、算力创新和机器学习等领域展开合作,火绒安全软件(个人版)最新版本已经成功集成英特尔vPro平台的威胁检测技术(TDT)。
火绒安全副总裁周军将此次合作称之为“一次软硬件深度协同的出色实践”。火绒是一款拥有11年历史的安全软件厂商,融合了基于英特尔vPro平台的TDT技术后,火绒安全软件的扫描效率提升明显,以同是Windows 11系统环境为例,火绒安全软件的常规模式首次扫描速度提升约33%,高速模式首次扫描速度提升约30%。在运用英特尔vPro平台的TDT威胁检测技术之后,PC用户在开机时即可启动硬件级安全防护,再运行火绒安全软件将大幅提升针对勒索、挖矿等高级威胁的检测效率和防护能力。
同时,一部分安全计算任务从CPU转移到英特尔处理器集成的GPU里执行,PC计算性能调动更加充分,使火绒安全扫描的整个过程变得更加高效,而系统则可以处在一个相对合理的负载水平。这对于提升企业协同办公效率与员工对PC终端体验的满意度同样非常重要。Forrester就曾经公布过一个调查数据:企业PC运行状态会成为影响员工心情、创作与效率的重要决定因素,这在混合办公与远程协作时代尤为重要。
实际上,英特尔vPro平台自2006年推出之后,就已经广泛部署在全球超过200万+系统和超2亿台PC设备中,成为人类历史上最成功的商用PC解决方案。背后的原因,一方面是其坚持强悍的技术投入与方案创新的绝地引领性;二是坚持开放合作工艺的生态理念,让其赢得了全球几乎所有主流PC企业与大量合作伙伴的广泛支持。
这其中既有Microsoft Defender、金山软件这样的老牌安全劲旅,也有TeamViewer、向日葵、ZOOM、Webex、Microsoft 365等众多在现代办公流程中作用广泛的现代生产力软件,更有VMware、HCL、鲁大师等众多软件企业的海量应用。
这让英特尔vPro平台与合作伙伴共同构筑了大量行业标杆案例与明星示范效应,同时也让英特尔vPro平台得以迅速深入千行百业,成为越来越多企业满足安全、性能与灵活可管理等需求的“优选选择”。
IDC调查数据显示,高达85%的企业都对 vPro 保持了高口碑评价,其中37%的企业将 英特尔 vPro平台列为“必备”,另有48%的企业称其为“不错的选择”。《财富》世界500强公司、全球最大上市咨询公司埃森哲选择使用了英特尔 vPro平台支持全球50万员工和数百万客户设备的稳定运行。埃森哲副总裁兼 DaaS 全球负责人Chuck Simmons认为,包括“更高级别的安全性”等核心优势,让英特尔vPro成为埃森哲的“首选平台”。
Identity Theft Resource Center报告显示,今年第一季度美国市场数据泄漏事件相比去年同期增长14%,并且连续三年数据泄露事件成持续增长之势。其中,占比92%的数据泄露来自网络攻击,网络钓鱼和勒索软件仍然是排名前两位的根源,公用事业企业、医疗机构、金融服务公司、制造企业是黑客的首要攻击目标,个人用户受攻击者概率显著下降。中国拥有全球产业门类最全、规模最大的企业群体,同时也是全球最具创新活力与数字化升级意愿的重要市场,这也让中国在数字信息安全技术与生态探索方面必须走在全球前列。
从这个角度来看,英特尔vPro平台TDT技术与火绒安全的软硬一体化安全方案创新,不仅成就了英特尔vPro平台的又一个标杆示范案例,也再次印证了英特尔vPro平台的技术领先性与生态开放价值。而在这个过程中,英特尔vPro平台正在融入中国全链路数字化进程中,成为每个人、每个企业提供数字化变革中的先进生产力工具与“安全底座”。这是中国数字化大变革中“兼容并包”的必然选择,也是中国面向未来打造新一代“数字经济基础设施”具备充分技术领先性的重要保障。
文章来源:壹观察