–
© شرکت اینتل. اینتل، لوگوی اینتل و سایر علائم اینتل علائم تجاری Intel Corporation یا شرکت های تابعه آن هستند. نام ها و مارک های دیگر ممکن است به عنوان مالکیت دیگران ادعا شود
DNA دیجیتال شامل مواردی مانند اصالت، کشور مبدا، وضعیت فعلی دستگاه و موارد دیگر می شود. اگر نمی توانید فوراً به این سؤالات پاسخ دهید، از خود بپرسید “چرا که نه؟” این اطلاعات امروز وجود دارد. ابزارها تا حد زیادی امروزه وجود دارند. ما باید آنها را بهتر کنیم. و این همان چیزی است که اینتل به سمت آن حرکت می کند.
امروزه TSC توسط شرکای پیشرو در صنعت پذیرفته شده است. دل یک مثال عالی است. این شرکت با اینتل کار می کند تا مجموعه ای از ابزارها، مواد تشکیل دهنده، استانداردهای صنعتی و راه حل های سازمانی را برای ارائه امنیت بیشتر به کار گیرد. تأیید مؤلفه امن (SCV) یک نسخه کاملاً سازگار از Intel TSC است. این مبتنی بر همان توانایی در شناخت پلت فرم شما، گواهینامه های پلت فرم یکسان، همان پایه استاندارد صنعتی است. این راه حل به صورت تجاری در دسترس است و امروزه قابلیت های قوی را برای مشتریان به ارمغان می آورد، به ویژه در بازارهای بسیار تنظیم شده مانند موسسات مالی، دولت و مراقبت های بهداشتی.
طی چهار سال گذشته، صنعت گامهای مهمی برای محافظت بهتر از اجزا، سرورها، رایانههای شخصی و دستگاههای اینترنت اشیا در برابر حملات سایبری برداشته است. ارائه دهندگان خدمات ابری برتر (CSP) و شرکای OEM – از جمله Lenovo، Dell، HPI، و Supermicro – و همچنین افسران ارشد امنیت اطلاعات (CISOs) محصول زنجیره تامین شفاف (TSC) اینتل را پذیرفتهاند. هدف مشترک آنها: کمک به اطمینان از یکپارچگی پلت فرم ها در کل چرخه عمر آنها، از ساخت تا بهره برداری تا بازنشستگی.
امروزه چالش های امنیتی پیچیده تر و خطرناک تر شده اند. بنابراین، این مهم است که چگونه به این زنجیرههای تامین صنعت کلیدی نگاه کرده و آن را تقویت کنیم. اسپویلر: کلید تقویت امنیت زنجیره تامین فیزیکی با امنیت زنجیره تامین دیجیتال گسترده است. تنها در این صورت است که میتوانیم Compute Lifecycle Assurance را ایجاد کنیم که در برابر حملات انعطافپذیرتر باشد. برای اطلاعات بیشتر در مورد چرایی و چگونگی، از جمله ابتکار جدید و هیجان انگیز اینتل در مورد افشای آسیب پذیری که به تازگی صحبت در مورد آن را به صورت عمومی آغاز کرده ایم، به ادامه مطلب مراجعه کنید.
TSC تمام اجزای مورد استفاده برای ساخت دستگاه را ضبط می کند، خواه رایانه شخصی، سرور یا دستگاه اینترنت اشیا باشد. کد کشور، کد تاریخ، کد نور، زمان خاص تولید، شما آن را نام ببرید. یک کلید تأیید از یک ماژول پلتفرم قابل اعتماد (TPM) در دستگاه به شما امکان می دهد آن داده ها را امضا کنید. ما قابلیتی را برای داده های آن ماشین خاص ذخیره شده در یک ابر ارائه می دهیم. هنگامی که دستگاه در نهایت نمایش داده شد، کاربر می تواند دستگاه محلی خود را بررسی کند و نتایج را با آنچه در زمان ساخت ذخیره شده بود مقایسه کند. آیا چیزی تغییر کرده است؟
استراتژی امنیت زنجیره تامین اینتل دارای چندین عنصر است. ما بر دو موردی که بالاترین اهمیت فعلی را دارند تمرکز خواهیم کرد. اولین مورد، قابلیت ردیابی سیستم و شفافیت دیجیتال است. دومین مورد، افشای آسیب پذیری B2B است. بیایید نگاهی کوتاه به هر یک بیاندازیم.
