Funciones de seguridad de hardware para ordenadores de empresa

Descubra por qué las características de seguridad basadas en hardware son una parte esencial para proteger su negocio1

Establecer unas bases de protección sólidas para sus ordenadores de empresa requiere la aplicación de varias funciones de seguridad basadas en software y hardware. La plataforma Intel vPro® aumenta el software con tecnologías de seguridad integradas en el hardware.

¿Qué es la seguridad del hardware?

A la hora de asegurar el hardware de sus ordenadores de empresa, muchos administradores de TI piensan primero en adquirir soluciones basadas en software, tales como anti-malware o programas de antivirus. Sin embargo, los ciberataques se están desplazando hacia abajo en la pila del sistema. La seguridad por software por sí sola ya no es suficiente para proteger los ordenadores. La protección debe estar integrada en el propio hardware.

¿Por qué importan las características de seguridad basadas en hardware?

La seguridad informática basada en hardware es absolutamente esencial para cualquier organización e industria, ya sea para una multinacional, la administración pública o un pequeño negocio.

Un negocio que experimenta un ataque relacionado con su seguridad informática puede sufrir daños duraderos. Para empezar, puede resultar en multas relacionadas con las filtraciones de datos. La reputación de la empresa también puede resultar dañada, lo que es difícil de cuantificar, si no imposible. Hay un riesgo de robo de propiedad intelectual u otra información sensible. Por último, hay tiempos de inactividad que pueden resultar muy caros si los empleados no pueden trabajar. Ciertos ataques, como la minería y captura criptográfica, provocan problemas con sistemas más lentos a medida que se gasta la CPU.

Hoy en día más empleados trabajan de forma remota que nunca; y eso significa que más dispositivos acceden a la red corporativa más allá del firewall. Además, los datos y las aplicaciones se están mudando a la nube, donde se puede acceder en cualquier momento mediante una gama de dispositivos. Estos dispositivos deben permanecer seguros, sin importar dónde se estén utilizando.

En cada capa de la pila del sistema, los ordenadores son solo tan seguros como la siguiente capa más baja. La seguridad debe construirse sobre una base de confianza que se establece en la capa más fundacional: el silicio.

Tecnologías de seguridad habilitada por hardware Intel®

El diseño del hardware de su ordenador es un factor importante en la fortaleza de su seguridad. Los productos Intel® se han diseñado con tecnologías de seguridad integradas para ayudar a proteger las superficies de ataque potenciales. Debido a que estas tecnologías están basadas en el silicio, pueden funcionar sin verse afectados por software dañado. Esto ayuda a crear unos cimientos de confianza para la informática y ayuda a proteger los sistemas de las últimas amenazas cibernéticas.

Plataforma Intel vPro®

Para ordenadores empresariales, Intel ofrece una plataforma especialmente diseñada que incluye funciones de seguridad mejoradas que ayudan a proteger los equipos contra las amenazas cibernéticas modernas. La plataforma Intel vPro® ofrece rendimiento, características de seguridad, capacidad de gestión y estabilidad, todo en una sola plataforma integrada. Proporciona una base altamente segura con una protección basada en el hardware contra los ataques de firmware. La plataforma también incluye capacidades de acceso remoto, para que los administradores de TI puedan instalar parches de seguridad y reparar los ordenadores.

La plataforma Intel vPro® ofrece Intel® Hardware Shield, diseñado para habilitar la protección integrada que incluye:

  • Tecnologías de seguridad bajo el SO para ayudar a proteger el hardware, firmware y software. Esto permite la transparencia de la cadena de suministro, el arranque seguro y características adicionales de seguridad de Windows* 10 que permiten a los administradores de TI verificar el estado de hardware, firmware y la integridad del software.
  • Seguridad de aplicaciones y datos para proporcionar los recursos de hardware necesarios para las cargas de trabajo virtualizadas y reforzar la seguridad basada en la virtualización (VBS) con funciones de seguridad basadas en el hardware que ayuden a proteger las aplicaciones en tiempo de ejecución y los datos en la memoria.
  • Capacidades avanzadas de detección de amenazas, que aumentan las soluciones de seguridad existentes con la telemetría Intel® CPU para detectar las firmas y anomalías de ataque. Ejemplos de esto pueden ser la minería criptográfica y el ransomware que de lo contrario podrían pasar desapercibido.

