La seguridad siempre ha sido una prioridad para Lenovo. Durante muchos años de trabajo en los mercados de computadoras de escritorio y portátiles, hemos implementado muchas opciones y servicios diferentes para proteger estas PC. También somos los únicos en el mercado que pudimos implementar protección en los procesos de producción y en el sistema de suministro de equipos. Hoy nos gustaría hablar solo de seguridad. Y contarle en detalle acerca de nuestra nueva marca Lenovo ThinkShield, que está totalmente enfocada en esta área. Recientemente, combina todos los desarrollos de la compañía en el campo de la protección de las computadoras y los datos almacenados en ellas.
¿Por qué decidimos sumergirnos en todo esto lo más a fondo posible? Porque con el desarrollo de la tecnología, el número de amenazas solo está aumentando. Según una empresa de investigación de Gemalto que publica el Índice de Nivel de Infracción (https://breachlevelindex.com/), en 2017 se robaron 2.600 millones de cuentas y se implementaron con éxito esquemas de phishing en el 75% de las miles de empresas encuestadas. Más de una cuarta parte de todas las violaciones de seguridad de datos se relacionaron con el robo de contraseñas o el problema de su inseguridad, mientras que resultó que menos del 10% de las personas pueden distinguir un mensaje electrónico regular de una amenaza potencial. Sin embargo, el 87% de los gerentes superiores admitieron una fuga accidental de datos. Si tomamos las cifras globales, entonces, en promedio, las brechas de seguridad cuestan a las compañías $ 3.62 millones. Y para eliminar las consecuencias de los ataques llevados a cabo con la ayuda de ransomware, los expertos pasan unos 23 días durante el año.
Rusia encaja perfectamente en estas sombrías tendencias mundiales. En 2018, el daño promedio de un ataque cibernético ascendió a 130 millones de rublos, y el número total de ataques aumentó en un 80%. ¡Más de un año más de 800 millones de ellos se comprometieron!
En este contexto, nosotros, como uno de los principales fabricantes de PC del mundo, tenemos una tarea muy importante y difícil: crear productos que ayuden a los usuarios y a las empresas a resolver la mayoría de estos problemas de seguridad. Así es como surgió ThinkShield: un amplio paquete de opciones y servicios para garantizar la seguridad de todos los componentes, así como proteger la cadena de producción y suministro de computadoras portátiles y de escritorio ThinkPad, ThinkCentre y ThinkStation. Sus componentes protegen los datos de la empresa que usa la computadora y sus clientes en la etapa de desarrollo y producción del dispositivo, así como durante todo el ciclo posterior de su uso, y afectan todos los aspectos posibles de la seguridad.
Tomamos la base del nombre de la marca completamente enfocado en la seguridad de la marca desde la línea de productos corporativos: Think. Y agregaron la palabra "escudo" - Escudo, que simboliza la protección integral contra las amenazas cibernéticas modernas. La marca se introdujo por primera vez en el otoño de 2018, pero antes de eso, un equipo de más de 70 especialistas trabajó en el desarrollo de una gama de servicios y su sistematización durante varios años.
El complejo ThinkShield, como su nombre lo indica, se usa solo en la línea Think de computadoras, y este es un punto muy importante. En la gran mayoría de los casos, los compradores de este equipo son varias empresas: grandes empresas internacionales y medianas. Sus requisitos principales son que los dispositivos puedan funcionar sin fallas las 24 horas del día, los 7 días de la semana, durante 3 a 5 años. Esto está al nivel del producto en sí y del hardware. Si hablamos de seguridad, aquí una necesidad clave para nuestros clientes es la protección tanto a nivel físico (por ejemplo, certificación MilSTD) como a nivel de software, y a nivel del sistema de suministro de componentes y durante la reparación de equipos.