این دومین عنصر کلیدی حفاظت دیجیتال است. اگر به گذشته نگاه کنید، تعداد آسیبپذیریهای موجود در صنعت نسبتاً کم و ثابت بود. در حدود سال 2017، تعداد بسیار بیشتری ظاهر شد، تقریباً 4X. برخی از آنها کلاس جدیدی از حملات کانال جانبی هستند. به نوبه خود، اینتل سرمایه گذاری زیادی در داخل برای انجام تحقیقات امنیتی انجام داد. ما گزارش سالانه امنیت محصول را منتشر می کنیم. ما در مورد هر چیزی که می یابیم بسیار شفاف و عمومی هستیم. چه ما، یک شریک یا شخص دیگری، ما یک کاهش را ارائه خواهیم داد و آن را با اطلاعاتی در مورد ویژگی ها در مرکز امنیتی اینتل منتشر خواهیم کرد.
هدف در اینجا کمک به اطمینان از یکپارچگی دستگاه و پلت فرم از طریق مراحل ساخت، انتقال، بهره برداری و بازنشستگی است. ردیابی و شفافیت به پاسخگویی به سوالات مهم کمک می کند: برای ساخت دستگاه من از چه اجزایی استفاده شده است؟ آیا می توان آنها را از همان لحظه توسعه یافت؟ آیا همه وصله ها و به روز رسانی سیستم عامل اعمال شده است؟ در دنیای امروز، اگر نتوانید به این سؤالات کلیدی پاسخ دهید، آنقدر که می توانید و باید در امان نیستید.
منبع: https://www.cvedetails.com/browse-by-date.php
در نهایت، ما در حال ساختن به سمت «دیانای دیجیتال» هستیم – پلتفرمی که در هر نقطهای از اطلاعات کلیدی که باید بدانید، میداند. این شبیه چیزی است که یک آزمایش DNA انسانی می تواند در مورد خودمان نشان دهد. چرا ما نمی توانیم همان نوع اطلاعات مهم را در مورد سرورها، رایانه های شخصی و دستگاه های اینترنت اشیا خود در دسترس داشته باشیم؟
هیچ راهی برای دور زدن آن وجود ندارد: ما باید استراتژی های زنجیره تامین خود را تطبیق دهیم. ما امروز در دنیای متفاوتی زندگی می کنیم. ما باید به سمت زنجیره تامین دیجیتال برویم. ما باید در مورد چرخه عمر دستگاه فکر کنیم، نه فقط زمانی که برای اولین بار ساخته می شود، بلکه در طول عمر آن. و ما باید مطمئن شویم که راه حل هایی را که امروز در دسترس است به کار می بریم. همه اینها پای در آسمان نیستند، “در آینده”. آنها چیزهایی هستند که میتوانند از هماکنون به کار گرفته شوند، حتی با توسعه برنامههای افزودنی دیجیتالی جدید. اکنون وظیفه از درک به تمرین حرکت می کند.
هیچ محصول یا جزء نمی تواند کاملاً ایمن باشد. را
چشم انداز امنیت سایبری امروزی همه چیز در مورد تکامل است. موارد استفاده و پیچیدگی تکامل یافته است. پیچیدگی مهاجمان نیز همینطور است. بازیگران بد بیشتری از “هوش مصنوعی متخاصم” برای به حداکثر رساندن آسیب استفاده می کنند. (برای کسب اطلاعات بیشتر، پادکست Cybersecurity Inside ما را با دکتر دایان یانوسک از آژانس امنیت ملی، ابیلاشا بهارگاو اسپانتزل و آنچال گوپتا از مایکروسافت بررسی کنید). و این بالاتر از پیچیدگی داخلی زنجیرههای تامین دستگاههای مدرن است، جایی که چندین طرف میتوانند فرآیندها، ابزارها و تواناییهای امنیتی بسیار متفاوتی داشته باشند. همه اینها به شدت باعث تشدید و ایجاد چالش می شود. در صدر لیست: مقاومت در برابر دستکاری، وصله، ردیابی دارایی، و ایجاد منشأ.
