Hardware-Sicherheitsfunktionen für Firmen-PCs

Erfahren Sie, warum hardwarebasierte Sicherheitsfunktionen für den Schutz Ihres Unternehmens so wichtig sind.1 2

Grundlagen der Hardware-Sicherheit:

  • Software-Sicherheit allein reicht nicht mehr aus, um PCs vollständig zu schützen.

  • Hardware-Sicherheitsfunktionen sorgen für Root-of-Trust (Vertrauensanker) auf der grundlegendsten Ebene.

  • Intel® Hardware Shield hilft beim Schutz von PCs unterhalb der Betriebssystemebene und stellt direkt bei Lieferung integrierte, fortgeschrittene Bedrohungserkennung bereit.

  • Intel® Hardware Shield ist für Full-Stack-PC-Schutz konzipiert, damit IT-Abteilungen Zero-Trust-Richtlinien durchsetzen und die Sicherheitsfunktionen des Unternehmens verbessern können.

author-image

By

Was ist hardwareunterstützte Sicherheit?

Viele IT-Administratoren denken bei der Sicherung der Hardware ihres Unternehmens in erster Linie an softwarebasierte Lösungen wie Antimalware- und Antivirenprogramme. Cyberangriffe zielen jedoch mittlerweile auf die unteren Ebenen des System-Stack ab. Software-Sicherheit allein reicht nicht mehr aus, um PCs zu schützen. Der Schutz muss in der Hardware selbst verankert werden.

Warum sind Hardware-Sicherheitsfunktionen wichtig?

Von globalen Unternehmen über Regierungsbehörden bis hin zu kleinen Unternehmen ist die Sicherheit der Computerhardware für alle Organisationen in allen Branchen von entscheidender Bedeutung.

Ein Unternehmen, das einem Sicherheitsangriff ausgesetzt ist, kann dauerhaften Schaden erleiden. Cryptomining-Angriffe (oder Cryptojacking) können die Leistung beeinträchtigen und Ressourcen in Beschlag nehmen. Ransomware zielt sowohl auf die Finanzen eines Unternehmens als auch auf seinen Ruf ab. Geistiges Eigentum und andere unternehmenskritische Daten können gestohlen werden, sodass Unternehmen um Jahre zurückgeworfen werden können. Schlussendlich sind die Kosten für die Ausfallzeiten für Benutzer zu beachten, die sich schnell summieren, wenn Mitarbeiter nicht arbeiten können.

Heute befindet sich das Büro, wo wir gehen und stehen. Das bedeutet, dass immer mehr Geräte von außerhalb der Firewall auf das Unternehmensnetzwerk zugreifen. Darüber hinaus werden Daten und Anwendungen in die Cloud verschoben, wo zahlreiche Geräte jederzeit auf sie zugreifen können. Diese Geräte müssen unabhängig von ihrem Verwendungsort gesichert bleiben.

Auf jeder Ebene des System-Stacks sind PCs nur so sicher wie die nächstniedrigere Ebene. Sicherheit muss auf einem Vertrauensanker aufgebaut werden, und zwar beginnend mit der grundlegendsten Ebene: dem Prozessor.

Hardwarebasierte Sicherheitstechnik von Intel

Das Design Ihrer PC-Hardware wirkt sich enorm auf Ihre Sicherheit aus. Intel® Produkte sind mit integrierter Sicherheitstechnik ausgestattet, um potenzielle Angriffsflächen zu schützen. Da diese Technik auf dem Prozessor basiert, ist sie nicht von beschädigter Software betroffen. Dies schafft eine vertrauenswürdige Computing-Grundlage und schützt Systeme vor den neuesten Cyberbedrohungen.

Intel vPro® Plattform

Für Firmen-PCs bietet Intel eine speziell für Unternehmen entwickelte Plattform mit erweiterten Sicherheitsfunktionen zum Schutz vor modernen Cyberbedrohungen. Intel vPro® bietet Leistung, Verwaltbarkeit und Stabilität – und das alles in einer integrierten Plattform. Mit hardwarebasiertem Schutz vor Firmware-Angriffen ist direkt bei Lieferung für eine sicherere Grundlage gesorgt. Außerdem enthält die Plattform Funktionen für den Remotezugriff, sodass IT-Administratoren Sicherheitspatches installieren und PCs reparieren können.

