Cos'è la sicurezza della virtualizzazione?

La virtualizzazione astrae l'hardware, consentendo a molteplici carichi di lavoro di condividere un insieme comune di risorse. La sicurezza della virtualizzazione protegge l'infrastruttura IT virtualizzata attraverso una combinazione di controlli e criteri abilitati per software e hardware.1 2

Perché implementare la sicurezza della virtualizzazione

  • Il passaggio a una forza lavoro ibrida e remota crea nuove sfide di sicurezza per le aziende.

  • Grazie alla virtualizzazione, i carichi di lavoro di diverse organizzazioni in esecuzione sullo stesso PC possono essere isolati l'uno dall'altro, riducendo le superfici di attacco e portando al minimo l'esposizione della privacy, consentendo così una maggiore sicurezza dei dati negli ambienti condivisi.

  • Le tecnologie di sicurezza hardware Intel vPro® potenziano le soluzioni di sicurezza basate su software con protezioni avanzate che consentono di contrastare gli attacchi prima che avanzino negli ambienti virtualizzati.

author-image

di

Gli attacchi informatici sono sempre più comuni. Quando si verificano attacchi, è importante ripristinare e far funzionare i sistemi il più rapidamente possibile. La virtualizzazione supporta la resilienza aiutando a proteggere da malware il kernel, l'applicazione e i segreti del sistema operativo principale. La virtualizzazione consente inoltre la creazione di più ambienti di lavoro isolati, che potrebbero essere utilizzati, ad esempio, per consentire la separazione tra lavoro e attività personale per una migliore sicurezza, privacy dei dati e conformità. La sicurezza hardware di Intel aumenta le soluzioni di sicurezza basate su software con primitive di sicurezza di virtualizzazione applicate tramite hardware per creare macchine virtuali affidabili e performanti.

Che cos'è la virtualizzazione?

La virtualizzazione prende un singolo computer fisico o server e lo partiziona in più macchine virtuali separando gli ambienti di elaborazione dall'infrastruttura fisica. Su hardware virtualizzato condiviso, più carichi di lavoro possono essere eseguiti in completo isolamento l'uno dall'altro in modo efficiente.

Molte aziende oggi sfruttano la virtualizzazione dei client per questi e altri vantaggi:

  • La possibilità di eseguire diversi sistemi operativi o versioni modificate dello stesso sistema operativo. Ciò consente, ad esempio, a un programmatore di lavorare sia in Linux che in Windows 10 sulla stessa macchina.
  • Isolamento dei carichi di lavoro sullo stesso PC per una migliore sicurezza, resilienza e tempo di attività del sistema.

La virtualizzazione consente di avviare spazi di lavoro isolati su qualsiasi PC conforme. Poiché gli spazi di lavoro sono isolati, ciascun spazio di lavoro ha un impatto minore sugli altri. Ciò consente inoltre alle aziende di fornire un servizio resiliente sia ai dipendenti che ai partner commerciali.

In definitiva, la virtualizzazione aiuta a proteggere le risorse digitali, promuovere i tempi di attività del sistema e preservare la continuità aziendale.

Tendenze che guidano la virtualizzazione

Una tendenza importante che guida l'aumento della virtualizzazione è il numero crescente di dipendenti che lavorano in remoto. Di conseguenza, i PC aziendali vengono ora distribuiti regolarmente in casa e i team di sicurezza IT stanno assistendo a un aumento di attività personali svolte su PC aziendali. Quando i dipendenti visitano siti Web, fanno acquisti online e interagiscono sui social, possono inavvertitamente esporre la rete aziendale ad attacchi informatici. Questo paradigma mette a rischio anche i sistemi interni di un'azienda perché le reti domestiche potrebbero non avere adeguate protezioni di sicurezza.

Bisogna anche considerare la crescita della gig economy e il fatto che i lavoratori a contratto spesso servono più aziende da un unico PC. Se anche solamente uno dei client di un fornitore di servizi subisce una violazione, tutti gli ambienti client connessi al PC condiviso potrebbero essere immediatamente a rischio.

Separando diversi spazi di lavoro per utenti come dipendenti remoti e appaltatori indipendenti, la virtualizzazione del PC aziendale offre la sicurezza dei dati e la protezione della privacy di cui le organizzazioni hanno bisogno. L'utilizzo della telemetria hardware e dell'attestazione della piattaforma consente al personale IT e alle soluzioni antivirus di identificare e affrontare rapidamente i colli di bottiglia e le violazioni delle prestazioni senza impatti significativi sulle prestazioni di calcolo o sulla continuità aziendale.

Perché gli attacchi informatici sono in aumento

Le piccole e medie imprese sono sempre più prese di mira da bande di ransomware. Gli aggressori ora impiegano malware di cryptojacking a tassi allarmanti, una tendenza che continua a crescere. Gli aggressori oggi continuano a sfruttare l'IA per evolvere anche i loro metodi e spesso sono in grado di eludere le difese antimalware nascondendosi nelle macchine virtuali o tramite l'offuscamento in file binari.

