A cura di Rick Echevarria, Vice President del Software and Services Group e General Manager della Platforms Security Division di Intel
L'attuale panorama della sicurezza informatica è in continua evoluzione con minacce sempre emergenti, il che significa che dobbiamo essere vigili nel fornire soluzioni che proteggano i clienti e i loro dati. Se si parte dal principio della sicurezza informatica che vede l'hardware come la base dell’innovazione e la radice dell’attendibilità, l’impegno di Intel a promuovere l'innovazione della sicurezza, dal silicio alle applicazioni e dai dispositivi client alla periferia della rete fino al cloud, è di lunga data.
Solo nell'ultimo anno abbiamo collaborato con i leader del settore per contribuire a favorire i futuri carichi di lavoro basati sulla sicurezza, come il confidential computing e blockchain, e introdotto Intel Secure Device Onboard per i dispositivi IoT. Più recentemente, abbiamo dato evidenza dei passi che stiamo compiendo nella costruzione di protezioni nel nostro hardware al fine di difendere dalle vulnerabilità di tipo side-channel divulgati all'inizio di gennaio.
Oggi stiamo facendo un ulteriore passo avanti con l’annuncio di due nuove tecnologie: l’Intel Threat Detection (Intel TDT), una serie di funzionalità a livello di silicio che aiuteranno l'ecosistema a rilevare nuove classi di minacce, e Intel Security Essentials, un framework che uniforma le funzionalità di sicurezza integrate nei processori Intel. Annunciamo inoltre una consolidata partnership accademica con la Purdue University per contribuire ad accelerare la formazione e la disponibilità di esperti in sicurezza informatica.
Introduzione della tecnologia Intel Threat Detection
La tecnologia Intel Threat Detection sfrutta la telemetria e le funzionalità a livello di silicio per aiutare i nostri partner del settore a migliorare il rilevamento di minacce di sicurezza avanzate e le vulnerabilità. Oggi annunciamo le prime due funzionalità della tecnologia Intel Threat Detection, inclusi i piani di implementazione da parte di Microsoft* e Cisco*.
La prima nuova funzionalità è l’Accelerated Memory Scanning (scansione accelerata della memoria).
Le attuali tecnologie di scansione sono in grado di rilevare gli attacchi basati sulla memoria di sistema, ma a spese delle prestazioni della CPU. Con Accelerated Memory Scanning la scansione viene gestita dalla grafica integrata Intel, consentendo una scansione più approfondita e riducendo al contempo l'impatto sulle prestazioni e sul consumo di energia. I primi benchmark sui sistemi di test Intel mostrano che l'utilizzo della CPU è sceso dal 20% a solo il 2%.
Questo mese Microsoft integrerà Accelerated Memory Scanning nella funzionalità antivirus di Microsoft Windows Defender Advanced Threat Protection (ATP).
La seconda funzionalità dell’Intel Threat Detection è Intel Advanced Platform Telemetry. Questa funzionalità combina la telemetria della piattaforma con algoritmi di apprendimento automatico (machine learning) per migliorare il rilevamento di minacce avanzate, riducendo i falsi positivi e minimizzando l'impatto sulle prestazioni. Il primo prodotto Cisco a trarre vantaggio da questa integrazione sarà la piattaforma Cisco Tetration* che offre sicurezze ai data center e protezione dei carichi di lavoro cloud.
Sono entusiasta dei progressi che stiamo ottenendo grazie alla collaborazione con questi partner strategici per promuovere le innovazioni a livello di silicio e software che aiutano a proteggere i clienti dalle minacce emergenti.
Intel Security Essentials: le fondamenta della sicurezza integrata
Oggi annunciamo inoltre Intel Security Essentials, che garantirà un insieme omogeneo di funzionalità critiche di sicurezza hardware tramite radice di attendibilità per le gamme dei processori Intel Core, Intel Xeon e Intel Atom. Si tratta di tecnologie di integrità della piattaforma per l'avvio sicuro, protezioni hardware (per dati, chiavi e altre risorse digitali), crittografia accelerata ed enclave di esecuzione affidabile per proteggere le applicazioni in fase di runtime.
Questo insieme standard di funzionalità accelererà il trusted computing man mano che i clienti svilupperanno soluzioni basate sulle protezioni a livello hardware. Inoltre, queste funzionalità, integrate direttamente nel silicio Intel, sono progettate per migliorare l’approccio alla sicurezza del computing, ridurre i costi di implementazione delle soluzioni di sicurezza e minimizzare l'impatto della sicurezza sulle prestazioni.
Consolidamento della collaborazione accademica con la Purdue University
Intel si impegna a essere un partner attivo dell'ecosistema della sicurezza. Il settore tecnologico registra una carenza ben documentata di esperti di sicurezza informatica. Per soddisfare le odierne sfide di sicurezza è necessario che il settore e il mondo accademico accelerino la formazione e la disponibilità della prossima generazione di professionisti orientati a questi temi.
A tal fine, stiamo consolidando le collaborazioni con il mondo accademico per promuovere la ricerca e iniziare a colmare il divario di talenti nel settore. Oggi la Purdue University annuncia l’avvio del suo Design for Security Badge Program per studenti e professionisti, sviluppato in collaborazione con Intel.
Molti altri partner faranno degli annunci alla Conferenza RSA di questa settimana, quindi invito tutti i partecipanti a passare al nostro stand (n. 3435 nella North Hall) per scoprire ulteriori informazioni. Intel è impegnata a contribuire a proteggere il mondo digitale, iniziando con una base sicura a livello del silicio. Insieme ai nostri partner del settore – e in linea con il nostro impegno nei confronti della sicurezza come prima priorità – continueremo a lavorare senza sosta per proteggere i nostri clienti e i loro dati.
