Dynabook Europe navázal partnerství se společností Microsoft v oblasti vytváření nejbezpečnějších zařízení současnosti s operačním systémem Windows. Nová třída počítačů Windows 10 Secured-core je navržena tak, že hluboce propojuje hardware se softwarem a obsahuje nejpokročilejší procesory, které odolávají současným i budoucím kybernetickým hrozbám. K dispozici jsou nyní první zařízení dynabook, která kombinují tuto hardwarovou i softwarovou ochranu s prvky kontroly identity uživatele ihned po vybalení zařízení z krabice. Dynabook je jedním z prvních výrobců, kteří uvedli počítače Windows 10 Secured-core na trh:
Počítače Secured-core byly vytvořeny pro práci s citlivými daty s ohledem na jejich zabezpečení v nejcitlivějších odvětvích, jako jsou například společnosti zpracovávající lékařské záznamy a další osobní údaje (PII), nebo firmy z průmyslových odvětví s mobilními zaměstnanci, kteří přistupují k obchodně důležitým informacím a jsou vystaveni nebezpečí phishingu či dalších útoků.
„Rychlý vývoj digitálních technologií vede k razantnímu nárůstu počtu mobilních pracovníků. Organizace se při práci s velkým množstvím dat musí vzhledem k zvýšeným hrozbám rychle přizpůsobit měnícímu se prostředí. Současné firemní síťové infrastruktury nebyly vytvářeny s ohledem na bezpečnostní potřeby dnešní doby,“ řekl Damian Jaume, generální ředitel společnosti Dynabook Europe GmbH. „První obrannou linii představují pro organizace zařízení, se kterými zaměstnanci pracují. V průmyslových odvětvích, ve kterých velmi záleží na zabezpečení dat, je proto třeba počítačů s komplexní ochranou a přidanou vrstvou zabezpečení. Proto spolupracujeme se společností Microsoft na vývoji integrovaného zabezpečení kombinujícího hardwarové i softwarové prvky.“
Počítače Secured-core využívají pro zabezpečení hardwarové komponenty jako Trusted Platform Module 2.0 (TPM) v kombinaci s moderními procesory pracujícími s bezpečnostními prvky založenými na virtualizaci (VBS) a Windows hypervisor code integrity (HVCI). Tím vytváří hardwarově izolované prostředí, které účinně izoluje paměť a kritické komponenty před útoky i neoprávněným přístupem k důležitým částem operačního systému.
Vyspělé bezpečnostní funkce
Počítače Secured-core chrání s využitím pokročilých bezpečnostních funkcí zabudovaných do moderních procesorů integritu operačního systému Windows a jeho spouštěcí proces před pokročilými útoky na úrovni firmwaru. Ke spuštění systému v zabezpečeném stavu využívá počítač systém dynamického vyhodnocování hrozeb (Dynamic root of trust measurement, DRTM), kdy jsou informace z CPU předávány přímo do zavaděče hypervizoru Windows prostřednictvím zabezpečené a kontrolované komunikace. Bezpečně spuštěný hypervizor Windows kontrolovaný hardwarem vytvoří v paměti prostředí VBS, které izoluje kritické klíče a procesy od spouštěného operačního systému Windows.
Mimořádně bezpečné ověřování totožnosti a ochrana identity
Hesla sama o sobě často systémová data a identity dostatečně nechrání. K předcházení útokům na identitu uživatele a důslednému zabezpečení dat před krádeží, zneužitím či phishingovým útokem, používají počítače Secured-core systém Windows Hello3, který využívá k ověření uživatele kombinaci biometrických senzorů a ověření pomocí hardwarového úložiště. Kombinovat lze autentizaci obličeje, otisku prstu, bezpečného klíče FIDO2 nebo PIN, přičemž Credential Guard využívá zabezpečení založené na virtualizaci (VBS), aby zablokoval nástroje používané při útocích a zajistil, že malware spuštěný v operačním systému nemůže přečíst autentizační tokeny.
Nedostižná ochrana kritických dat
Jedním z historicky nejslabších článků v oblasti zabezpečení dat je ztráta, krádež nebo zabavení samotného počítače. Secured-core počítač je moderní zařízení se systémem Windows, které zajišťuje nejvyšší úroveň ochrany hardwaru, softwaru a identity uživatele ihned po vybalení zařízení. Zabezpečení proti potenciální ztrátě dat zajišťuje mimo jiné ochrana před útoky typu drive-by, které mohou vést k získání citlivých informací nebo nakažení malwarem. Pokud ovladače externích periferií nepodporují izolaci paměti, Secured-core počítač zablokuje jejich spuštění a přímý přístup do paměti (DMA). Periferie s kompatibilními ovladači jsou naproti tomu automaticky rozpoznány a počítač umožní jejich spuštění i operace DMA v jejich přiřazených paměťových oblastech. Ve výchozím nastavení je spouštění a provádění DMA z periferií s nekompatibilními ovladači blokováno, dokud se autorizovaný uživatel nepřihlásí do systému nebo neodemkne obrazovku. K ochraně uživatelských dat a zajištění toho, aby s počítačem nebylo manipulováno, když je systém offline, používají tyto počítače navíc nástroj BitLocker Drive Encryption. Tento soubor dodatečných bezpečnostních opatření poskytuje víceúrovňovou autentizaci a záruku, že počítač se nespustí ani neobnoví z režimu spánku, dokud nebude předložen správný PIN nebo spouštěcí klíč.
„Dnešní oznámení společnosti Dynabook nás velmi těší. Úzce jsme spolupracovali na tom, aby zmíněná zařízení splňovala kritéria Secured-core PC a s radostí můžeme konstatovat, že jsme dosáhli kýženého pokroku,“ dodává David Weston, Partner Director společnosti Microsoft Corporation, OS Security.
Počítače dynabook Secured-core PC s 13", 14" a 15" displeji Portégé X30-F, Tecra X40-F a Tecra X50-F jsou nyní k dispozici. Pro více informací navštivte: http://emea.dynabook.com/generic/secured-core/.