Intel představil novou generaci technologie vPro

31. 3. 2023. (redaktor: František Doupal, zdroj: Intel)
Nejnovější generace technologie vPro přináší v kombinaci s procesory Intel Core 13. generace vylepšené zabezpečení, špičkový výkon a moderní možnosti vzdálené správy.

Nová generace platformy Intel vPro přináší díky desítkám bezpečnostních funkcí zabudovaných přímo v křemíku procesoru prevenci kritických hrozeb a řadu dalších novinek. Oproti čtyři roky starým počítačům tak redukuje potenciální prostor pro útoky až o 70 %. Novinkou je např. i nové šifrování paměti pro ještě lepší a spolehlivější zabezpečení virtualizovaných systémů a služeb.

Technologie Intel Threat Detection, která přináší vyšší účinnost detekce nejnovějších hrozeb, pak umožní zákazníkům vybírat z rozsáhlejšího seznamu dodavatelů systémů pro detekci a reakci hrozeb (EDR) třetích stran na koncových bodech (PC, noteboocích, pracovních stanicích atd.). Přičíst dále můžeme např. i integrované hardwarové zabezpečení proti ransomwaru, cryptojackingu a útokům na softwarový dodavatelský řetězec.

V testech, které provedla společnost SE Labs na objednávku Intelu, měla platforma vPro 93% účinnost při odhalování nejčastějších útoků ransomwaru, což je o 24 % lepší výsledek než u samostatného softwaru. Další testy provedené společností IDC ukázaly, že virtualizační zabezpečení vPro by mohlo vést k 26% poklesu „významných“ narušení bezpečnosti a 21% snížení počtu „dopadových“ bezpečnostních událostí při současném zvýšení efektivity práce bezpečnostních týmů o 17 %.

Procesory

Nejnovější verze technologie Intel vPro si rozumí s již dříve představenými CPU Intel Core 13. generace, o kterých si více můžete přečíst ve článcích Procesory Intel Core 13. generace nastupují. Na co se můžeme těšit? nebo Procesorové novinky od AMD a Intelu.

Opět se tedy využívá tzv. hybridní architektura se dvěma typy jader a technologie jako Thread Director pro inteligentní klasifikací úloh a Dynamic Tuning pro lepší energetickou účinnost. Nechybí ani nativní podpora technologií jako Wi-Fi 6E (Gig+), 1Gb a 2,5Gb Ethernet či Thunderbolt 4.

Podrobnější specifikace podporovaných procesorů si můžete prohlédnout v přiložených tabulkách. Kromě těchto modelů, připravených na plnou podporu Intel vPro Enterprise, nabízí Intel také procesory s podporou odlehčeného řešení vPro Essentials nebo CPU speciálně připravená pro potřeby platformy Google ChromeOS.

Funkce pro byznys

Intel vPro je byznysovou platformou, která oproti běžným procesorům přináší rozšířenou sadu technologií zaměřenou na správu, stabilitu a zabezpečení. Nejnovější generace této platformy tak nabízí širší možnosti v oblasti správy životního cyklu, více průmyslových ochranných technologií a větší schopnost minimalizovat narušení chodu výpočetní techniky. Kromě běžných situací se hodí také pro nasazení v oblasti edge computingových řešení.

Rozšířené bezpečnostní funkce

Intel vPro Enterprise (i Intel vPro Essentials) zahrnují sadu bezpečnostních technologií Intel Hardware Shield. Patří sem celá řada funkcí, které počítače chrání nad úrovní operačního systému (např. zachycením hrozeb ve spolupráci s antivirovým softwarem nebo blokováním útoků ohrožujícím bezpečnost paměti), tak i pod úrovní OS (zde můžeme zmínit např. ochranu kritických operací, režimu SMM, bootování či firmwaru zařízení).

Intel vPro Enterprise založený na 13. generaci procesorů řady Core počítá také se stále využívanějším modelem nulové důvěry. V novějších verzích Windows 11 tak lze nasadit např. šifrování vybraných virtualizovaných operací prováděné v paměti. K dispozici je i mnoho dalších bezpečnostních funkcí souvisejících s virtualizací včetně ochrany kernelu, které však často ještě čekají na podporu samotného operačního systému.

Intel Hardware Shield je samozřejmě navržen tak, aby se doplňoval (nebo ještě překračoval) požadavky iniciativ jako Microsoft Secured-core PC, a to včetně integrace TPM, dynamic root of trust či reportování (a SMM ochrany).

Intel Threat Detection

Jedním z ústředních prvků řešení Intel Hardware Shield je i technologie Intel Threat Detection (TDT), která poskytuje monitorování kybernetických útoků a zvýšený výkon bezpečnostních funkcí na hardwarové úrovni.

Výhodou je i možnost přenést výpočetně náročné úkony, jako jsou zrychlené skenování paměti a AI výpočty, z procesoru na integrovanou GPU.

Mezi klíčové funkce technologie Intel Threat Detection patří detekce hrozeb ve virtuálních počítačích (full-stack visibilita umožňuje odhalit škodlivý kód maskovaný ve VM i binárních souborech), odhalování malwaru běžícího v paměti (tedy i tzv. „bezsouborového“ kódu) nebo rozpoznávání Zero-Day útoků (včetně nových variant nebo přerušovaného šifrování v reálném čase).

Technologie Intel TDT je dostupná i dalším dodavatelům bezpečnostního softwaru, kteří mohou s její pomocí rozšířit a vylepšit behaviorální detektory ve svých vlastních nástrojích pro odhalování pokročilých útoků o další citlivé senzory. Již na hardwarové úrovni tak lze profilovat malware a další hrozby, které jsou často schopné se vyhnout většině běžně používaných detekčních metod.

Intel TDT, který využívá také umělou inteligenci, strojové učení nebo detailní CPU telemetrii, dokáže odhalit malware, když se pokouší spustit na mikroarchitektuře CPU. Výstraha rozpoznané nebezpečí se následně přenáší do bezpečnostního softwaru pro rychlou nápravu a proaktivně i do zbytku podnikové sítě.

Správa celého životního cyklu zařízení

Technologie Intelu pomáhají firmám obhospodařovat zařízení se systémem Windows během celého jejich životního cyklu, tedy od momentu jejich pořízení a nasazení, přes jejich provoz a údržbu až po jejich vyřazení a likvidaci.

Součástí nové generace platformy Intel vPro jsou mimo jiné i záznamy Intel Platform Service Record odolné proti neoprávněné manipulaci, kde se shromažďují údaje o opotřebení systému. Firmy je mohou využít např. při posuzování spolehlivosti zařízení, rozhodování o jeho obnově nebo při výpočtu zůstatkové hodnoty daného systému.

Zákazníci mají k dispozici rovněž efektivní metody proaktivní i reaktivní údržby počítačů, které jsou podporovány konzolí Intel Endpoint Management Assistant. Platforma Intel vPro Enterprise umožňuje také bezpečnou obnovu nebo sanitaci systému. 

Video : 
Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více