Lenovo Thinkshield: Мощный Набор Опций И Сервисов Для Защиты Безопасности Корпоративных Пк

Безопасность всегда была ключевым приоритетом для Lenovo. За прошедшие годы мы предоставили множество различных опций и услуг для защиты компьютеров на рынках настольных компьютеров и ноутбуков.

Также мы единственные на рынке, кто смог внедрить защиту в производственные процессы и в цепочку поставок оборудования.

Сегодня мы хотели бы поговорить о безопасности.

И подробно расскажем о нашем новом бренде Lenovo ThinkShield, который полностью ориентирован на это направление.

С недавних пор он объединяет все разработки компании в области защиты компьютеров и хранящихся на них данных.

Почему мы вообще решили погрузиться во все это как можно глубже? Потому что с развитием технологий количество угроз только увеличивается.

По данным исследовательской компании Gemalto, которая публикует Индекс уровня нарушений ( https://breachlevelindex.com/ ) В 2017 году было украдено 2,6 миллиарда аккаунтов, а фишинговые схемы были успешно реализованы в 75% из тысяч изученных компаний.

Более четверти всех нарушений безопасности данных были связаны с кражей или ненадежностью паролей, при этом выяснилось, что менее 10% людей способны отличить обычное электронное письмо от потенциальной угрозы.

При этом 87% топ-менеджеров признались в случайной утечке данных.

Во всем мире нарушения безопасности обходятся компаниям в среднем в 3,62 миллиона долларов.

А на устранение последствий атак, осуществленных с помощью программ-вымогателей, специалисты тратят около 23 дней в году.

Россия хорошо вписывается в эти мрачные мировые тенденции.

В 2018 году средний ущерб от кибератаки составил 130 млн рублей, а общее количество атак выросло на 80%.

За год было сделано более 800 миллионов! На этом фоне перед нами, как перед одним из ведущих производителей ПК в мире, стоит очень важная и сложная задача: создать продукты, которые помогут пользователям и компаниям решить большинство этих проблем безопасности.

Так родился ThinkShield — комплексный пакет опций и услуг для обеспечения безопасности всех компонентов, а также защиты цепочки производства и поставок ноутбуков и настольных компьютеров ThinkPad, ThinkCentre и ThinkStation. Его компоненты защищают данные компании, использующей компьютер, и ее клиентов на этапе разработки и производства устройства, а также в течение всего последующего цикла его использования и влияют на все возможные аспекты безопасности.

Название нового бренда, полностью ориентированного на безопасность, мы взяли из линейки корпоративных продуктов: Think. И добавили слово «щит» — Щит, символизирующий комплексную защиту от современных киберугроз.

Впервые бренд был представлен осенью 2018 года, но до этого команда из более чем 70 специалистов несколько лет работала над разработкой спектра услуг и их систематизацией.

Комплекс ThinkShield – как следует из названия – используется только на компьютерах линейки Think-, и это очень важный момент. В подавляющем большинстве случаев покупателями этого оборудования являются различные компании: как крупные международные, так и компании среднего размера.

Их основные требования — чтобы устройства могли работать без сбоев 24/7 в течение 3-5 лет. Это на уровне самого продукта и железа.

Когда речь идет о безопасности, ключевой потребностью наших клиентов является защита как на физическом (например, сертификация MilSTD) и программном уровне, так и на уровне цепочки поставок комплектующих и при ремонте оборудования.

Почему при таких требованиях стоит обратить внимание на Lenovo и компоненты комплекса ThinkShield? Все просто: для этого снова обратимся к статистике.

По данным Национальной базы данных уязвимостей, в 2018 году устройства Lenovo имели наименьшее количество обнаруженных уязвимостей среди всех ведущих мировых производителей ПК.

НВД также дает среднюю оценку уровня защиты по десятибалльной шкале: здесь у нас второе место с отставанием всего в 0,4 балла от компании, занявшей вершину пьедестала по этому параметру.

Интересный факт: Изначально предполагалось, что ThinkShield будет называться совершенно иначе: аббревиатурой DIOD. Это означало «Данные», «Идентификация», «Онлайн», «Устройство».

Но после внутренних обсуждений от этого варианта отказались, как от слишком технического.

Но аббревиатура легла в основу систематизации всех компонентов ThinkShield по четырем различным направлениям.

По-русски это звучит как «Данные», «Пароли», «Сети» и «Устройство».

Ниже мы кратко пройдемся по каждому из них.

Устройство

Например, шторка ThinkShutter, позволяющая открывать и закрывать веб-камеру одним движением руки.

Плюс встроенный фильтр ePrivacy и интеллектуальные механизмы защиты USB-порта.

Разумеется, сюда также входит непосредственная надежность самих устройств серии Think, многие из которых сертифицированы по стандартам MilSTD. Речь идет о защите от ударов, падений, электрических разрядов, пыли, повышенной влажности, низких и высоких температур, пролитых жидкостей и так далее.

