NoticiasInfraestructuras

Funciones de seguridad multicapa de pila completa para un mundo cambiante

Según una investigación de Gallup de 2012, el 39 % de la fuerza laboral de los EE. UU. trabajaba fuera de las instalaciones al menos una parte del tiempo. Para 2016, esa cifra aumentó al 43 % . Es válido suponer que si la pregunta se formulara en 2020, ese número aumentaría drásticamente.

Remoto es la nueva regla

La tendencia hacia el trabajo remoto ha sido estable durante un tiempo, y los acontecimientos recientes están acelerando ese ritmo. Según una investigación de Gallup de 2012, el 39 % de la fuerza laboral de los EE. UU. trabajaba fuera de las instalaciones al menos una parte del tiempo. Para 2016, esa cifra aumentó al 43 %. Es válido suponer que si la pregunta se formulara en 2020, ese número aumentaría drásticamente.

Si bien es imposible predecir el futuro, está claro que el trabajo remoto será ahora una función más permanente en muchas organizaciones. Ya sea que se trate de empleados que trabajan desde sus casas, estudiantes que realizan educación a distancia o familias y amigos que se comunican usando videoconferencias y la web, hay, de hecho, una nueva normalidad que está emergiendo: conectividad y colaboración remotas.

Un nuevo paradigma, nuevos problemas: garantizar la seguridad en el lugar de trabajo moderno

Estos cambios organizacionales y culturales han hecho que los datos confidenciales personales y comerciales sean un objetivo más atractivo para los ciberdelincuentes. Debido a que las redes domésticas tradicionales se consideran menos seguras que las redes empresariales, los sistemas de computadora de los usuarios remotos pueden percibirse como un eslabón débil de seguridad y, por lo tanto, más propenso a los ciberataques. De acuerdo con un estudio, el 86 % de los ejecutivos de negocios estuvieron de acuerdo en que las filtraciones de datos son más probables cuando los empleados trabajan fuera de la oficina.

Al mismo tiempo que se produce este cambio hacia una mayor cantidad de trabajo remoto, también aumentan los ciberataques y se vuelven cada vez más sofisticados, con una prominencia en las amenazas orientadas al firmware de bajo nivel. Para mantenerse un paso al frente de los ajetreados malos actores y los amenazas que evolucionan constantemente, los equipos de TI necesitan brindarles a los usuarios finales soluciones integradas de hardware y software que ofrezcan funciones de seguridad integrales para todo el sistema.

La ventaja “Zen” de AMD: seguridad integral basada en hardware

Si bien la seguridad del software es importante, puede sortearse fácilmente aprovechando las vulnerabilidades conocidas en la plataforma. Esta es una de las razones por las que la seguridad basada en el hardware (HBS, Hardware-based security) tiene cada vez más importancia. Su función es complementar la seguridad del software y proporcionar una base más sólida para toda la plataforma al proporcionar mecanismos que permiten aislar datos y cargas de trabajo fundamentales.

Como proveedor de hardware de vanguardia en los ecosistemas de PC, servidores y consolas, AMD desempeña un papel fundamental en la mejora de la seguridad y protección de datos al proporcionar una arquitectura diseñada teniendo en mente la seguridad. Mediante la combinación de características de seguridad basadas en el hardware y protecciones de software asociadas, AMD ayuda a proteger mejor a los usuarios de muchos ciberataques, incluso de los sofisticados ataques de firmware de bajo nivel.

La arquitectura “Zen” de AMD se diseñó teniendo en mente las características de seguridad, poniendo especial atención en soluciones que ayuden a proteger los datos de los usuarios y proporcionar una potencia y un rendimiento sorprendentes. La arquitectura “Zen” es la base de los procesadores AMD Ryzen™ y AMD EPYC™ que han ganado un gran impulso recientemente en el segmento de PC/workstations/servidores, y es el corazón de algunas de las principales consolas de juego de la próxima generación.

Un enfoque de seguridad multicapa, de pila completa y de defensa en profundidad

AMD considera que las mejores soluciones modernas de seguridad solo pueden alcanzarse a través de defensas en capas. Es por esto que AMD trabaja en estrecha relación con los fabricantes de PC y de sistemas operativos (SO) para proporcionar características de seguridad basadas en hardware y en arquitectura que fortalecen sus propias ofertas de seguridad. Al complementar estas protecciones en diversos niveles, AMD ayuda a proporcionar una seguridad sólida contra ataques diversos y dinámicos.

Arquitectura diseñada con la seguridad en mente

Las arquitecturas de núcleo basadas en “Zen” y “Zen 2” proporcionan una base de seguridad sólida. La arquitectura de seguridad de AMD ayuda a reducir la exposición a ataques, puede reducir el tiempo de inactividad, puede requerir menos parches y puede ayudar a mejorar el costo total de propiedad.

Raíz de confianza integrada al hardware

AMD sigue mejorando su arquitectura de silicio con cada generación, ayudando a garantizar que la arquitectura sea efectiva contra los ciberataques futuros. Aparte de la sólida arquitectura, cada arquitectura de silicio de AMD se entrega con un procesador de seguridad de hardware exclusivo, el “procesador AMD Secure (ASP)”, que actúa como una raíz de confianza de hardware. El ASP proporciona integridad de plataforma mediante la autenticación del firmware inicial cargado en la plataforma.

La capacidad de autenticar el firmware de cada sistema nuevo significa una mayor protección contra el firmware malicioso y fraudulento. Si se detectan errores o modificaciones, automáticamente se les deniega el acceso. Esto ayuda a garantizar que el arranque sea seguro y las operaciones estén protegidas.