¿Por qué con tales requisitos vale la pena prestar atención a Lenovo y los componentes del complejo ThinkShield? Es simple: para esto volvemos nuevamente a las estadísticas. Según la Base de datos nacional de vulnerabilidades, en 2018 en los dispositivos Lenovo, se encontró la menor cantidad de vulnerabilidades entre los principales fabricantes de PC del mundo. NVD también otorga una calificación promedio del nivel de protección en una escala de diez puntos: aquí tenemos el segundo lugar con solo 0.4 puntos detrás de la compañía que tomó la cima del pedestal en este parámetro.
Dato curioso : la idea original era que ThinkShield se llamaría de una manera completamente diferente: la abreviatura DIOD. Esto significa Datos, Identidad, En línea, Dispositivo. Pero como resultado de las discusiones internas, esta opción fue abandonada por ser demasiado técnica. Pero, por otro lado, la abreviatura formó la base para la sistematización de todos los componentes de ThinkShield en cuatro direcciones diferentes. En ruso, suena como "Datos", "Contraseñas", "Redes" y "Dispositivo". A continuación, veremos brevemente cada uno de ellos.
Dispositivo
En esta parte de Lenovo ThinkShield, se recopilan todos los desarrollos relacionados con la mayoría de los aspectos físicos de la protección del dispositivo. Por ejemplo, la cortina ThinkShutter, que le permite abrir y cerrar la cámara web con un solo movimiento de su mano. Además, un filtro ePrivacy integrado y mecanismos inteligentes de protección de puertos USB. Por supuesto, esto también incluye la confiabilidad directa de los dispositivos Think-series, muchos de los cuales están certificados por MilSTD. Estamos hablando de protección contra golpes, caídas, descargas eléctricas, polvo, alta humedad, bajas y altas temperaturas, líquidos derramados, etc. Y esto es solo la punta del iceberg, a continuación hay una lista incompleta de las opciones más interesantes disponibles para la instalación en productos pedidos:
- Módulo discreto de almacenamiento de contraseña TPM 2.0
- Intel BootGuard Secure Boot Technology Support
- Sin contraseña de supervisor de puerta trasera / BIOS compatible con NIST
- C-TPAT Logistics Cumplimiento seguro de la cadena de suministro
- Controladores de dispositivo habilitados para HVCI
- Kensington Lock Support
- Descargar una imagen de software corporativo en la fábrica
- Modificar BIOS, agregar datos de usuario
- Soporte para ITC First Boot Service Tecnología First Boot
- Soporte de tecnología de piloto automático de Microsoft
Contraseñas
ThinkShield proporciona capacidad de autenticación de múltiples factores, y muchos de sus métodos se basan en la tecnología Intel Authenticate. Esto incluye la tecnología Intel AMT Location, autenticación segura sin contacto a través de Bluetooth, autenticación segura de huellas digitales, reconocimiento facial y un PIN seguro.
Además, Lenovo fue la primera compañía en la industria en integrar herramientas de autenticación certificadas por FIDO directamente en una PC con Windows. El sistema FIDO verifica la identidad en sitios como PayPal, Google y Dropbox, utilizando la tecnología de lector de huellas digitales como segundo factor de autenticación. Esta es una forma muy segura y confidencial para que los empleados ingresen a redes corporativas y otros recursos en Internet. Y esto, por cierto, es una característica completamente gratuita para todas las computadoras de la serie Think.
Datos
Cada vez más, los ciberdelincuentes prestan atención a las cadenas de suministro de las empresas e introducen vulnerabilidades en la etapa de producción. Por lo tanto, los clientes de productos corporativos tienen todas las razones para preocuparse por esto. Nuestra tarea es disipar esas dudas, y esto es lo que estamos haciendo para esto. En primer lugar, tenemos nuestro propio programa de proveedores confiables. Controlamos estrecha y estrechamente a todos los fabricantes de componentes inteligentes para futuras computadoras portátiles y de escritorio. Para obtener el estado de un proveedor confiable, debe cumplir una serie de requisitos muy serios y luego someterse regularmente a inspecciones realizadas por especialistas de Lenovo. En general, todo el trabajo con proveedores está organizado de tal manera que todos los procesos para nosotros sean lo más transparentes posible. Si surge un peligro potencial de repente, lo veremos y neutralizaremos antes de que pueda dañar a alguien.