I PC endpoint utilizzati da una forza lavoro remota offrono ai malware un modo semplice per rubare segreti aziendali dai PC collegati a reti pubbliche e domestiche non sicure. Inoltre, tali PC endpoint offrono un percorso diretto che il malware può utilizzare per infettare i sistemi cloud. Una volta che il cloud di un provider MSP o SaaS è stato violato, il ransomware spesso si sposta lateralmente per compromettere altre macchine connesse.

Mentre le aziende oggi in genere si affidano alla sicurezza basata su software per proteggere le proprie risorse digitali, il software di sicurezza può essere aggirato da un utente malintenzionato che ha ottenuto privilegi più elevati a causa di una vulnerabilità nel software o nell'hardware.

Per affrontare le minacce alla sicurezza su tutti i fronti, le aziende devono adottare un modello di sicurezza di difesa in profondità basato su funzionalità di sicurezza avanzate di virtualizzazione dell'hardware.

Protezione delle virtualizzazioni con la sicurezza basata su hardware Intel®

Le funzionalità di sicurezza basate su hardware portano i necessari livelli di protezione ai carichi di lavoro virtualizzati. Per come è progettata, la tecnologia di sicurezza hardware incorporata ha una visione migliore dell'ambiente informatico rispetto alle soluzioni di sicurezza basate su software perché risiede a livello di sistema. Le funzionalità di sicurezza basate su hardware vanno ad aggiungersi ai tradizionali strumenti basati su software con un approccio multidimensionale che include funzionalità di sicurezza al di sotto del sistema operativo.

Per fornire una sicurezza della virtualizzazione approfondita, Intel offre un portafoglio completo di tecnologie di sicurezza basate su hardware:

Sicurezza con Intel vPro® e Intel® Hardware Shield

Intel vPro® Enterprise per Windows, una piattaforma integrata che offre l'ultima tecnologia per PC in un'unica soluzione convalidata, presenta funzionalità integrate progettate per consentire la virtualizzazione dei client affidabile eseguendo in modo sicuro carichi di lavoro virtualizzati che aiutano a proteggere le risorse in memoria.

Le funzionalità di sicurezza basate su hardware di Intel vPro® consentono la profilazione e il rilevamento di ransomware e altre minacce che possono compromettere i dati e ridurre le prestazioni della CPU.

Intel vPro® contribuisce a proteggere l'intero parco dispositivi di un'organizzazione, con un approccio multilivello che include protezione dagli attacchi a livello di firmware al BIOS e supporto per la gestione degli endpoint, in modo che il personale IT possa monitorare, ripristinare e applicare patch ai dispositivi da remoto. La gestione degli endpoint, in particolare, aiuta a proteggere la flotta e raggiunge i dispositivi che non sono fisicamente accessibili.

Incorporato in tutti i PC Windows basati su Intel vPro®, Intel® Hardware Shield consente l'isolamento del carico di lavoro per contribuire a ridurrre l'esposizione agli attacchi negli ambienti informatici e impedire che il malware persista e si diffonda tra le risorse.

Le funzionalità di sicurezza di Intel® Hardware Shield consentono alle aziende di beneficiare di una visibilità approfondita della piattaforma, dell'isolamento basato sull'hardware per proteggere le credenziali, dell'isolamento del browser e della protezione dell'hypervisor contro l'esecuzione di programmi malware.

Tecnologia Intel® Threat Detection

Intel® Threat Detection Technology (Intel® TDT) applica l'apprendimento automatico alla telemetria della CPU per rilevare le impronte digitali dell'esecuzione del malware, indipendentemente dalle tecniche di offuscamento.

Intel® TDT funziona su macchine Windows virtualizzate filtrando prima i falsi positivi e quindi segnalando l'attacco a Microsoft Defender for Endpoint, che può applicare numerose misure di riparazione, inclusa l'eliminazione del processo malware. L'intero ciclo avviene in pochi secondi, prevenendo gli impatti sulla macchina dell'utente e preservando l'esperienza di computing dell'utente.

Poiché Intel® TDT è un modello consolidato che viene continuamente aggiornato, funziona con le CPU delle precedenti generazioni di processori Intel® Core™ e funzionerà con i PC basati su Intel per gli anni a venire.

L'impegno di Intel per la garanzia dei prodotti

Intel è fortemente impegnata nella garanzia dei prodotti e della sicurezza. Nell'ambito di questo impegno, Intel rilascia regolarmente aggiornamenti funzionali e di sicurezza per prodotti e servizi supportati tramite il programma Intel® Platform Update (Intel® IPU).