Otra capacidad de la plataforma Intel vPro® es la tecnología Intel® de gestión activa (Intel® AMT), que permite a los administradores de TI controlar el acceso remoto a los ordenadores. Los administradores de TI pueden realizar parcheos y remedios remotos, incluso cuando los ordenadores están apagados. Para el acceso a estas capacidades basadas en la nube, los administradores de TI pueden utilizar Intel® Endpoint Management Assistant (Intel® EMA). La tecnología Intel® de gestión activa también se integra con System Center Configuration Manager de Microsoft (SCCM) para ofrecerte más flexibilidad en cómo la utiliza.

El futuro de las funciones de seguridad basada en hardware

En los próximos años, las amenazas de seguridad seguirán evolucionando. Para proteger sus datos, dispositivos y usuarios, empresas de todos los tamaños deben seguir una estrategia de pila completa que combine las características de seguridad basadas en hardware con software.

Hoy, Intel® Hardware Shield desempeña un papel crítico en la consolidación de sistemas y es una piedra angular para tener una flota de ordenadores más segura. Seguimos explorando cómo detectar y protegerse contra nuevas amenazas, trabajando con nuestros partners de ecosistemas en soluciones que ayudan a evitar que se exploten las vulnerabilidades. Trabajando juntos podemos diseñar ordenadores que ofrezcan altos niveles de seguridad para su negocio.

La plataforma Intel vPro® está diseñada para ofrecer unos cimientos altamente seguros con protección basada en hardware contra los ataques de firmware».

Ventajas de seguridad de la plataforma Intel vPro®

La plataforma Intel vPro® para empresas ofrece características de seguridad mejoradas por hardware que ayudan a proteger todas las capas de la pila informática. Las empresas pueden beneficiarse de la transparencia de la cadena de suministro y de la trazabilidad de los componentes de los ordenadores, escáneres de memoria avanzados y compatibilidad con hardware de servicios de seguridad de Windows* 10. Además, el departamento de TI tiene la capacidad de implementar correcciones de software rápidamente y solucionar cualquier vulnerabilidad crítica de los ordenadores.

Seguridad de punto final

Los terminales son los portales que utilizan los hackers para acceder a sus datos críticos o para incrustar código malicioso en sus sistemas. Además, los lugares de trabajo de hoy en día cuentan con una amplia gama de dispositivos que pueden desafiar la seguridad de los puntos finales. Como parte de la plataforma Intel vPro®, Intel® Hardware Shield permite a su equipo de TI implementar políticas en la capa del hardware que ayuden a garantizar que, en caso de que se inyecte código malicioso, este no pueda acceder a los datos.

Endurecimiento del sistema

El desarrollo de la plataforma Intel vPro® ha evolucionado mediante procesos de endurecimiento del sistema que han optimizado las características de la seguridad basada en hardware. La ventaja para su organización incluye protección configurable del firmware, seguridad de la BIOS para reducir su superficie de ataque y detección avanzada de amenazas.

Parches de seguridad y remedios contra amenazas

La Tecnología Intel® de gestión activa (Intel® AMT) de la plataforma Intel vPro® habilita el acceso remoto y la gestión en toda la organización. Su equipo de TI puede usar estas tecnologías para ejecutar de modo oportuno los parches de seguridad y los remedios contra amenazas. Los parches de seguridad pueden actualizar un gran número de dispositivos independientemente de su ubicación. Para terminar con las amenazas se aplican contramedidas que ayudan a reducir la susceptibilidad de un punto final frente a un ataque específico.

Información sobre productos y rendimiento

1

Las características y ventajas de las tecnologías Intel® dependen de la configuración del sistema y puede que requieran la activación de hardware, software o servicios. El rendimiento variará en función de la configuración del sistema. Ningún producto o componente es completamente seguro. Consulte con el vendedor o fabricante de su sistema o visite www.intel.es para obtener más información.