Alle Geräte mit Intel vPro® Technik und Windows-Betriebssystem verwenden Intel® Hardware Shield, eine Reihe von integrierten PC-Schutzfunktionen, die Folgendes umfassen:

  • Sicherheitstechnik unterhalb des Betriebssystems zum Schutz von Hardware, Firmware und Software. Dies ermöglicht Transparenz in der Lieferkette, sicheres Booten und zusätzliche Windows-Sicherheitsfunktionen, mit denen IT-Administratoren die Integrität von Hardware, Firmware und Software verifizieren können.
  • Erfüllt und übertrifft Secured-Core-PC-Standards, das neue Modell der Endpunktsicherheit, mit einer Kombination von Hardware-, Software und Identitätsschutzfunktionen, die direkt bei Lieferung bereitstehen.
  • Anwendungs- und Datensicherheit zur Bereitstellung der für virtualisierte Workloads erforderlichen Hardwareressourcen und zur Verstärkung der virtualisierungsbasierten Sicherheit (VBS) mit hardwarebasierten Sicherheitsfunktionen zum Schutz von Anwendungen während der Laufzeit und von Daten im Speicher.
  • Erweiterte Funktionen zur Erkennung von Bedrohungen, die vorhandene Sicherheitslösungen mit Intel® CPU Telemetrie verbessern, um Angriffssignaturen und -anomalien zu erkennen. Beispiele hierfür sind die Bedrohungen durch Crypto Mining und Ransomware, die andernfalls unbemerkt bleiben könnten.

Eine weitere Funktion von Intel vPro® Enterprise for Windows OS ist die Intel® Active-Management-Technologie (Intel® AMT), die IT-Administratoren die Fernzugriffskontrolle auf PCs ermöglicht. IT-Administratoren können ferngesteuerte Modifikationen und Fehlerbehebungen durchführen, auch wenn sich PCs im Out-of-Band-Bereich befinden. Für den Cloud-basierten Zugriff auf diese Funktionen können IT-Administratoren Intel® Endpoint Management Assistant (Intel® EMA) verwenden. Die Intel® Active-Management-Technologie lässt sich auch in Microsoft Endpoint Configuration Manager (SCCM) integrieren, um Ihnen mehr Flexibilität bei der Verwendung zu bieten.

Die Zukunft der Hardware-Sicherheit

Sicherheitsbedrohungen werden sich in den kommenden Jahren weiterentwickeln. Um ihre Daten, Geräte und Benutzer zu schützen, sollten Unternehmen jeder Größe eine Full-Stack-Strategie verfolgen, die Hardware-Sicherheitsfunktionen mit Software-Sicherheitsfunktionen kombiniert.

Intel® Hardware Shield spielt heute eine entscheidende Rolle bei der Systemhärtung und ist ein Eckpfeiler für besser gesicherte Firmen-PCs. Wir forschen weiterhin an der Erkennung von und dem Schutz vor neuen Bedrohungen und arbeiten mit unseren Ökosystempartnern an Lösungen, die verhindern, dass Schwachstellen ausgenutzt werden. Gemeinsam können wir PCs entwickeln, die ein hohes Maß an Sicherheit für Ihr Unternehmen bieten.

Intel vPro® verfügt über hardwarebasierte Funktionen, die speziell auf die Bereitstellung einer sichereren Grundlage für Ihre PCs und Ihr Unternehmen zugeschnitten wurden.“

Sicherheitsvorteile von Intel vPro®

Intel vPro® Enterprise for Windows OS bietet hardwaregestützte Sicherheitsfunktionen, die alle Computing-Stack-Ebenen schützen. Unternehmen profitieren von der Transparenz der Logistikkette und der Nachverfolgbarkeit von PC-Komponenten, fortgeschrittenen Speicherscans und hardwarebasiertem Support von Windows Sicherheitsdiensten. Darüber hinaus kann die IT-Abteilung schnell Software-Fehlerbehebungen für kritische Schwachstellen bei verwalteten PCs implementieren.

Produkt- und Leistungsinformationen

1

Alle Versionen der Intel vPro® Plattform erfordern einen qualifizierten Intel® Core™ Prozessor, ein unterstütztes Betriebssystem, Intel LAN- und/oder WLAN-Silizium, Firmware-Erweiterungen und andere Hardware und Software, die erforderlich sind, um die Verwaltbarkeit, die Sicherheitsfunktionen, die Systemleistung und die Stabilität bereitzustellen, die die Plattform definieren. Einzelheiten siehe intel.com/performance-vpro.

2

Die Leistung variiert je nach Verwendung, Konfiguration und anderen Faktoren. Ausführliche Informationen erhalten Sie unter www.Intel.com/PerformanceIndex. Kein Produkt und keine Komponente bieten absolute Sicherheit. Ihre Kosten und Ergebnisse können variieren. Für die Funktion bestimmter Technik von Intel kann entsprechend konfigurierte Hardware, Software oder die Aktivierung von Diensten erforderlich sein. Intel hat keinen Einfluss auf und keine Aufsicht über die Daten Dritter. Sie sollten andere Quellen heranziehen, um die Genauigkeit zu beurteilen. © Intel Corporation. Intel, das Intel Logo und andere Intel Markenbezeichnungen sind Marken der Intel Corporation oder ihrer Tochtergesellschaften. Andere Marken oder Produktnamen sind Eigentum der jeweiligen Inhaber.