اینتل بیش از 50 سال را صرف ایجاد پیچیده ترین چیزهایی کرده است که تاکنون توسط انسان ساخته شده است و هر سال میلیون ها آن را به صنعت عرضه کرده است. در این فرآیند، ما شایستگی بسیار قوی در مدیریت هر بعد از زنجیره های تامین ایجاد کرده ایم. ما زنجیره تامین شفاف (TSC) را در سال 2018 معرفی کردیم. این زنجیره شامل ابزارها، خطمشیها و رویههایی است که به شما امکان مشاهده و ردیابی اجزای سختافزار، سفتافزار و سیستمها را میدهد.
فن آوری
این محیط جدید نیاز به نوع جدیدی از حفاظت دارد. مثل همیشه، با امنیت زنجیره تامین فیزیکی شروع می شود. تمرکز در اینجا بر تامین امنیت امکانات، کارمندان و فروشندگان قابل اعتماد است. اما این تنها شروع است. این پایه با امنیت زنجیره تامین دیجیتال تقویت شده است. در اینجا، شفافیت دیجیتال، قابلیت ردیابی، اعتماد و انعطاف پذیری کلیدی است. این قابلیتهای جدید حفاظتهای زنجیره تامین را به ثبت و ردیابی اطلاعات کلیدی دستگاه، از جمله دادههای ساخت و تغییرات بعدی در طول چرخه عمر آن، گسترش میدهند. گسترش تعریف امنیت برای تضمین امنیت در کل زنجیره تامین بسیار مهم است.
اظهارات این سند که به برنامه ها یا انتظارات آتی اشاره دارد، اظهارات آینده نگر هستند. این اظهارات بر اساس انتظارات فعلی است و خطرات و عدم قطعیت های زیادی را در بر می گیرد که می تواند باعث شود نتایج واقعی از نظر بیان شده یا ضمنی در چنین اظهاراتی متفاوت باشد. برای اطلاعات بیشتر در مورد عواملی که میتوانند نتایج واقعی را از نظر مادی متفاوت کنند، به آخرین انتشار درآمد و پروندههای SEC در www.intc.com مراجعه کنید.
فناوریهای اینتل ممکن است به سختافزار، نرمافزار یا سرویس فعال نیاز داشته باشند.
ما می خواهیم مصرف این کاهش ها را آسان تر کنیم. برخی از مردم آن را مشکل “آخرین مایل” می نامند. ما باید این موضوع را برای مردم آسانتر کنیم که بگویند «آیا این روی من تأثیر میگذارد؟» آیا خود دستگاه می تواند به شما بگوید که مشکلی ندارد؟ اینها همان محیط هایی هستند که ما می خواهیم به سمت آن حرکت کنیم، بیشتر شبیه یک ارتباط اجتماعی B2B. ما در حال پیشرفت چشمگیری هستیم.
نویسنده: تام گاریسون، VP & GM Client Security Strategy & Initiatives، Intel
ما سرمایه گذاری قابل توجهی در این زمینه انجام می دهیم و با افراد کلیدی در این صنعت همکاری می کنیم. در آینده، اعلامیههای اینتل را خواهید دید، درست مانند زمانی که ما با صنعت در مورد زنجیره تامین شفاف صحبت میکردیم و قبل از اینکه کسی واقعاً در مورد زنجیره تامین صحبت کند چقدر مهم بود. این آینده است: اتوماسیون وظایف دستی مانند آگاهی از آسیبپذیری و فرصتهایی برای اصلاح.