En términos de transparencia de la cadena de suministro, trabajamos especialmente estrechamente con Intel: tiene su propio estándar de cadena de suministro transparente, todo lo cual cumplimos estrictamente. Gracias a esto, cualquier usuario o cliente puede verificar la autenticidad de su PC con procesadores Intel Core compatibles con la tecnología vPro directamente en el sitio web de Intel. Durante esta verificación, verá exactamente qué componentes se instalaron en la PC en la fábrica y cuáles están dentro de la computadora en este momento.
Por supuesto, las tecnologías implementadas dentro de Lenovo ThinkShield protegen los datos tanto durante la operación, durante el mantenimiento e incluso después del final de la vida útil. El ejemplo más simple del primero es el escáner de huellas digitales integrado en muchos dispositivos Think. Implementa la tecnología Synaptics Match-on-Chip debido a que el proceso de autenticación no va más allá del escáner y su "relleno" electrónico, simplemente no está disponible para el sistema operativo. Como resultado, las credenciales y las identificaciones se protegen de manera muy confiable de posibles ataques.
Los puertos USB en las computadoras Think-Series a nivel de BIOS se pueden configurar para responder solo a teclados y dispositivos de entrada. Gracias a la protección inteligente de las interfaces, los especialistas de TI de su empresa pueden bloquear la descarga de datos a dispositivos desprotegidos. Además, no nos olvidamos de la posibilidad de instalar lectores de tarjetas inteligentes en las computadoras, lo que proporcionará un nivel adicional de seguridad en las oficinas donde se utilizan credenciales personales para la autenticación.
Otra historia interesante es el filtro de pantalla incorporado ThinkPad Privacy Guard. Usando la cámara, la computadora detecta las vistas de otras personas desde la parte posterior del usuario y no solo le notifica sobre esto, sino que también le permite limitar el ángulo de visión de la pantalla para que no sea incómodo que personas externas miren donde no debe mirar.
En cuanto a la protección de datos durante el mantenimiento y en el momento de la eliminación del dispositivo, aquí también tenemos dos opciones especiales. Cuando una PC corporativa necesita ir al servicio oficial de Lenovo para reparación, puede usar la opción Conservar su unidad: la unidad con datos importantes permanece dentro de su empresa, y la computadora pasa al servicio sin un disco, y esto se convierte en el problema de nuestros especialistas en reparación, y no el problema del cliente . Después de regresar al servicio de TI, solo necesita devolver el disco. Bueno, antes de enviar un dispositivo para reciclaje, cuyo ciclo de vida ha llegado a su fin, siempre destruimos los datos de todas sus unidades.
Redes
En la era del Wi-Fi omnipresente, uno no debe olvidar que conectarse a muchas de esas redes es un gran riesgo. La función de seguridad de Wi-Fi de Lenovo, incluso antes de conectarse, detecta posibles amenazas y lo notifica al usuario. Hemos implementado esto necesario en la lista de herramientas de seguridad integradas básicas para todas las PC de la serie Think.
También tenemos un sistema de gestión de puntos finales Lenovo Endpoint Management basado en la tecnología MobileIron. Esta es una forma simple y bastante confiable de proteger una gran cantidad de dispositivos diferentes al combinar la seguridad en la nube y la seguridad de los dispositivos en un solo ecosistema. Todos ganan: las empresas intercambian datos de forma segura y los usuarios trabajan sin problemas en un lugar conveniente y en un momento conveniente. Endpoint Management mantiene la confidencialidad de los datos personales al crear una zona de confianza alrededor de las nubes y los dispositivos de Lenovo y permite la implementación de programas de utilización de dispositivos personales (BYOD) porque los profesionales de TI pueden eliminar los datos comerciales mientras dejan la información personal intacta.