Attraverso il programma IPU, l'ecosistema di partner Intel lavora per convalidare e integrare gli aggiornamenti dei prodotti Intel® nelle proprie soluzioni e quindi rilascia gli aggiornamenti attraverso i canali diretti. Attraverso il programma IPU, l'ecosistema di partner Intel lavora per convalidare e integrare gli aggiornamenti dei prodotti Intel® nelle proprie soluzioni e quindi rilascia gli aggiornamenti attraverso i canali diretti.

Protezione della virtualizzazione con Intel

Sebbene i reparti IT abbiano lottato per decenni per gestire un panorama di minacce in continua evoluzione, l'implementazione delle virtualizzazioni dei client può aiutare isolando i carichi di lavoro e riducendo di conseguenza la superficie di attacco.

La sicurezza basata su hardware Intel® fornisce una difesa profonda, consentendo l'ampia visibilità della piattaforma e il rilevamento avanzato delle minacce necessari per proteggere la forza lavoro remota di oggi distribuita su endpoint vulnerabili. In definitiva, Intel vPro® Enterprise per Windows consente agli ambienti virtualizzati di mantenere le promesse, garantendo la velocità, le prestazioni e l'agilità che gli utenti si aspettano, fornendo al contempo la sicurezza di virtualizzazione fondamentale necessaria per contrastare gli attacchi sempre più sofisticati di oggi.

Vantaggi per la sicurezza della piattaforma Intel vPro®


Intel vPro® Enterprise per Windows OS è progettato per le aziende e offre funzionalità di sicurezza ottimizzate tramite hardware che aiutano a proteggere tutti i livello dello stack di computing. Le aziende possono trarre vantaggio della trasparenza della catena di fornitura e dalla tracciabilità dei componenti dei PC, dalle scansioni avanzate della memoria e dal supporto basato su hardware dei servizi di sicurezza di Windows 11. Inoltre, il reparto IT ha la possibilità d'implementare rapidamente correzioni software sulle vulnerabilità critiche dei PC gestiti.

Esplora la piattaforma Intel vPro®

Sicurezza endpoint

Gli endpoint sono i portali utilizzati dagli hacker per accedere ai dati critici o per incorporare codice dannoso nei sistemi. E gli ambienti di lavoro attuali dispongono di un'ampia gamma di dispositivi in grado di mettere alla prova la sicurezza degli endpoint. Integrato in tutti i PC Windows basati su Intel vPro®, l'Intel® Hardware Shield consente al tuo team IT di implementare policy a livello di hardware per garantire che, qualora venga inserito un codice dannoso, questo non sia in grado di accedere ai dati.

Rafforzamento della protezione del sistema

L'IT utilizzerà spesso il rafforzamento della protezione del sistema per ottimizzare la strategia di sicurezza degli endpoint e Intel® Hardware Shield rende questo processo più completo. Il vantaggio per le organizzazioni include protezione del firmware configurabile, sicurezza del BIOS per ridurre la superficie di attacco e rilevamento avanzato delle minacce.

Patch di sicurezza e risposta alle minacce

La tecnologia Intel® Active Management (Intel® AMT), in esclusiva per la piattaforma Intel vPro® Enterprise per Windows , consente l'accesso e la gestione da remoto dell'intera organizzazione. Il team IT può utilizzare queste tecnologie per supportare tempestivamente le patch di sicurezza e la risposta alle minacce. L'applicazione di patch di sicurezza consente di aggiornare un numero elevato di dispositivi indipendentemente dalla loro posizione. Le soluzioni di risposta alle minacce sono attuate implementando contromisure per ridurre la vulnerabilità degli endpoint a un attacco specifico.

Mostra di più Mostra di meno

Informazioni su prodotti e prestazioni

1

Tutte le versioni della piattaforma Intel vPro® richiedono un processore Intel® Core™ idoneo, un sistema operativo supportato, un chip LAN e/o WLAN Intel®, miglioramenti del firmware e altri componenti hardware e software necessari per assicurare i casi d'uso di gestibilità, le caratteristiche di sicurezza, le prestazioni del sistema e la stabilità che caratterizzano la piattaforma. Per maggiori dettagli, consultare intel.com/performance-vpro.

2

Le prestazioni variano in base all'utilizzo, alla configurazione e ad altri fattori. Per maggiori informazioni, consultare www.Intel.com/PerformanceIndex. Nessun prodotto o componente è totalmente sicuro. Costi e risultati possono variare. Le tecnologie Intel potrebbero richiedere hardware abilitato, software specifico o l'attivazione di servizi. Intel non controlla né verifica dati di terze parti. È necessario consultare altre fonti per valutare la precisione. © Intel Corporation. Intel, il logo Intel e altri marchi Intel sono marchi di Intel Corporation o delle sue filiali. Altri marchi e altre denominazioni potrebbero essere rivendicati da terzi.