La nouvelle norme nécessite de nouvelles technologies de sécurité innovantes
Intel a organisé une table ronde « au coin du feu » pour partager les initiatives sur lesquelles ils se concentrent … [+]
Images SOPA / LightRocket via Getty Images
Le monde de la technologie est en constante évolution et le paysage des menaces s’adapte et s’élargit continuellement. Cette partie n’est pas nouvelle. Comme dans de nombreux autres domaines de la vie, cependant, 2020 semble avoir changé les règles du jeu et changé les règles un peu plus que d’habitude. La confidentialité et la sécurité sont à la fois plus cruciales et plus difficiles que jamais – c’est pourquoi Intel reste concentré sur ces domaines.
La nouvelle norme
Le monde n’est pas encore sorti du bois avec COVID-19, mais nous progressons au moins et pouvons voir la lumière proverbiale au bout du tunnel. Alors que les gens participent à la solution et se font vacciner pour se protéger et soutenir le bien commun, nous voyons certaines restrictions pandémiques se desserrer ou être entièrement supprimées et le retour à la normale. Il est également important de reconnaître, cependant, que certaines choses ont changé de façon permanente et sont désormais inhérentes à notre «nouvelle normalité» – et cela inclut la façon dont les gens travaillent et se connectent à l’information.
C’est déjà assez difficile en soi, mais les cybercriminels ont également reconnu une opportunité avec la pandémie et ont intensifié leurs attaques. Le FBI a signalé une augmentation de 300% des plaintes adressées à Internet Crime Complaint Center, recevant entre 3 000 et 4 000 plaintes par jour depuis le début de la pandémie de COVID-1 9. De toute évidence, nous devons trouver des moyens nouveaux et meilleurs pour nous défendre.
Chat au coin du feu
Intel a organisé une «discussion au coin du feu» virtuelle pour parler de son intérêt pour la sécurité et de la manière dont la sécurité stimule l’innovation et est plus cruciale que jamais aujourd’hui. C’était une séance assez intime. Intel a envoyé une boîte de friandises aux participants afin que nous puissions tous profiter de quelques collations et faire semblant d’avoir une véritable conversation face à face près d’un feu. Le panel d’experts d’Intel était composé de Michael Nordquist, directeur des clients commerciaux pour Intel, Amy Santoni, ingénieur principal principal chez Intel, Tom Garrison, vice-président et directeur général de la sécurité des clients chez Intel, Ronald Perez, Intel Fellow pour l’architecture de sécurité avec le Intel Data Center Group et Suzy Greenberg, vice-présidente de l’assurance et de la sécurité des produits Intel chez Intel. Je tiens à souligner que Suzy était la seule personne qui a essayé de maintenir l’ambiance du «bavardage au coin du feu» en choisissant un fond virtuel avec un feu qui brille dans la cheminée. Vous devez apprécier l’attention portée aux détails.
Ce fut une excellente session qui a couvert une gamme de sujets. Le panel a discuté des pénuries de puces en cours et de l’impact du piratage de SolarWinds sur la sécurité de la chaîne d’approvisionnement, des défis du partage de données sensibles liées à la pandémie COVID-19, un rapport récent d’IOActive comparant les 11e– les processeurs mobiles Gen Core vPro contre les processeurs mobiles de la série Ryzen 4000 Pro d’AMD et – un sujet particulièrement pertinent compte tenu de la récente attaque de ransomware DarkSide contre Colonial Pipeline – la détection et la protection contre les ransomwares et les logiciels malveillants de cryptojacking au niveau matériel.
Michael Nordquist a parlé du changement radical au cours de la dernière année et demie et de la façon dont la transition vers un modèle entièrement fonctionnel à partir de la maison modifie la sécurité. Il a noté que les gens ne sont soudainement plus derrière le pare-feu de l’entreprise et que les entreprises ont dû trouver comment s’assurer que les gens y ont accès, tout en s’assurant que les serveurs, les applications et les données sont sécurisés. Lorsque les gens se connectent aux ressources de l’entreprise à partir de leurs réseaux personnels chez eux, il n’y a aucune visibilité sur les autres appareils susceptibles de se trouver sur ce réseau ou sur les risques qu’ils présentent.
Dans un article de blog soulignant les efforts dans lesquels Intel investit pour contribuer à améliorer la sécurité et la confidentialité, Suzy Greenberg explique: «Notre approche reste inébranlable: construire des défenses à la base, protéger les données et les charges de travail et améliorer la résilience des logiciels. Ces investissements dans la sécurité vont au-delà des produits actuels et se tournent vers la recherche de pointe d’Intel Labs pour évaluer et résoudre les défis de sécurité de nouvelle génération. Alors que le paysage continue d’évoluer, il est important de mettre en évidence les domaines dans lesquels il est essentiel de se concentrer de nouveau sur la sécurité. »
Redéfinir le bord
L’idée que le périmètre du réseau est mort est un mantra de la cybersécurité depuis des années. Cependant, même avec la frontière entre l’intérieur et l’extérieur du réseau floue au-delà de la reconnaissance, il y avait encore une certaine séparation entre une entreprise et le reste du monde – ou du moins l’illusion d’une. Maintenant, c’est incontestablement parti. Si tout le monde travaille à domicile et se connecte à partir de ses propres réseaux personnels, chaque point de terminaison est désormais sa propre périphérie de réseau et doit être défendu en tant que tel.
Intel investit dans la recherche et le développement pour trouver des moyens de renforcer la sécurité et d’éliminer les vecteurs d’attaque potentiels au niveau matériel. Un rapport récent d’IOActive a répertorié la technologie Intel Control-Flow Enforcement et la technologie Intel Threat Detection comme des facteurs de différenciation qui élèvent la barre pour protéger les données et éviter les logiciels malveillants au niveau des terminaux.
Sécuriser le cloud
Parallèlement à un modèle d’entreprise de travail à domicile à distance, la pandémie COVID-19 a également accéléré la transformation numérique de nombreuses organisations et conduit à stocker davantage de données – en grande partie confidentielles ou sensibles – dans le cloud. Les entreprises ont besoin de tranquillité d’esprit en ce qui concerne l’intégrité et la confidentialité de leurs données, et Intel Software Guard Extension (SGX) peut vous aider. Intel SGX fournit des couches de protection supplémentaires afin que les entreprises puissent être sûres que leurs données sont sécurisées.
Intel améliore également la protection des données dans le cloud avec Intel Crypto Acceleration et le cryptage homomorphique (HE). Intel travaille avec la DARPA (Defense Advanced Research Projects Agency) pour développer un accélérateur de chiffrement homomorphe pour protéger les données dans les environnements virtuels.
Ce ne sont là que quelques exemples de la manière dont Intel se concentre et investit dans l’amélioration de la sécurité et de la confidentialité pour tous. Intel travaille également sur des initiatives axées sur la sécurité de la connectivité et des réseaux 5G, ainsi que sur des projets explorant la valeur de l’intelligence artificielle (IA) pour trouver des solutions créatives et innovantes aux défis auxquels nous sommes confrontés.
Greenberg l’a bien résumé dans son article de blog: «La sécurité est une propriété au niveau du système et chaque composant du système – du logiciel au silicium – doit jouer son rôle pour aider à sécuriser les données. Nous avons l’opportunité de donner vie à des technologies innovantes qui changent le monde et qui sont développées avec la sécurité à l’esprit. »