Características de seguridad sin interrupciones, desde el firmware hasta el SO

Una vez que el firmware inicial y el BIOS del OEM están autenticados, se pasa el control al BIOS del OEM, que luego pasa el control al SO. De esta manera, se mantiene una cadena de confianza en toda la plataforma, con lo cual es posible detectar y controlar fácilmente el firmware malicioso. Cada parte de la infraestructura de seguridad física complementa la capa siguiente y así se logran mejores defensas.

Un mercado fundamental primero: AMD Memory Guard

Los procesadores AMD Ryzen™ PRO son los primeros procesadores comerciales en el mercado que proporcionan tecnología que protege los datos de los usuarios al cifrar el contenido completo de la memoria del sistema como función estándar. AMD Memory Guard proporciona una sólida protección contra los ataques de arranque en frío, las intromisiones de interfaz DRAM y otras vulnerabilidades similares utilizadas para obtener datos de los usuarios. No depende del SO y es transparente a las aplicaciones de software, lo que ayuda a mejorar la seguridad de los datos desde la base.

Cómo se unifica todo: protección de los usuarios ocupados en un mundo muy móvil

La cantidad de personas que trabajan de manera remota, desde habitaciones de hotel, aeropuertos o cafeterías, hace que la protección de datos sea una cuestión de vital importancia. Incluso las operaciones normales pueden generar riesgos si los usuarios, sin saberlo, introducen hardware o software vulnerados en sus dispositivos. Por este motivo es tan importante contar con una cadena de confianza integrada alrededor del procesador seguro AMD. Cuando se usa como base para la protección (proporcionada por el SO o el fabricante) del acceso y la identidad de usuario, el enfoque completo en capas protege de manera invisible la computadora desde el arranque hasta el apagado sin afectar en ningún momento el rendimiento de la PC.

Pero, ¿qué sucede cuando las cosas salen mal? De acuerdo con los resultados de investigaciones, cada 53 segundos se pierde o se roba una computadora portátil, lo que pone en riesgo la información confidencial del usuario y hace que los métodos de seguridad tradicionales sean inadecuados.

¿Por qué? Porque cuando se pierde una computadora portátil, el cifrado de disco completo (FDE, Full Disk Encryption) basado en software suele ser la primera línea de defensa en la protección de datos del usuario. Pero tiene sus limitaciones. Dentro de la computadora, todos los datos que se encuentran en la memoria del sistema están en texto sin formato, incluidas las claves de cifrado utilizadas para el cifrado/descifrado de unidades. Esto significa que si un ciberdelincuente obtiene acceso a la computadora, puede descifrar fácilmente dichas claves.

AMD Memory Guard impide que esto suceda mediante el cifrado de la información del sistema. Esto significa que, cuando una computadora cae en las manos equivocadas, no es posible simplemente omitir el cifrado del disco completo accediendo a las claves almacenadas en la memoria. Es una capa de protección de cifrado disponible con AMD Memory Guard. Y dado que es transparente para el SO y la aplicación, puede habilitarse fácilmente en cualquier sistema.

Fortalecimiento de la seguridad del SO

Esta seguridad basada en hardware de múltiples capas también proporciona beneficios significativos al SO a través de las características de silicio subyacentes. Las características de seguridad de Windows® 10 aprovechan esta arquitectura para proporcionar una experiencia de computación mucho más protegida a los clientes, independientemente del lugar desde el que se conecten.

La tecnología basada en virtualización (VBS) de Windows® 10 utiliza AMD-V con GMET para aislar una región de memoria segura del sistema operativo normal y evita que aplicaciones o controladores maliciosos se ejecuten o tengan acceso a la memoria del sistema. Asimismo, la característica de Protección de acceso a la memoria de Microsoft proporciona seguridad contra los ataques DMA y está habilita por AMD-Vi con tecnología de reasignación DMA.

Como proveedor líder de componentes de silicio para el mercado de PC, la innovación de AMD es clave para habilitar una PC con sistema Secured-Core de Microsoft, que ayuda a proteger su dispositivo de las vulnerabilidades de software, ayuda a proteger el sistema operativo de los ataques y puede evitar el acceso no autorizado a dispositivos y datos a través de controles de acceso y sistemas de autenticación avanzados. La PC con sistema Secured-Core se habilita en las plataformas AMD a través de diversas tecnologías, como AMD Dynamic Root of Trust Measurement (DRTM) y AMD SMM Supervisor.

“Microsoft y AMD se asociaron para crear una nueva clase de dispositivos empresariales llamados Secured-Core PC basados en la plataforma AMD Ryzen PRO. Juntos, estamos desarrollando productos diseñados para proteger los sistemas comerciales de los ataques sofisticados de firmware y proporcionar experiencias de PC simples y seguras a los clientes empresariales", dijo David Weston, director de seguridad empresarial y SO, Microsoft.

A medida que las amenazas evolucionan, también lo hacen las características de seguridad de AMD

AMD aborda la seguridad con una perspectiva centrada en las relaciones. Al proporcionar una arquitectura con seguridad sólida basada en hardware, AMD permite a los fabricantes de PC y a los creadores de SO aprovechar estas características cuando diseñan sus propias características y funciones. El resultado final son características de seguridad que ayudan a mantener segura la información sin importar dónde trabaje el usuario.

Este enfoque de seguridad sin interrupciones es más importante que nunca. Las organizaciones se enfrentan a un escenario de amenazas que evoluciona constantemente tanto en tamaño como en complejidad, y a usuarios que demandan nuevas maneras de conectarse y colaborar. Para mantenerlos seguros, no basta con una sola capa o un solo nivel de protección. La estrategia de características de seguridad en capas de AMD, junto con las arquitecturas de núcleo modernas de AMD y AMD Memory Guard ayudan a proporcionar características de seguridad a los usuarios finales y a proteger sus datos.

 

 

Computing 801