Seguridad basada en hardware lista para usar

Ayude a proteger su empresa con nuevas capacidades de seguridad basada en hardware para mitigar los riesgos de seguridad de los terminales.1

Características para una seguridad basada en hardware:

  • Intel® Hardware Shield, exclusivo de la plataforma Intel vPro®, ayuda a protegerse y defenderse de las amenazas modernas con una defensa en profundidad en cada capa: hardware, BIOS/firmware, hipervisor, máquinas virtuales, SO y aplicaciones.

  • En Intel nos comprometemos con la garantía de seguridad y productos, lanzando periódicamente actualizaciones funcionales y de seguridad para los productos y servicios compatibles.

  • La cadena de suministro transparente de Intel® (Intel® TSC) ofrece un mecanismo para confirmar la autenticidad y trazabilidad de los componentes para ayudar a mitigar la manipulación y las amenazas que puedan introducirse en cualquier momento del ciclo de vida de un activo.

author-image

Por

Para el valor y la reputación de su empresa es esencial salvaguardar la seguridad de los ordenadores. Descubra cómo una plataforma de ordenador moderna ayuda a que las empresas respondan a las cada vez más sofisticadas amenazas cibernéticas adoptando un enfoque combinado de seguridad basada en hardware y en software, que les ayude a proteger activos vitales, datos e infraestructuras.

¿Por qué la seguridad basada en software ya no es suficiente?

Las empresas suelen confiar en software de seguridad para proteger sus activos. Sin embargo, la seguridad basada en software puede ser evitada por un atacante lo suficientemente sofisticado o habilidoso como para hallar una vulnerabilidad en el software, el firmware o el hardware. Por su diseño, el hardware y el firmware tienen una mejor visión del sistema, además de una mayor capacidad para protegerlo.

No obstante, tanto el hardware como el firmware deben también protegerse. Las características de seguridad basadas en hardware integradas a nivel de silicio pueden ayudar a proteger mejor la pila, ofreciendo una base fiable para la estrategia de seguridad de terminales de una organización.

¿Qué es la seguridad del hardware?

El software de seguridad tradicional sigue ofreciendo un grado de protección para los usuarios finales. Y la seguridad del sistema operativo (SO) se desplaza hacia un nuevo modelo en el que se pueden usar contenedores virtuales para aislar y verificar la integridad de aplicaciones, navegadores web y ejecución de datos dentro de esos entornos en contenedores. La virtualización brinda la capacidad de ofrecer protección mediante aislamiento. También minimiza lo que puede hacer el malware en el sistema, ya que tiene acceso limitado a los recursos del sistema y carece de la capacidad de persistir en el mismo. Sin embargo, las protecciones del software de seguridad, tales como la seguridad del SO, el cifrado y la seguridad de la red, representan solo una dimensión de la seguridad de la TI para las empresas actuales.

La seguridad basada en hardware adopta un enfoque multidimensional para no solo complementar la seguridad basada en el software sino también añadir eficacia a la implementación y gestión de las protecciones de su infraestructura informática.

Su negocio necesita un mayor nivel de garantía de que sus activos están protegidos mediante una estrategia de seguridad de TI integral. Esta garantía requiere una alta visibilidad y resiliencia del firmware, lo que hacer surgir la confianza en que las cargas de trabajo se ejecutan en plataformas fiables.

Seguridad por hardware frente a seguridad por software
Un área emergente de vulnerabilidad es el código en el firmware del dispositivo que se ejecuta al principio para preparar el lanzamiento del sistema operativo. Los hackers buscan formas de inyectar malware en este código subyacente al sistema operativo, que de forma predeterminada nunca necesitó de seguridad ni de comprobaciones de integridad diseñadas en su secuencia. Así, el sistema operativo confiará en este código incluso cuando contenga una carga nefasta de malware.

La manipulación es otra forma en que puede producirse una intrusión de malware bajo el sistema operativo en cualquier parte del proceso desde la fabricación a la entrega. Los ataques físicos cada vez son más sencillos y se vuelven más preocupantes para los equipos de TI. Para ayudar a mitigar esta amenaza hace falta una moderna plataforma informática que pueda integrar una seguridad mejorada por hardware que se inicie en la línea de montaje y que integre también una seguridad del sistema operativo que comience inmediatamente al instalar el equipo. Además de que los fabricantes garanticen la autenticidad de los componentes certificados del dispositivo, se toman mediciones precisas del código de firmware antes de que se selle, antes del transporte y antes de la entrega. Este enfoque permite que el equipo de TI determine si el dispositivo recibido ha sido manipulado antes de encenderlo por primera vez.

Por supuesto, la manipulación puede producirse en cualquier momento del ciclo de vida del activo. En cada arranque posterior, la tecnología verifica los cargadores que inician el código y ejecutan la secuencia de arranque del firmware y del sistema operativo. Esta capa adicional de seguridad ayuda a mitigar el riesgo de manipulación para introducir código malicioso bajo el sistema operativo.

Una plataforma informática empresarial ofrece una capa adicional de seguridad basada en hardware que ofrece a su grupo de TI una base segura sobre la que simplificar y escalar.

Estrategias de seguridad para el entorno empresarial

La seguridad habilitada por hardware desempeña un papel crucial en un enfoque de seguridad integral. Estas son algunas de las principales estrategias que están adoptando ahora las empresas.

