RSA 2019
Intel e l’ecosistema dei partner offrono nuove soluzioni di sicurezza basate sul silicio.
Intel, insieme a clienti e partner del settore, annuncia diverse soluzioni progettate per estendere e accelerare l’adozione della sicurezza basata sull’hardware in ambito data center, cloud, rete ed edge. Intel continua a collaborare con costruttori OEM, cloud service providers (CSP) e software vendor indipendenti (ISV) per guidare il settore e far progredire gli strumenti e le risorse che contribuiscono a migliorare la sicurezza e la privacy delle applicazioni in cloud, che offrono identificazione di minacce a livello di piattaforma e che riducono la superficie dell’attacco.
Intel SGX per i data center
Aiutare a proteggere i dati dei clienti è una priorità assoluta per i provider di servizi cloud. Intel® Software Guard Extensions (Intel® SGX) sono state progettate per aiutare a creare ambienti più sicuri senza dover confidare nell’integrità di tutti i livelli del sistema. La tecnologia isola codice e dati specifici dell’applicazione per l’esecuzione in aree private della memoria, o enclavi.
Intel SGX è attualmente impiegata in vari progetti dai principali provider di servizi cloud, tra cui Alibaba Cloud*, Baidu*, IBM Cloud Data Guard* e Microsoft Azure*, al fine di contribuire a proteggere i dati dei clienti in fase di esecuzione. Intel annuncia nuovi prodotti e soluzioni dell’ecosistema che consentono a Intel SGX di essere utilizzata in modo ancora più ampio nei data center.
Scalabilità di Intel SGX per il cloud: Intel introduce la scheda Intel SGX, un nuovo modo per aiutare ad estendere le protezioni di memoria delle applicazioni utilizzando Intel SGX nell’infrastruttura data center esistente. Anche se la tecnologia Intel SGX sarà disponibile nei futuri processori scalabili Intel® Xeon® multi-socket, già oggi vi è una forte domanda per i vantaggi che offre in termini di sicurezza.
Con la scheda Intel SGX, Intel accelera l’implementazione della tecnologia Intel SGX per la stragrande maggioranza dei server cloud attualmente implementati. I vantaggi aggiuntivi offrono accesso a spazi di memoria più ampi e non in enclave e alcune protezioni side-channel aggiuntive quando si esegue la compartimentalizzazione dei dati sensibili con un processore separato e la cache ad esso associata. La disponibilità è prevista entro la fine di quest’anno.
Per consentire l’adozione di Intel SGX su larga scala nel cloud, Intel e i partner del settore stanno anche introducendo nuovi strumenti e funzionalità che migliorano il controllo operativo, semplificano lo sviluppo e supportano nuovi carichi di lavoro.
Controllo operativo: Intel offre una nuova funzionalità denominata Flexible Launch Control che consente ai data center aziendali di impostare e gestire policy di sicurezza uniche per l’avvio di enclavi e fornire accesso controllato alle informazioni sensibili di identificazione delle piattaforme. Questa funzionalità è attualmente disponibile nei processori Intel® Xeon® E, abilitati per Intel SGX, e in alcuni sistemi Intel NUC.
Nuovi strumenti per sviluppatori: Fortanix* ha lanciato la sua Enclave Development Platform* (EDP), il kit di sviluppo software (SDK) open source che utilizza le proprietà di sicurezza all’avanguardia del linguaggio di programmazione Rust e Intel SGX per fornire una piattaforma di sviluppo di applicazioni più sicura.
Gli sviluppatori possono creare enclavi con Rust per contribuire a migliorare la protezione da vulnerabilità di sviluppo e da attacchi esterni. Fortanix EDP è pienamente integrata con il compilatore Rust, consentendo agli sviluppatori di creare, vendere o distribuire immediatamente le applicazioni sicure che creano.
Scalabilità per i carichi di lavoro emergenti: Baidu ha annunciato un’anteprima di MesaTEE* abilitato per Intel SGX che fornisce protezione agli algoritmi di intelligenza artificiale per dispositivi cloud ed edge computing.