И это только верхушка айсберга; ниже приведен неполный список наиболее интересных опций, доступных для установки на заказанную продукцию:

• Дискретный модуль TPM 2.0 для хранения паролей
• Поддерживает технологию безопасной загрузки Intel BootGuard.
• Нет пароля администратора бэкдора / BIOS, соответствующий требованиям NIST
• Соответствие стандартам безопасной цепочки поставок C-TPAT в логистике
• Драйверы устройств, поддерживающие HVCI
• Поддержка замка Кенсингтон
• Загрузка образа корпоративного ПО на заводе
• Модификация BIOS, добавление пользовательских данных
• Поддержка службы первой загрузки ITC
• Поддержка Microsoft автопилота

Пароли

Это очень безопасный и конфиденциальный способ входа сотрудников в корпоративные сети и другие интернет-ресурсы.

И это, кстати, совершенно бесплатная функция для всех компьютеров серии Think.

Данные

Так что у потребителей корпоративных продуктов есть все основания беспокоиться по этому поводу.

Наша задача — развеять подобные сомнения, и именно это мы и делаем.

Прежде всего, у нас есть собственная программа доверенных поставщиков.

Мы очень строго и пристально следим за всеми производителями интеллектуальных комплектующих для будущих ноутбуков и настольных компьютеров.

Для того чтобы стать надежным поставщиком, необходимо соответствовать ряду очень серьезных требований, а затем проходить регулярные проверки, проводимые специалистами Lenovo. В целом вся работа с поставщиками организована таким образом, чтобы все процессы стали для нас максимально прозрачными.

Если вдруг возникнет потенциальная опасность, мы увидим и нейтрализуем ее, прежде чем она сможет кому-то навредить.

В плане прозрачности цепочки поставок мы особенно тесно сотрудничаем с Intel — у нее есть собственный стандарт Transparent Supply Chain, все требования которого мы неукоснительно соблюдаем.

Благодаря этому любой пользователь или заказчик может проверить подлинность своего ПК с процессорами Intel Core с технологией vPro прямо на сайте Intel. В ходе этой проверки вы увидите, какие компоненты были установлены в ПК на заводе, а какие находятся внутри компьютера прямо сейчас.

Разумеется, технологии Lenovo ThinkShield защищают данные во время их использования, во время обслуживания и даже после окончания срока их службы.

Самый простой пример первого — сканер отпечатков пальцев, встроенный во многие устройства Think. В нем реализована технология Match-on-Chip от Synaptics, благодаря которой процесс аутентификации не выходит за рамки самого сканера и его электронной «начинки» — он просто недоступен для операционной системы.

В результате учетные данные и идентификационные данные становятся очень надежно защищенными от потенциальных атак.

Порты USB на компьютерах серии Think можно настроить на уровне BIOS так, чтобы они реагировали только на клавиатуру и устройства ввода.

Благодаря этой интеллектуальной защите интерфейса ИТ-специалисты вашей компании могут блокировать загрузку данных на незащищенные устройства.

Плюс не стоит забывать о возможности установки считывателей смарт-карт в компьютеры, что обеспечит дополнительный уровень безопасности в офисах, где для аутентификации используются персональные бейджи.

Отдельная интересная история — встроенный экранный фильтр ThinkPad Privacy Guard. С помощью камеры компьютер распознает чужие взгляды из-за спины пользователя и не только уведомляет его об этом, но и позволяет ограничить угол обзора дисплея, чтобы посторонние люди не смотрели туда, куда им смотреть не следует. Что касается защиты данных при обслуживании и при утилизации устройства, то и здесь у нас есть две специальные возможности.

Когда корпоративному ПК необходимо обратиться в официальный сервис Lenovo для ремонта, вы можете воспользоваться опцией «Сохранить свой диск»: диск с важными данными остается внутри вашей компании, а компьютер поступает в сервис без диска, и это становится проблемой для наши специалисты по ремонту и не проблема для заказчика.

После возврата ИТ-отделу просто нужно будет вернуть диск обратно.

Ну а прежде чем отправить гаджет, жизненный цикл которого подошел к концу, на утилизацию, мы всегда уничтожаем данные со всех его запоминающих устройств.

Сети

Lenovo Wi-Fi Security обнаруживает потенциальные угрозы еще до подключения и уведомляет об этом пользователя.

Мы включили эту необходимую вещь в список основных встроенных функций безопасности всех ПК серии Think. У нас также есть Lenovo Endpoint Management, построенный на технологии MobileIron. Это простой и достаточно надежный способ защитить большое количество различных гаджетов, объединив облачную безопасность и безопасность самих устройств в единую экосистему.

Выигрывают все: компании безопасно обмениваются данными, а пользователи без проблем работают в любом удобном месте и в удобное время.

