強化防護以抵御網絡攻擊，戴爾科技助PC紓困

供稿 / 2024-08-12 09:241828

端點設備，作為網絡防御的薄弱環節，一直以來都是黑客入侵的“高頻區”。一臺設備在其生命周期內可能會成為網絡犯罪分子屢次嘗試入侵的目標。隨著暗網工具及人工智能（AI）技術的演變，攻擊者的手段愈發狡猾且規模不斷擴大，設備群的安全防線正面臨前所未有的嚴峻挑戰。企業安全不容出現絲毫懈怠，否則攻擊者就會無孔不入，侵蝕企業的數字基石。

設備群的安全，系于每臺PC的安穩無虞

安全漏洞是一個棘手難題，尤其當設備在無聲無息間遭受侵襲時，情況會更加糟糕。在未被發現的情況下，攻擊者有充裕的時間逐步滲透網絡，擴大權限，直至深入到最核心的信息，竊取敏感數據。近期發布的《全球威脅報告》顯示，電子犯罪的平均突破時間（breakout time）從2022年的84分鐘縮短至2023年的62分鐘，而最短時間僅為2分零7秒！

攻擊者頻頻攻擊PC，這背后有兩大原因：

? 缺乏可見性：近年來，企業在操作系統（OS）層的安全防護投入不菲，采取了諸如安全信息和事件管理（SIEM）、下一代防病毒（NGAV）、端點檢測與響應（EDR）等解決方案。因此，攻擊者轉而將攻擊對象瞄準了更加脆弱、隱蔽的目標，例如BIOS、固件等底層組件。這些攻擊往往潛藏于缺乏可見性和可觀察性的設備深處，難以被及時察覺，從而大大提升了入侵成功的概率。

? 缺乏可執行性：企業內部通常擁有幾十種獨立運作的安全工具，這雖然在一定程度上增強了防御的多樣性，卻也為協同工作帶來巨大挑戰。即使成功檢測到攻擊信號，快速響應和修復也非易事，更不必說在設備眾多、警報頻繁的背景下，要求本就資源緊張的IT與安全團隊對每個警報都予以即時響應，這無疑是一項難以執行的任務。

內置安全，網絡生存的必要條件

作為全球最大的技術和基礎架構供應商之一，戴爾科技深知安全對于企業的重要性，因此，戴爾科技的商用PC，從制造伊始就把可見性和可執行性放在首位，以確保IT及安全運營團隊能夠牢牢掌握權限，并助力企業實施零信任戰略。

這一策略不僅賦予了相關人員豐富的數據資源，使他們能夠基于充分的信息做出精準決策，還讓他們能夠洞察并抵御最隱蔽、最狡猾的新型威脅。更為重要的是，戴爾科技深知自動化在提升安全響應效率方面的關鍵作用，致力于通過設備的自動化，使IT人員能夠迅速識別并消除潛在的安全隱患。

預防能力固然重要，但PC要想支持零信任，還必須提供檢測和響應功能，即能夠發現特定設備上的變化。通過內置防御和遙測功能，戴爾科技實現了對設備的可見性。Dell BIOS and firmware Verification（現稱戴爾可信設備）允許管理員使用脫機存儲在安全云端的黃金副本，隨時驗證設備和組件的完整性；攻擊指標（IOA）可追蹤基于行為的威脅，例如BIOS降級或機箱入侵等；BIOS圖像捕捉則可對損壞的BIOS進行取證分析。這些功能共同為最深層設備帶來可見性。

為了利用以上安全功能生成的數據，戴爾可信設備應用（DTD App）應運而生。它作為連接底層安全警報與操作系統層的橋梁，確保了所有“操作系統下”的安全事件都能得到及時、有效的調查與響應。例如IOA中針對運行舊版本BIOS的設備場景追蹤，或針對設備機箱異常開啟狀態的監測，通過DTD App，管理員能夠及時查看這些遙測數據。

在進行PC制造時，戴爾科技還全面考慮了安全和運營能力，讓安全漏洞可見并且可被執行，安全和IT的運營團隊可以更加快速、有效地采取行動。

· 安全運營團隊：DTD App提供來自內置安全功能的遙測數據，與合作伙伴一起實現了“硬件輔助的”安全。這一功能通過不間斷的設備級遙測數據流，顯著提升了威脅檢測和響應的效率。它不僅加固了整體安全架構，還通過軟硬件的無縫協作，幫助企業最大化其安全投資的價值。

· IT運營團隊：通過無縫整合戴爾科技的遙測功能，管理員能夠利用Microsoft Intune平臺靈活制定策略，迅速將受感染設備隔離，并即時進行補丁更新或調整其訪問權限，從而顯著提升安全性與合規性。此外，英特爾vPro的先進帶外管理功能賦予管理員遠程操控的能力，確保在需要時能夠迅速對設備進行遠程管理和數據擦除，全面守護設備群和數據安全。

若安全功能在系統制造完成后再進行添加，而非其設計之初的核心要素，那么保護和管理這些系統將會面臨重重挑戰，不得不依賴大量事后補丁來應對新出現的威脅，從而增加了安全維護的復雜性和難度。相反，若在產品的設計和開發階段就將安全性作為首要考慮，企業便能從一開始就獲得堅不可摧的安全屏障。詳盡的設備級遙測數據融入軟件系統，不僅能夠極大地提升威脅檢測的敏銳度和響應速度，更能基于豐富的數據實現智能決策和行動，確保安全策略的有效性和前瞻性。

戴爾提供優于市場的數據安全方案，出廠純凈系統，不會主動預裝AI模型，不采集用戶信息和業務數據。戴爾科技獨有的加密芯片，用于在本地存儲用戶的登入信息，保護系統安全。安全供應鏈可確保每個部件都有可以被追溯的獨立序列號，防止惡意替換及篡改。

在眾多PC制造商爭相全力打造“最安全”的PC產品時，戴爾科技憑借其卓越的安全性能，成為唯一一家獲得第三方驗證的PC廠商。Principled Technologies更是將戴爾科技評為PC內置安全領域的領導者。

秉持“客戶至上”理念，戴爾科技始終致力于將安全理念深深植根于PC的設計之中，時刻將潛在的威脅納入考量范圍。戴爾科技的核心目標在于增強PC對網絡攻擊的抵抗力，確保在威脅環境不斷演變的當下，讓客戶保持安全無憂。

點個贊403