Segunda generación de la Familia de procesadores Intel ... - Toshiba

Documentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProDocumentación Técnica: Segunda Generación de la Familia de Procesadores Intel® Core vProEsquemas robustos de seguridad para lacomunicación remotaLas capacidades de comunicación y gestión basadas en hardware dela tecnología Intel® vPro están protegidas a través de una variedad demetodologías robustas, tecnologías y esquemas. Incluyen:• Transport Layer Security (TLS)• Autenticación de HTTP• Autenticación a nivel empresarial utilizando Microsoft ActiveDirectory* (Kerberos)• Listas de control de acceso (ACLs)• Señalización de firmware digitalalámbrica e inalámbrica se pueden bloquear a través de un abordajelocal, automatizado y basado en políticas o a través de comunicaciónbasada en IP o basada en red 3G. Cuando ocurre un problema, basta queel usuario presione una combinación de teclas específica para solicitarayuda para reparación o servicio. Esta presión de tecla inicia un canal decomunicaciones protegido que se conecta con TI, incluso si la PC estáfuera del firewall corporativo.• Verifique la información de la versión del software de las PCs, informaciónde archivo .DAT y otros datos almacenados en la memoria no volátil ydescubra si alguna cosa necesita actualización sin tener que activar la PC.• Reduzca el consumo de energía y las cuentas de energíadesconectando las PCs fuera del horario normal de trabajo, mientrasmantiene el acceso remoto para cualquier actualización de seguridad.• Memoria dedicada que protege mejor la información crítica delsistema (como claves de codificación basadas en hardware) contravirus, gusanos y otras amenazas. Un técnico de TI autorizado puederemotamente acceder esta memoria protegida para identificar el IDdel sistema, número de versión de firmware y otra información delsistema – incluso si la PC está desconectada, el SO está indisponible oel hardware (como un disco duro) falla.Las medidas de seguridad incluidas en los computadores portátilesy PCs de escritorio con la segunda generación de procesadoresIntel® Core vPro pueden estar activas incluso cuando la PC estádesconectada, los agentes de software son desactivados o el SOestá inoperante. Estas medidas ayudan a garantizar la seguridad de lainformación almacenada y la confidencialidad y autenticación del canalde comunicación y capacidades basadas en hardware.Responda rápido frente aamenazas con la seguridadinteligente y automatizadaLa seguridad continúa siendo una de las mayores prioridades para TI. Elnúmero de incidentes de seguridad viene creciendo considerablementecada año. La naturaleza de estas amenazas también viene cambiandoen la medida en que las motivaciones de los agresores cambiaron delderecho a vanagloriarse a las ganancias financieras. Además, el costode la violación de datos continúa aumentando. Una encuesta recientede 43 empresas, en 2008, concluyó que el costo promedio de uncomputador portátil perdido o robado es de $49.00023.Las PCs con la segunda generación de procesadores Intel® Core vProayudan a los administradores de TI a prevenir más amenazas a travésde capacidades automatizadas y responder a las amenazas más rápidoa través de seguridad inteligente. Después que la tecnología Intel®vPro es activada, TI puede aprovechar los recursos de seguridadinteligente como desactivación de PC basada en hardware y capacidadtotal de gestión para PCs codificadas.Por ejemplo, TI puede utilizar filtros de defensa programables para laprotección automática contra virus y ataques malintencionados. Laverificación de presencia de agente y el alerta “siempre disponible”ayudan a las PCs a salvaguardar a TI de ciertos tipos de malware yataques malintencionados verificando continuamente la presenciade agentes de software. Esto ayuda a TI a identificar rápido losproblemas y responder automáticamente cuando un agente estáen riesgo. Cuando Intel® AT opcional también está activado, TIpuede utilizar los gatillos antirrobo inteligentes (locales o remotos)para ayudar a determinar cuándo un computador portátil no estábajo control del usuario autorizado. TI puede entonces de manerarápida, y remotamente, bloquear la máquina para impedir tentativasde violación de datos por parte de ladrones. Las PCs con conexiónEstos recursos de seguridad flexibles, inteligentes y basados en políticasfacilitan la protección y el mantenimiento de su red, activos y datos,dentro y fuera de la red corporativa. Las PCs con la segunda generaciónde procesadores Intel® Core vPro incluyen capacidades para:• Activación remota – enviar actualizaciones virtualmente en cualquier momento• Verificación de presencia de agente• Filtrado programable• Alertas de dentro y fuera de la red corporativa• Aislamiento automático de sistemas mientras todavía permitencomunicación OOB• Capacidad de gestión de configuraciones de ambientes de seguridadde datos, incluso si la PC está desconectada• Aceleración de hardware para codificación de AES con Intel® AES-NI• Tecnología Intel® Anti-Theft (Intel® AT), incluyendo gatillosinteligentes, píldoras de veneno y recursos de reactivación• Gestión “fuera de banda”• Acceso en pre-inicialización a información de versión de software• Acceso en pre-inicialización a información de archivo .DAT y otrainformación críticas del sistema• Acceso en pre-inicialización al BIOS• Tecnología Intel® Trusted Execution (Intel® TXT) 24• Tecnología Intel® de Virtualización (Intel® VT) 9Mantenga las aplicaciones de seguridadfuncionando y actualizadas, independientementede la condición de energía de la PCUn desafío fundamental para TI continúa siendo el mantener lasaplicaciones y agentes de seguridad funcionando y actualizados.Las PCs con la segunda generación de los procesadores Intel® CorevPro permiten que técnicos autorizados utilicen una combinaciónde recursos para enviar actualizaciones en línea, incluso si la PC estádesconectada al inicio del ciclo de actualización:• Gestión total de las PCs con unidades de disco duro codificadas,para desbloquear remotamente unidades codificadas que requierenautenticación de pre-inicialización, incluso cuando el SO estáindisponible (por ejemplo, si el SO está inoperante o los agentes desoftware están perdidos). Gestione remotamente el ambiente deseguridad de datos incluso cuando la PC está desconectada.