• <Más en Intel.com

Reducción del malware: Tecnología de ejecución de confianza Intel® (Intel® TXT)

Como proteger la infraestructura de TI contra ataques basados en software

¿Qué es?

La Tecnología de ejecución de confianza Intel® (Intel® TXT) es una solución de seguridad de hardware que protege su infraestructura de TI contra los ataques basados en software validando el comportamiento de sus componentes fundamentales en un servidor u ordenador en el momento del arranque.

Al utilizar una infraestructura basada en el procesador Intel y conocida como la “base de confianza”, Intel® TXT comprueba la coherencia en los comportamientos y las configuraciones en el momento de arranque frente a un análisis de rendimiento verificado denominado secuencia “positiva conocida”. El sistema puede valorar y detecta rápidamente cualquier intento de alteración o de modificación de su entorno de tiempo de arranque del sistema.

Descubra cómo Intel® TXT protege los servidores y ordenadores de la empresa de los ataques maliciosos.

Ver la demo >

Por qué importa.

Los programas de software malicioso o “malware”, como los virus, representan una amenaza creciente y constante para TI y para las empresas. Mientras que los mecanismos del malware varían, todos pretenden corromper los sistemas y trastornar los negocios, robar datos o apoderarse del control de las plataformas.

A medida que las empresas adoptan modelos de infraestructura virtualizados, multi-inquilino y más compartido, el perímetro de la infraestructura de red tradicional se expone más a las vulnerabilidades.

Así mismo, muchos enfoques de seguridad tradicionales que buscan elementos “negativos conocidos” (el enfoque más utilizado por los programas antivirus o antimalware) son sólo parcialmente eficaces al enfrentarse a la sofisticación y mayor volumen de ataques actuales.

Intel® TXT proporciona un punto de aplicación adicional y un enfoque diferente centrado en el positivo conocido, que comprueba software malicioso en plataformas de servidor o cliente antes incluso de que se hayan arrancado.

Cómo funciona

Muy sencillo, si la secuencia de arranque de su sistema no es compatible con la secuencia positiva conocida aprobada de Intel® TXT, se reconoce la amenaza y se le avisa del estado inesperado.

Con más detalle, Intel® TXT proporciona una infraestructura integrada en la base del procesador que permite realizar una comparación precisa de todos los elementos críticos del entorno de arranque frente a una fuente positiva conocida.

Para ello, primero permite la creación de un perfil positivo conocido estableciendo un identificador único criptográfico para cada componente de arranque aprobado. Luego proporciona mecanismos de aplicación basados en hardware para detectar el arranque del código que no coincida con el código aprobado.

El enfoque basado en el hardware de Intel® TXT ofrece los cimientos sobre los que se puede asentar una solución de plataforma de confianza para proteger mejor contra los ataques basados en software.

Además, se ha diseñado para poder ampliarse según las necesidades de su organización y ayudar a proteger tanto al usuario final como a la infraestructura de la empresa de propósitos maliciosos.

Si desea obtener información detallada sobre las ventajas de Intel® TXT y toda la gama de características que utiliza para crear un entorno informático seguro, lea la documentación técnica.

Leer la Guía de desarrollo de software sobre Intel® TXT >

Leer más sobre la Tecnología de ejecución de confianza Intel® >

Evaluación de IT@Intel sobre Intel® TXT >

Tabla sobre la disponibilidad de plataformas de servidor con Tecnología de ejecución de confianza Intel® >