Intel představil novou generaci technologie vPro

Nová generace platformy Intel vPro přináší díky desítkám bezpečnostních funkcí zabudovaných přímo v křemíku procesoru prevenci kritických hrozeb a řadu dalších novinek. Oproti čtyři roky starým počítačům tak redukuje potenciální prostor pro útoky až o 70 %. Novinkou je např. i nové šifrování paměti pro ještě lepší a spolehlivější zabezpečení virtualizovaných systémů a služeb.

Technologie Intel Threat Detection, která přináší vyšší účinnost detekce nejnovějších hrozeb, pak umožní zákazníkům vybírat z rozsáhlejšího seznamu dodavatelů systémů pro detekci a reakci hrozeb (EDR) třetích stran na koncových bodech (PC, noteboocích, pracovních stanicích atd.). Přičíst dále můžeme např. i integrované hardwarové zabezpečení proti ransomwaru, cryptojackingu a útokům na softwarový dodavatelský řetězec.

V testech, které provedla společnost SE Labs na objednávku Intelu, měla platforma vPro 93% účinnost při odhalování nejčastějších útoků ransomwaru, což je o 24 % lepší výsledek než u samostatného softwaru. Další testy provedené společností IDC ukázaly, že virtualizační zabezpečení vPro by mohlo vést k 26% poklesu „významných“ narušení bezpečnosti a 21% snížení počtu „dopadových“ bezpečnostních událostí při současném zvýšení efektivity práce bezpečnostních týmů o 17 %.

Procesory

Nejnovější verze technologie Intel vPro si rozumí s již dříve představenými CPU Intel Core 13. generace, o kterých si více můžete přečíst ve článcích Procesory Intel Core 13. generace nastupují. Na co se můžeme těšit? nebo Procesorové novinky od AMD a Intelu.

Opět se tedy využívá tzv. hybridní architektura se dvěma typy jader a technologie jako Thread Director pro inteligentní klasifikací úloh a Dynamic Tuning pro lepší energetickou účinnost. Nechybí ani nativní podpora technologií jako Wi-Fi 6E (Gig+), 1Gb a 2,5Gb Ethernet či Thunderbolt 4.

Podrobnější specifikace podporovaných procesorů si můžete prohlédnout v přiložených tabulkách. Kromě těchto modelů, připravených na plnou podporu Intel vPro Enterprise, nabízí Intel také procesory s podporou odlehčeného řešení vPro Essentials nebo CPU speciálně připravená pro potřeby platformy Google ChromeOS.

Funkce pro byznys

Intel vPro je byznysovou platformou, která oproti běžným procesorům přináší rozšířenou sadu technologií zaměřenou na správu, stabilitu a zabezpečení. Nejnovější generace této platformy tak nabízí širší možnosti v oblasti správy životního cyklu, více průmyslových ochranných technologií a větší schopnost minimalizovat narušení chodu výpočetní techniky. Kromě běžných situací se hodí také pro nasazení v oblasti edge computingových řešení.

Rozšířené bezpečnostní funkce

Intel vPro Enterprise (i Intel vPro Essentials) zahrnují sadu bezpečnostních technologií Intel Hardware Shield. Patří sem celá řada funkcí, které počítače chrání nad úrovní operačního systému (např. zachycením hrozeb ve spolupráci s antivirovým softwarem nebo blokováním útoků ohrožujícím bezpečnost paměti), tak i pod úrovní OS (zde můžeme zmínit např. ochranu kritických operací, režimu SMM, bootování či firmwaru zařízení).

Intel vPro Enterprise založený na 13. generaci procesorů řady Core počítá také se stále využívanějším modelem nulové důvěry. V novějších verzích Windows 11 tak lze nasadit např. šifrování vybraných virtualizovaných operací prováděné v paměti. K dispozici je i mnoho dalších bezpečnostních funkcí souvisejících s virtualizací včetně ochrany kernelu, které však často ještě čekají na podporu samotného operačního systému.

Intel Hardware Shield je samozřejmě navržen tak, aby se doplňoval (nebo ještě překračoval) požadavky iniciativ jako Microsoft Secured-core PC, a to včetně integrace TPM, dynamic root of trust či reportování (a SMM ochrany).

Intel Threat Detection

Jedním z ústředních prvků řešení Intel Hardware Shield je i technologie Intel Threat Detection (TDT), která poskytuje monitorování kybernetických útoků a zvýšený výkon bezpečnostních funkcí na hardwarové úrovni.

Výhodou je i možnost přenést výpočetně náročné úkony, jako jsou zrychlené skenování paměti a AI výpočty, z procesoru na integrovanou GPU.

Mezi klíčové funkce technologie Intel Threat Detection patří detekce hrozeb ve virtuálních počítačích (full-stack visibilita umožňuje odhalit škodlivý kód maskovaný ve VM i binárních souborech), odhalování malwaru běžícího v paměti (tedy i tzv. „bezsouborového“ kódu) nebo rozpoznávání Zero-Day útoků (včetně nových variant nebo přerušovaného šifrování v reálném čase).

Technologie Intel TDT je dostupná i dalším dodavatelům bezpečnostního softwaru, kteří mohou s její pomocí rozšířit a vylepšit behaviorální detektory ve svých vlastních nástrojích pro odhalování pokročilých útoků o další citlivé senzory. Již na hardwarové úrovni tak lze profilovat malware a další hrozby, které jsou často schopné se vyhnout většině běžně používaných detekčních metod.

Intel TDT, který využívá také umělou inteligenci, strojové učení nebo detailní CPU telemetrii, dokáže odhalit malware, když se pokouší spustit na mikroarchitektuře CPU. Výstraha rozpoznané nebezpečí se následně přenáší do bezpečnostního softwaru pro rychlou nápravu a proaktivně i do zbytku podnikové sítě.

Správa celého životního cyklu zařízení

Technologie Intelu pomáhají firmám obhospodařovat zařízení se systémem Windows během celého jejich životního cyklu, tedy od momentu jejich pořízení a nasazení, přes jejich provoz a údržbu až po jejich vyřazení a likvidaci.

Součástí nové generace platformy Intel vPro jsou mimo jiné i záznamy Intel Platform Service Record odolné proti neoprávněné manipulaci, kde se shromažďují údaje o opotřebení systému. Firmy je mohou využít např. při posuzování spolehlivosti zařízení, rozhodování o jeho obnově nebo při výpočtu zůstatkové hodnoty daného systému.

Zákazníci mají k dispozici rovněž efektivní metody proaktivní i reaktivní údržby počítačů, které jsou podporovány konzolí Intel Endpoint Management Assistant. Platforma Intel vPro Enterprise umožňuje také bezpečnou obnovu nebo sanitaci systému.