• Active las PCs remotamente y con seguridad a partir de la consolade TI para prepararlas para correcciones de software.• Implemente automáticamente más actualizaciones ycorrecciones de software críticas fuera del horario normal detrabajo o cuando no haya interrupciones para el usuario.Identifique y responda a las amenazas con mayorrapidez y eficaciaLas PCs con la segunda generación de procesadores Intel® Core vPropropician herramientas inteligentes basadas en políticas para identificary responder a amenazas, pérdidas y robos:• Tecnología Intel® Anti-Theft opcional (Intel® AT), que incluye gatillosprogramables y recursos de “píldora de veneno” para identificar yresponder – localmente o remotamente – a pérdidas o robos del sistema.Por ejemplo, bloquear la PC si falla en identificarse ante el servidor centralo si falla en el login de pre-inicialización con base en las reglas localespara nivel de hardware, definidas por TI para pre-inicialización/SO. Comoparte del bloqueo, suprima o desactive elementos críticos de las claves decodificación para prevenir el acceso a los datos, incluso si las credencialesde decodificación son conocidas. Envíe píldoras de veneno a través deredes basadas en IP o basadas en 3G. Permita la rápida reactivación,integrada con el login de pre-inicialización de proveedor de softwareexistente. (Intel® AT debe ser habilitada para que TI aproveche estosrecursos de seguridad inteligentes).• Filtrado programable de tráfico de red de entrada y salida.• Aislamiento de sistemas sobre los que se pueda sospechar que estánen riesgo, incluso si están “fuera de banda” o fuera del firewall corporativo.• Verificación de la presencia de agente, con verificación continuae inteligente de la presencia de agentes de software, para ayudara asegurar que la seguridad continúa en funcionamiento. TI puedetambién utilizar esta capacidad para reducir significativamente lautilización de aplicaciones no autorizadas. 25• Alertas de dentro y fuera de la red corporativa, como para laverificación de la presencia de agentes y filtrado de entrada y salidade amenazas, incluso si el SO está inoperante, los agentes estánperdidos o el disco duro falla o es removida.Investigue y solucione problemas de seguridadmás rápidoLas PCs con la segunda generación de procesadores Intel® Core vProproporcionan un canal de comunicación seguro para la PC, incluso siel SO o las aplicaciones ya están en riesgo o la PC está desconectadacomo una medida de seguridad para ayudar a prevenir la propagaciónde una amenaza. Estas PCs también incluyen memoria dedicada en laque la información crítica del sistema está almacenada y que puede seraccedida por técnicos de TI autorizados – sin activar el sistema. Estofacilita el acceso a las PCs y la identificación de problemas sin exponerla red a problemas adicionales.• Gestión “fuera de banda” incluso en ambientes seguros como losambientes de 802.1.x, PXE, Cisco SDN* y Microsoft NAP*.Gestión “fuera de banda” incluso con 802.1x, CiscoSDN* y Microsoft NAP*En el pasado, los administradores de TI frecuentemente sentían quetenían que escoger entre utilizar la gestión “fuera de banda” y mantenerla seguridad total de la red con 802.1x, Cisco SDN o Microsoft NAP. Con lasegunda generación de procesadores Intel® Core vPro, las credencialesde seguridad de red pueden ser integradas al hardware. Esto incluye unplug-in de postura de la Tecnología Intel® Active Management (Intel®AMT)2 que recolecta información de seguridad (como por ejemploconfiguración de firmware y parámetros de seguridad) e Intel® AMTEmbedded Trust Agent.Esta capacidad permite la autenticación de 802.1x del perfil de postura deCisco o Microsoft a ser almacenado en hardware (en memoria permanenteprotegida) y presentado a la red incluso si el SO no está presente. La redpuede ahora autenticar una PC antes de cargar el SO y las aplicaciones yantes que la PC pueda acceder a la red. Los administradores de TI puedenahora utilizar la gestión “fuera de banda” para mantenimiento, seguridad,gestión o finalidades de PXE, mientras gestionan toda la seguridad de lared, incluyendo verificaciones detalladas de conformidad “fuera de banda”.Pequeñas Empresas: Perfil de seguridadLa mayoría de las pequeñas empresas no poseen un departamentode TI interno. Raramente estandarizan su tecnología – lautilización de freeware y otro software menos estandarizado escomún; además, normalmente emplean PCs de diferentes edadesy de varios OEMs. Las pequeñas empresas frecuentemente equiparanla seguridad con la simple utilización de software antivirus yun firewall. Además, una creencia común es la de que las pequeñasempresas son muy pequeñas para que los hackers se molestencon su presencia – una actitud que da un falso sentido de seguridad.En el área de las pequeñas empresas, TI es normalmente unservicio tercerizado y cuando los problemas de TI aparecen, laempresa está normalmente más preocupada con la solución quecon encontrar y gestionar la causa principal.Solución de seguridad para Proveedores deServicios Gestionados para pequeñas empresassin TILa segunda generación de procesadores Intel® Core vPro tornamás fácil para los proveedores de TI tercerizados proteger ygestionar remotamente las PCs con conexión alámbrica e inalámbrica.Esto ayuda a las pequeñas empresas a concentrarse ensus negocios, no en su TI. Las pequeñas empresas pueden ahoraaprovechar los mismos recursos de seguridad de las grandesempresas para tener conformidad con los rígidos reglamentos deviolación de datos y crear un ambiente más seguro para protegerlos activos y los datos.12 13