Seguridad de punto final mejorada por hardware
Los terminales de su flota de ordenadores son objetivos de los hackers para obtener acceso a sus datos e incrustar malware dentro de su cortafuegos corporativo. Las implicaciones empresariales de estas amenazas de seguridad hacen que las organizaciones busquen un modelo de protección mejorada por hardware que les ayude a mitigar los riesgos de la seguridad basada en el software a nivel de dispositivo. Con la seguridad avanzada del punto final, los modelos de IA usan telemetría de hardware para ayudar a detectar ataques sigilosos.

Transparencia y garantía del firmware
Esta estrategia implica eliminar los puntos ciegos del firmware y mejorar la visibilidad en la plataforma de su dispositivo, lo que permite que el equipo de TI construya la fiabilidad de lo que reside dentro de una plataforma determinada.

Entornos de TI gestionados
Gracias a unas mejores capacidades de manejabilidad, los administradores de TI pueden encender a distancia los sistemas para aplicar el parche de seguridad o medidas de corrección frente a amenazas, y luego apagarlos cuando no se usen para ayudar a ahorrar energía. Pueden usar una función de control remoto de teclado, vídeo y ratón (KVM) fuera de banda para controlar el teclado, el monitor y el ratón de terminales fuera de las instalaciones (incluso sistemas desatendidos) para desplegar parches de seguridad. Además, un entorno de TI gestionado potencia la capacidad de recuperación de errores o ataques y de evitar la denegación del servicio.

Ventajas de seguridad de la plataforma Intel vPro®

La plataforma Intel vPro® para Windows ofrece características de seguridad mejoradas por hardware que ayudan a proteger todas las capas de la pila informática. Las empresas pueden sacar partido a la transparencia de la cadena de suministro y la trazabilidad de los componentes de ordenador, a los análisis acelerados de memoria y a la compatibilidad basada en hardware de los servicios de seguridad de Windows. Además, la TI tiene la capacidad de implementar rápidamente correcciones de software para vulnerabilidades críticas para ordenadores gestionados.

Explore la plataforma Intel vPro®

Seguridad de punto final

Los terminales son los portales que utilizan los hackers para acceder a sus datos críticos o para incrustar código malicioso en sus sistemas. Y los lugares de trabajo actuales tienen una amplia gama de dispositivos que pueden desafiar la seguridad de terminales. Intel® Hardware Shield, exclusivo para dispositivos Windows con Intel vPro®, permite a su equipo de TI poner en práctica políticas en la capa de hardware para ayudar a garantizar que, si se inyectase código malicioso, este no pueda acceder a los datos.

Endurecimiento del sistema

El desarrollo de la plataforma Intel vPro® ha evolucionado mediante procesos de endurecimiento del sistema que han optimizado las características de la seguridad basada en hardware. Las ventajas para su empresa incluyen protección de firmware mejorada, que elimina el acceso innecesario a recursos críticos de la BIOS para ayudar a reducir su superficie de ataque, y detección avanzada de amenazas.

Virtualización de seguridad del sistema operativo

La familia Intel vPro de 12ª generación está preparada para la siguiente oleada de mejoras de seguridad del SO de Windows, con medidas de seguridad integradas basadas en hipervisor, que ayudan a reducir la posibilidad de ataques de redirección de memoria que puedan comprometer los contenedores virtualizados, y una protección mejorada de DRAM con un cifrado multiclave avanzado. Esta función se habilitará automáticamente con la versión más reciente del sistema operativo Windows 11.

Parches de seguridad y remedios contra amenazas

La tecnología de gestión activa Intel® (Intel® AMT), exclusiva para ordenadores Windows con Intel vPro®, permite el acceso y la gestión a distancia en toda la empresa. Su equipo de TI puede usar estas tecnologías para ejecutar de modo oportuno los parches de seguridad y las medidas de corrección frente a amenazas. Los parches de seguridad pueden actualizar grandes conjuntos de dispositivos independientemente de su ubicación. Los remedios contra amenazas se abordan aplicando contramedidas para ayudar a reducir la susceptibilidad de un terminal a un ataque específico.

Mostrar más Mostrar menos

Es posible que las tecnologías Intel requieran hardware habilitado, software o activación de servicios. Ningún producto o componente es completamente seguro.

Intel no ejerce control ni inspección algunos sobre los datos de terceros. Debe revisar este contenido, consultar otras fuentes y confirmar si los datos a los que se hace referencia son exactos.

Sus costes y resultados pueden variar.

© Intel Corporation. Intel, el logotipo de Intel y el resto de marcas Intel son marcas comerciales de Intel Corporation o de sus filiales. El resto de marcas y nombres podrían ser considerados como propiedad de terceros.

Información sobre productos y rendimiento

1

Todas las versiones de la plataforma Intel vPro® requieren un procesador Intel® Core™ elegible, un sistema operativo compatible, un chip de silicio Intel® LAN o WLAN, mejoras de firmware y otro hardware y software necesarios para ofrecer los casos de uso de la capacidad de administración, las características de seguridad, el desempeño del sistema y la estabilidad que definen la plataforma. Consulta intel.com/performance-vpro para obtener más información.