Choisissez une langue
 Imprimer    Transférer par e-mail

Sécurisation préventive sur la puce pour une défense au cœur du système

PrésentationAdministrationSécurisationPerformancesDéploiement

Grâce à une protection matérielle qui analyse en permanence l’environnement pour y détecter les éventuelles attaques informatiques, vous restez fermement sur la défensive. Comme les fonctionnalités correspondantes sont implantées sur la puce, elles demeurent opérationnelles même si le système d’exploitation d’un poste ne l’est plus. Vous réduisez jusqu’à 95 % les délais d’actualisation des logiciels de sécurité sur PC de bureau, ce qui réduit les périodes où votre parc est vulnérable.1, 2

Le processeur Intel® Core™2 avec technologie vPro™ et Intel® Centrino® avec technologie vPro™ permettent d’analyser en permanence les PC, d’isoler les postes contaminés du réseau, pour ensuite les réparer et les reconnecter à distance. Elles contrôlent par ailleurs la présence des agents de sécurités et rationalisent la télédistribution des logiciels de sécurité. Leurs fonctionnalités matérielles s’allient aux logiciels existants, l’ensemble représentant une solution plus performante qu’une sécurisation purement logicielle.

Repérage et blocage des dangers sécuritaires¹

Protection des données sensibles. Grâce à la puissance des technologies de virtualisation Intel® AMT et d’exécution fiabilisée Intel® TXT, les services informatiques disposent, sur les postes, d’un environnement qui leur est réservé, mieux sécurisé et protégé des utilisateurs3.

Prévention des attaques. Des filtres examinent le trafic réseau pour y détecter d’éventuelles attaques et autres programmes malveillants, avec émission d’une alerte en cas de danger effectif1. Comme ces filtres sont matériels, ils restent opérationnels même si les agents de sécurité d’un poste sont manquants ou, plus généralement, inopérants.

Mise en quarantaine des postes contaminés. Cette mesure permet d’endiguer les attaques logicielles en déconnectant les postes contaminés du réseau pour les échanges gérés par le système d’exploitation. De plus, comme un administrateur systèmes conserve ainsi la possibilité de communiquer avec les postes en dehors des flux de données classiques (OOB), il peut y effectuer un diagnostic et les réparer, puis les reconnecter au réseau depuis la console d’administration1.

Vérification et fiabilisation des agents de sécurité¹

Vérification automatique des agents de sécurité. Grâce à des dispositifs matériels de surveillance intégrés (mécanisme de pulsation et horloge de surveillance programmable), il est possible de programmer une vérification toutes les secondes, par exemple, de la présence de ces agents (comme de ceux d’administration, d’ailleurs), leur absence déclenchant alors une alerte.

Sécurisation des signatures virales et autres données de sécurité. Elles sont enregistrées dans une mémoire non volatile et inviolable, protégée par liste ACL (Access Control List).

Télédistribution rationalisée des logiciels de sécurité¹

Vigilance renforcée contre les virus et les vers. La fonction de bit de verrouillage4 assure une protection matérielle contre toute une catégorie de virus et de vers.

Télédistribution des correctifs et des mises à jour de sécurité. Vous intervenez sur l’ensemble des postes connectés, même s’ils sont éteints ou qu’ils ne sont pas en état de fonctionnement. Vous réduisez ainsi les interventions sur site, relevez le rendement de travail de vos effectifs et protégez votre parc contre les attaques numériques1.
1 Le bénéfice de la technologie d'administration active Intel® AMT suppose la présence, sur la configuration concernée, d'un jeu de composants optimisée pour cette technologie, d'une solution matérielle et logicielle pour la connectivité réseau, du branchement de l'ordinateur sur une source d'alimentation et sa connexion au réseau de l'entreprise. Sa mise en œuvre requiert un certain paramétrage de la part de l'acheteur et, le cas échéant, l'établissement d'un script avec la console d'administration ou une intégration plus poussée aux environnements de sécurité existants pour certaines fonctionnalités. Elle peut également nécessiter la modification de certaines procédures ou la mise en place de nouvelles. Consultez www.intel.com/technology/platform-technology/intel-amt/   à ce sujet.

2 Les résultats mentionnés proviennent de l’étude de cas réalisée en 2007 par Charles Le Grand et Mark Salamasick, pour le compte d’Intel, sur la société EDS et son usage de processeur Intel® Core™2 avec technologie vPro™ dans différents environnements informatiques d’infrastructure. Cette étude compare les résultats obtenus en environnements d’essai, avec des PC de processeur Intel® Core™2 avec technologie vPro™ et d’autres qui en étaient dépourvus. Pour épouser la réalité du concret, les PC ayant fait l’objet de ces tests étaient gérés sous plusieurs systèmes d’exploitation, certains étant allumés et d’autres éteints. Les résultats effectifs peuvent varier. Consultez www.intel.com/business/casestudies/intel_case_studies.pdf   [PDF de 529 Ko] à ce sujet.

3 Aucun ordinateur ne saurait disposer en toutes circonstances d’une sécurité absolue. La mise en œuvre de la technologie d’exécution fiabilisée Intel® TXT (Trusted Execution Technology) nécessite un ordinateur doté de la technologie de virtualisation Intel® VT (Virtualization Technology), un processeur, un jeu de composants, un BIOS et un module AC (Authenticated Code) qui prennent en charge la technologie Intel TXT ainsi qu’un environnement MLE (Measured Launched Environment) compatible avec elle. L’environnement MLE peut se composer d’un hyperviseur de machines virtuelles, d’un système d’exploitation ou d’une application. Le bénéfice de la technologie Intel TXT nécessite par ailleurs que l’ordinateur concerné soit équipé d’un module TPM version 1.2, tel que défini par le Trusted Computing Group, ainsi que de logiciels particuliers pour certains usages. Consultez www.intel.com/technology/security   à ce sujet.

4Le bénéfice de la fonctionnalité de bit de verrouillage nécessite un PC équipé d’un processeur et d’un système d’exploitation capables de la gérer. Pour savoir si tel est le cas d’une configuration donnée, interrogez son constructeur.
  • Matériel et logiciel à l’unisson
      Clips vidéos de Christopher Guest

      Les technologies matérielles d’Intel facilitent l’administration informatique. Découvrez les tout premiers clips vidéo d’Intel, réalisés par Christopher Guest.

      Lancez la musique 

    Sécurisation permanente

      « Une connectivité permanente avec les postes permet de leur transmettre mises à jour et correctifs en toutes circonstances, ce qui accélère cette distribution et réduit le niveau global de vulnérabilité du parc. Des opérations comme l’extinction générale des postes peuvent intervenir de nuit, automatiquement. »

      Participant au projet pilote EDS²
    Au centre d’une action à l’échelle du secteur informatique

      Découvrez en quoi les technologies processeur d’Intel sont la base privilégiée de solutions logicielles conçues par de grands éditeurs.
      Explorez l’écosystème 

    Réseau Intel
    Retour au début de la page