Tabla de contenido:
- Plataforma de imagen estable de Intel
- Cadena de suministro transparente de Intel
- Protección contra malware
- Gestión externa
Video: ¿Qué es la plataforma Intel vPro? (Noviembre 2024)
Los conjuntos de chips Intel vPro han existido durante mucho tiempo, pero a medida que el venerable silicio ingresa a su octava generación, la compañía va un paso más allá, trabajando con fabricantes de PC para construir una nueva gama de procesadores para computadoras comerciales que están diseñados específicamente para el entorno corporativo. Esto significa que, además de ser rápidos y confiables, brindan la garantía de un diseño de plataforma estable, una cadena de suministro transparente y niveles de seguridad diseñados para ayudar a frustrar muchos ataques de seguridad comunes, además de brindar nuevas capacidades a las herramientas de administración de infraestructura.
La idea detrás de estas nuevas capacidades es dar a los compradores empresariales y gubernamentales una razón para actualizar a nuevos dispositivos que contienen los procesadores y conjuntos de chips vPro. Intel trabajó en estrecha colaboración con Dell, HP y Lenovo para proporcionar la funcionalidad mejorada y para asegurarse de que las nuevas funciones de administración y seguridad funcionaran con su software de administración de dispositivos móviles y de escritorio (MDM).
Plataforma de imagen estable de Intel
Cuando hablé con Patrick Bohart, Director de Marketing para Clientes Comerciales de Intel, sintió que el Programa de Plataforma de Imagen Estable (SIPP) es una característica clave para los compradores empresariales. "En el comercio minorista, existe una enorme presión para tener nuevos productos", dijo. "Los OEM traen constantemente nuevas tecnologías, a menudo dos veces al año". Durante estos lanzamientos rápidos, a menudo hay variaciones inesperadas de nivel de código en el software del controlador de lo que Intel calificó previamente como plataformas calificadas. Los cambios ocultos como ese pueden agregar una complejidad significativa de administración de imágenes a los nuevos despliegues de dispositivos y también pueden aumentar los costos de soporte de hardware.
Ahí es donde entra en juego SIPP. Bohart describió el programa como uno destinado a agregar valor para los clientes corporativos que actualizan los dispositivos a los que funcionan con el nuevo Core vPros de 8.a generación. Para esos clientes, Intel garantiza la calidad porque SIPP requiere sus procesos de validación y prueba más rigurosos. SIPP requiere que tanto Intel como el OEM realicen miles de pruebas y bucles de retroalimentación para certificar los dispositivos.
Bohart agregó que, para los negocios, SIPP garantiza la disponibilidad mundial y mantiene los componentes estables por un período de 15 meses. "Incluso intentamos mantener estables las pilas de controladores y firmware", dijo. Todo lo cual hace que la implementación a gran escala sea más fácil tanto para TI como para los usuarios.
Bohart dijo que dos innovaciones de seguridad en los nuevos chips de 8a generación son particularmente relevantes para los negocios. "Uno… ha sido un proyecto en curso durante ocho años", dijo. "Esa es Intel Authenticate, que ha incorporado soporte para MFA".
Bohart describe Intel Authenticate como MFA que verifica las identidades en la capa de hardware, independientemente de la capa de software, y agrega soporte para el reconocimiento facial con Microsoft Windows 10. Señaló que, si su información biométrica utilizada para la autenticación está en el software y se la roban, entonces es difícil cambiar la cara o las huellas digitales.
"Lo hemos trasladado al hardware porque es mucho más seguro de esa manera", explicó.
Cadena de suministro transparente de Intel
La otra innovación de seguridad vPro es la cadena de suministro transparente de Intel. Bohart dijo que Intel trabajó con Lenovo en Carolina del Norte para desarrollar esto y luego fue más allá de la transparencia. "Este es el comienzo de una nueva forma de fabricar productos electrónicos", dijo.
"Trabajamos con Lenovo en Carolina del Norte y esto fue un paso más allá. Ahora capturamos detalles sobre todos los componentes del sistema. Rastreamos docenas de datos sobre esos componentes y luego vinculamos criptográficamente esos datos a la plataforma".
De esta manera, dijo que esos destinatarios finales ahora tienen más datos sobre lo que están aportando a la empresa. "Esto le permite a TI verificar que lo que compraron es lo que obtuvieron", dijo.
Bohart también dijo que la huella digital del sistema resultante permite rastrear de dónde provienen las partes individuales y responder a las alertas sobre partes falsas o mal etiquetadas. Dijo que Intel ya tiene un programa piloto con aproximadamente una docena de clientes. El programa piloto le permitirá a TI ver la información de compilación en las computadoras que han comprado y asegurarse de que realmente estén mirando sus computadoras, no solo una muestra representativa.
Protección contra malware
Las mejoras de seguridad se extienden a asegurarse de que el malware no pueda hacerse cargo del BIOS de la computadora y luego hacerse cargo de la computadora en su camino hacia una violación de datos. "HP que trabaja con Intel ha implementado esta tecnología para proteger el BIOS de los ataques", dijo Bohart, que representa una capacidad típicamente fuera del alcance de la mayoría de las soluciones de seguridad de endpoints alojadas.
"Si el malware puede tomar el control de los elementos del BIOS", continuó, "es posible que pueda hacerse cargo de la máquina, por lo que HP implementa la resistencia del BIOS Intel Runtime". En esencia, esto se reduce a una característica de nivel de hardware que está diseñada específicamente para reducir la posibilidad de una inyección de código malicioso.
Bogart dijo que la resistencia en tiempo de ejecución esencialmente bloquea el BIOS cuando la computadora está en funcionamiento, lo que limita las habilidades y privilegios solo a las capacidades que necesita. "Esto evita que el malware obtenga acceso que no debería tener", dijo.
Gestión externa
Finalmente, también hay un componente de administración significativo para vPro, que es una buena noticia para los profesionales de TI inundados con una gran carga de soporte de dispositivos. "Nuestra capacidad de administración se ha centrado en la tecnología Intel Active Management", dijo Bohart. Admite que este ha sido un esfuerzo de varios años para mejorar la simplicidad de las tareas que involucran la gestión fuera de banda.
"La administración fuera de banda puede proporcionar enormes ahorros de costos si una máquina está inactiva y un reinicio no funciona", dijo. "Si esto se puede hacer a través de la red, eso representa un ahorro de 10 veces en costos".
La administración fuera de banda basada en vPro de Intel puede permitir que TI trabaje con una máquina que no arranca, por ejemplo. Con el Intel Manageability Commander gratuito, una consola que se puede descargar libremente, los empleados de TI pueden iniciar una recarga del sistema operativo u obtener acceso directo al dispositivo a través de un canal KVM seguro.
Para admitir las nuevas funciones, Intel ha aumentado el rendimiento de los procesadores de octava generación para hacer frente a los requisitos adicionales. "La empresa está constantemente bajo ataque. TI está bajo presión del CISO para mejorar la seguridad. Con sistemas más antiguos que no tienen la potencia de la CPU, el impacto en el rendimiento es significativo", dijo Bohart. "Un mejor rendimiento permite mejores mitigaciones".