Endpoint Management обеспечивает конфиденциальность личной информации, создавая зону доверия вокруг облаков и устройств Lenovo, а также активирует программы «Принеси свое собственное устройство» (BYOD), позволяя ИТ-специалистам удалять бизнес-данные, оставляя личную информацию нетронутой.

Отдельно несколько слов о нашей эксклюзивной реализации в рамках Lenovo ThinkShield — специальной виртуальной читалке BIOS. Зайдя в него, любой покупатель может убедиться в отсутствии закладок в его компьютере, просмотрев исходный код BIOS. Мы сознательно ставим себя в такую ситуацию, что у нас нет возможности обойти административный пароль в биосе, в то время как другие вендоры пока оставляют эту возможность.

Удобство в некоторых ситуациях, на наш взгляд, не компенсирует опасность существенной компрометации пользовательских данных.

Если попытаться пересчитать все сервисы и опции, реализованные в рамках Lenovo ThinkShield, пальцев вам точно не хватит: на данный момент их более 70. Подробно рассказать обо всем в рамках одного материала просто невозможно.

Однако сути это не меняет: мы прилагаем все усилия для того, чтобы наши ПК были наиболее безопасными на рынке.

Кстати, 20 из этих более чем 70 опций и сервисов включены в продукты Think-line по умолчанию.

Повысить безопасность можно как на этапе заказа в конфигураторе, так и в некоторых случаях после покупки оборудования.

Конечно, мы не планируем останавливаться на достигнутом.

Существующие услуги и опции будут улучшены, а сам пакет ThinkShield будет дополнительно расширен.

Прямо сейчас наши разработчики создают Буферную зону — специальную среду для безопасной работы в опасной среде: из такой «песочницы» внешние угрозы не смогут проникнуть внутрь компьютера.

Технология ThinkPad Privacy Guard также находится в постоянном развитии, и в среднесрочной перспективе такие услуги, как WinMagic , Intel Дистанционное безопасное стирание , Служба восстановления активов Lenovo И Леново ИМАС .

Отдельно приводим список тех компонентов комплекса Lenovo ThinkShield, которые доступны покупателям нашей продукции даже в самых базовых конфигурациях.

Мы постарались сделать его максимально обширным.

Основные компоненты Lenovo ThinkShield • Инструменты очистки диска • Надежный сервис • Битлокер • Диски с самошифрованием.

• Интеллектуальная защита USB • Пароль жесткого диска • ФИДО • Безопасность GEO-фехтования • Совпадение отпечатков пальцев с чипом • Присутствие взгляда и обнаружение взгляда • Windows Привет. • Intel Online Connect • Lenovo Wi-Fi Security • Расширения Intel Software Guard • Многофакторная проверка подлинности Intel • Программа надежных поставщиков • PSIRT и ПЕРВЫЙ • Безопасность упаковки • Обращение с запасными частями • Безопасное исправление/обновление драйверов/прошивки.

• Нет пароля супервизора для бэкдора / BIOS, соответствующий NIST • Обновления прошивки LVFS и Центра обновления Windows. • Область информации об активах BIOS • Защита устройства с помощью одного переключателя.

• Драйверы, совместимые с HVCI • Intel Boot Guard • Подумайте о затворе • ТРМ 1.2/2.0 Таким образом, ориентация на безопасность будет оставаться ключевым приоритетом для Lenovo в будущем.

При этом наша цель — не только предложить наиболее полный комплекс защиты от угроз, но и сделать так, чтобы каждый из его компонентов был максимально комфортен и удобен в использовании.

Поэтому будем рады вашим мнениям в комментариях и личных сообщениях.

Если у вас есть вопросы о ThinkShield, не стесняйтесь их задавать.

В том числе, кстати, и на этапе заказа устройств: наши торговые представители подробно расскажут вам обо всем применительно к конкретному выбранному вами оборудованию.

Спасибо за внимание! Теги: #информационная безопасность #Компьютерное оборудование #lenovo #безопасность #корпоративная безопасность #thinkshield

• Как Сфотографировать Ауру С Помощью Веб-Камеры

  19 Oct, 24

• Нужны Ли Мне «Умные» Вещи?

  19 Oct, 24

• Типы Цифровых Генераторов

  19 Oct, 24

• Счетная Палата Признала Половину Инвестпроектов "Роснано" Убыточными И Требует Наказания

  19 Oct, 24

• Арг В России?

  19 Oct, 24

• Производитель Ракет «Антарес» И «Сигнус» Осенью Получит Вторую Партию Ракетных Двигателей От «Энергомаша»

  19 Oct, 24

• Создание Тестера Для Нагрузочного Тестирования Postgresql

  19 Oct, 24

• Microsoft Запустила Официальный Сайт, Посвященный Выходу Windows 10

  19 Oct, 24

• Хабраарена

  19 Oct, 24

• Дайджест Интересных Материалов Для Мобильных Разработчиков №254 (21 - 27 Мая)

  19 Oct, 24