Avanzamenti nel rilevamento di minacce
Intel aiuta a guidare il settore con tecnologia di sicurezza potenziata nell’hardware offrendo nuove funzionalità alla tecnologia Intel® Threat Detection (Intel® TDT), un insieme di caratteristiche a livello di silicio che aiuta a rilevare intere categorie di minacce. Introdotta per la prima volta lo scorso anno e implementata in 50 milioni di client aziendali, Intel TDT sta registrando un’ampia adozione e sta espandendo il supporto della piattaforma a Linux e alle macchine virtuali.
Evoluzione della tecnologia Intel Threat Detection: Intel sta espandendo le funzionalità di Intel TDT nel 2019 per includere il supporto per Linux sui server in ambienti data center e cloud virtualizzati. Intel TDT combina un’infrastruttura di telemetria a livello di piattaforma e modelli di machine learning per rilevare attacchi mirati. Gli avvisi di rilevamento basati sull’euristica vengono inviati al fornitore dei servizi di sicurezza (ISV) per la risoluzione. L’integrazione dello stack Intel TDT nelle soluzioni ISV esistenti si traduce in prestazioni miglioriate e minori incidenze di falsi positivi. .
SentinelOne: SentinelOne* (S1) è il primo licenziatario ad aver adattato la tecnologia di scansione di memoria accelerata (AMS) di Intel TDT per il rilevamento di cryptomining. Con Intel TDT, i clienti di S1 che eseguono Windows apprezzeranno la scansione di pre‑esecuzione fino a 10 volte più veloce e il rilevamento 4 volte più veloce con immediato ripristino delle minacce scoperte.
Riduzione della superficie di attacco
Le iniziative open source di sicurezza di Intel e i partner della community stanno dotando l’ecosistema di strumenti per contribuire a ridurre la superficie di attacco in piattaforme e prodotti prima che vengano implementati su larga scala.
Design dei dispositivi: Intel annuncia l’Analizzatore di firmware basato su host, un nuovo strumento per la community di firmware open source TianoCore*. Intel applica le best practice utilizzate dagli sviluppatori di software e guida il settore per fornire un framework che automatizza il testing dei componenti del firmware prima dell’integrazione dei sistemi.
L’Analizzatore di firmware basato su host consente agli sviluppatori di eseguire strumenti open source avanzati, come fuzz testing, esecuzione simbolica e Address Sanitizer, in un ambiente di sistema operativo. La disponibilità di questo tool è prevista nella prima metà di quest’anno.
Secure Device Onboard: Per il provisioning e la gestione sicura dei dispositivi dell’Internet delle cose (IoT) prima che vengano attivati sulle reti aziendali, Mocana* ha annunciato la piena integrazione di Mocana TrustCenter™ con il servizio Intel® Secure Device Onboard. Questa soluzione riduce l’onere per gli OEM di pre-caricare le credenziali specifiche dei clienti nella catena di fornitura e fornisce un modello in cui la selezione e la configurazione del cloud avvengono dinamicamente alla prima accensione.
Protezione del firmware: Intel e Eclypsium* hanno annunciato una collaborazione che aiuta le organizzazioni a gestire l’intera superficie di attacco hardware e firmware per proteggerla dalle minacce. La Piattaforma Eclypsium, ora disponibile, estende le fondamenta sicure di Intel analizzando la configurazione del sistema e assicurando l’implementazione del firmware più recente.
Scalare la protezione degli endpoint aziendali: Qnext* ha annunciato l’integrazione di Intel SGX nell’accesso remoto della sua piattaforma di condivisione e collaborazione FileFlex*. Intel SGX aiuta a migliorare la sicurezza di FileFlex Enterprise per gli utenti di Microsoft Office 365 quando accedono a file e cartelle da posizioni di origine alla periferia della rete.
Richiedi maggiori informazioni…
