Malwarereductie: Intel® Trusted Execution Technologie (Intel® TXT)

Wat houdt deze technologie in?

Help je klanten bij een betere beveiliging van hun IT-infrastructuur met Intel® Trusted Execution Technologie (Intel® TXT).

Intel® TXT is een hardwarematige oplossing die bij het opstarten van een server of pc de belangrijkste onderdelen controleert, valideert en beveiligt en zodoende bescherming biedt tegen softwaredreigingen als virussen, resetaanvallen en BIOS- en firmware-updateaanvallen.

Door gebruik te maken van een infrastructuur in de Intel processor, ook wel de 'root of trust' of vertrouwensbasis genoemd, controleert Intel® TXT de consistentie in de gedragingen en launch-timeconfiguraties tegen een geverifieerde benchmark die de 'known good value' of bekende goede waarde wordt genoemd. Vervolgens wordt er voordat het systeem wordt opgestart, snel gecontroleerd of er met het systeem van je klant is geknoeid of is geprobeerd om het systeem wijzigen.

Zie hoe Intel® TXT de enterpriseservers en pc's van je klanten beschermt tegen schadelijke aanvallen.

Bekijk de demo >

Waarom dit belangrijk is.

Schadelijke softwareprogramma's of 'malware', zoals virussen, vormen een consistente en groeiende bedreiging voor de IT-infrastructuren en bedrijven van je klanten.

Hoewel er voor malware gebruik wordt gemaakt van verschillende mechanismen, is het doel altijd hetzelfde:

Systemen beschadigen
Belemmeren van bedrijven
Gegevens stelen
De controle over platforms nemen

Door je klanten te voorzien van een betrouwbare beveiliging tegen veelvoorkomende, maar serieuze bedreigingen als malware voorkom je niet alleen ongewenste tegenslagen, maar bouw je ook een vertrouwensband op, waardoor je in de toekomst producten met een nog hogere waarde kunt leveren.

Naarmate je steeds meer gedeelde, multi-tenant en gevirtualiseerde infrastructuurmodellen aan je klanten levert, zal de perimeter van hun traditionele netwerkinfrastructuur steeds vaker worden blootgesteld aan beveiligingsrisico's.

Bovendien zijn de traditionele benaderingen die door de verschillende soorten beveiligingssoftware worden gebruikt om naar 'bekende schadelijke' elementen te zoeken (de benadering die veelal door antivirus- of antimalwareprogramma's wordt gebruikt) slechts gedeeltelijk effectief bij de aanpak van het toenemende aantal geavanceerde aanvallen dat er tegenwoordig wordt uitgevoerd.

Intel® TXT helpt je klanten om de hedendaagse bedreigingen een stap voor te blijven door gebruik te maken van een extra enforcement point en een niet eerde geziene known good-gerichte benadering, die de client- en serverplatforms controleert op schadelijke software, nog voordat ze worden opgestart.

Hoe het werkt

Het werkt vrij eenvoudig. Als de opstartvolgorde van het systeem van je klant niet overeenkomt met de door Intel® TXT goedgekeurde, bekende goede volgorde, wordt de bedreiging herkend en wordt de klant op de hoogte gesteld van deze gewijzigde situatie.

Om precies te zijn voorziet Intel® TXT de processor van een infrastructuur waarmee alle kritieke elementen van de launchomgeving nauwkeurig kunnen worden vergeleken met een bekende goede bron.

Hiervoor moet er eerst een bekend goed profiel worden gemaakt door een cryptografisch unieke id voor elke goedgekeurde launch-enabled component te bepalen. Vervolgens worden er hardwaregebaseerde enforcementmechanismen gebruikt om te controleren of er code wordt gestart die niet overeenkomt met de goedgekeurde code.

De hardwaregebaseerde benadering van Intel® TXT levert je klanten de basis om een vertrouwde platformoplossing te bouwen voor een betere bescherming tegen softwareaanvallen. Bovendien is het ontwerp zodanig schaalbaar dat het kan worden aangepast aan de behoefte van hun organisatie en wordt zowel de gebruiker als de infrastructuur van het bedrijf beschermd tegen kwade bedoelingen.

Lees het white paper voor meer informatie over Intel® TXT en hoe de volledige set van gebruikte functies de computeromgeving van je klant beveiligt.

De Intel® TXT Softwareontwikkelingshandleiding lezen >

Meer informatie over Intel® Trusted Execution Technologie >

IT@Intel Evaluatie van Intel® TXT >

Intel® Trusted Execution Technologie Server Platforms Availability Matrix >

Malwarereductie: Intel® Trusted Execution Technologie (Intel® TXT)

Grote afbeelding weergeven >

Video's

Intel® Flex+ Membership Benefit
Intel® Technology Provider Program platinum and gold partners earn redeemable points for products.
Intel Technology Provider Program Membership Benefits
See your peers have to say about the benefits of an ITPP membership. (3:41)
Intel® Anti-Theft Technology Featured on Newegg TV
Covers what is Intel® Anti-Theft Technology, its requirements, and what to do if your PC is stolen.
Video: Boost Cloud Security with Intel AES New Instructions
Using Intel® AES-NI in cloud reduces code size, execution cycles, vulnerability to attack while boosting performance. (4:20)

Enhancing Security with Intel® Trusted Execution Technology
Enhancing server and cloud security with Intel® Trusted Execution Technology
Intel® AES New Instructions Demo
Intel® AES-NI offers new instructions that speed up enterprise encryption and offer better performance, security, and more. (2:30)
Secure Cloud with High-Performing Intel Data Protection Technologies
Learn how Intel® Xeon® processors are increasing performance of computationally intensive cryptographic algorithms to better manage data security.
Cloud Security: Built from the Ground Up
Video: Executives from Terremark, VMware, and Intel view how cloud security built into hardware provides robust protections to platforms and data.