Un par de palabras sobre nuestro exclusivo Lenovo ThinkShield exclusivo: una sala virtual especial BIOS Reading Room. Una vez ingresado, cualquier cliente puede asegurarse de que no haya marcadores en su computadora cuando vea el código fuente del BIOS. Nos pusimos intencionalmente en tales condiciones que no tenemos forma de eludir la contraseña administrativa en el BIOS, mientras que otros proveedores aún dejan esta posibilidad. La conveniencia en algunas situaciones, en nuestra opinión, no compensa el peligro de un compromiso significativo de los datos del usuario.
Si intenta contar todos los servicios y opciones implementados dentro de Lenovo ThinkShield, entonces definitivamente no tiene suficientes dedos en sus manos: en este momento hay más de 70 de ellos. En el marco de un material, es simplemente imposible contar en detalle sobre todo. Sin embargo, la esencia de esto no cambia: hacemos todo lo posible para garantizar que nuestras PC sean las más seguras del mercado. Por cierto, 20 de estas más de 70 opciones y servicios están incluidos en la línea de productos Think de forma predeterminada. La seguridad se puede mejorar tanto en la etapa de pedido en el configurador como, en algunos casos, después de comprar el equipo.
Por supuesto, no planeamos parar allí. Ya se mejorarán los servicios y opciones existentes, y el paquete ThinkShield se ampliará aún más. En este momento, nuestros desarrolladores están creando Buffer Zone, un entorno especial para el trabajo seguro en entornos peligrosos: desde ese entorno limitado, las amenazas externas no pueden penetrar en la computadora. La tecnología ThinkPad Privacy Guard también está en constante desarrollo, y en el mediano plazo, los usuarios
podrán usar servicios como
WinMagic ,
Intel Remote Secure Erase ,
Lenovo Asset Recovery Service y
Lenovo IMAC .
Enumeramos por separado los componentes del complejo Lenovo ThinkShield que están disponibles para el cliente de nuestros productos, incluso en las configuraciones más básicas. Intentamos hacerlo lo más extenso posible.
Lenovo ThinkShield básico
• Herramientas de limpieza de disco
• Servicio de confianza
• BitLocker
• Unidades autocifradas
• Protección USB inteligente
• Contraseña del disco duro
• FIDO
• Seguridad de cercado GEO
• Match on chip de huella digital
• Vista de presencia y detección de miradas
• Windows Hello
• Intel Online Connect
• Seguridad de Wi-Fi de Lenovo
• Extensiones de Intel Software Guard
• Intel Authenticate Multifactor
• Programa de proveedores confiables
• PSIRT Y PRIMERO
• Seguridad de embalaje
• Manejo de repuestos
• Parche / actualización segura de controladores / firmware
• Sin contraseña de supervisor de puerta trasera / BIOS compatible con NIST
• Actualizaciones de firmware de LVFS y Windows Update
• Área de información de activos de BIOS
• One Switch Device Guard
• Controladores compatibles con HVCI
• Intel Boot Guard
• ThinkShutter
• TPM 1.2 / 2.0
Por lo tanto, centrarse en la seguridad en el futuro seguirá siendo la prioridad clave de Lenovo. Al mismo tiempo, nuestro objetivo no es solo ofrecer la gama más completa de protección contra amenazas, sino también garantizar que cada uno de sus componentes sea lo más cómodo y conveniente posible. Por lo tanto, agradecemos sus opiniones en los comentarios y mensajes privados.
Si tiene preguntas sobre ThinkShield, no dude en hacerlas también. Incluyendo, por cierto, y en la etapa de pedido de dispositivos: nuestros representantes de ventas hablarán sobre todo de manera sustancial con respecto a la técnica particular que ha elegido. Gracias por su atencion!