Lenovo ThinkShield: une puissante suite d'options et de services protège la sécurité des PC d'entreprise

La sécurité a toujours été une priorité absolue pour Lenovo. Au cours de nombreuses années de travail sur les marchés des ordinateurs de bureau et portables, nous avons mis en œuvre de nombreuses options et services différents pour protéger ces PC. Nous sommes également les seuls sur le marché à avoir pu mettre en place une protection dans les processus de production et dans le système d'approvisionnement des équipements. Aujourd'hui, nous aimerions parler uniquement de sécurité. Et vous parler en détail de notre nouvelle marque Lenovo ThinkShield, qui se concentre entièrement dans ce domaine. Récemment, il combine tous les développements de l'entreprise dans le domaine de la protection des ordinateurs et des données qui y sont stockées.

Pourquoi avons-nous même décidé de nous plonger dans tout cela le plus profondément possible? Parce qu'avec le développement de la technologie, le nombre de menaces ne fait qu'augmenter. Selon une société de recherche Gemalto qui publie le Breach Level Index (https://breachlevelindex.com/), 2,6 milliards de comptes ont été volés en 2017 et des programmes de phishing ont été mis en œuvre avec succès dans 75% des milliers d'entreprises interrogées. Plus d'un quart de toutes les violations de la sécurité des données étaient liées au vol de mots de passe ou au problème de leur insécurité, alors qu'il s'est avéré que moins de 10% des personnes sont capables de distinguer un message électronique régulier d'une menace potentielle. Cependant, 87% des cadres supérieurs ont admis une fuite accidentelle de données. Si nous prenons les chiffres mondiaux, alors en moyenne, les failles de sécurité ont coûté 3,62 millions de dollars aux entreprises. Et pour éliminer les conséquences des attaques menées à l'aide de ransomwares, les experts passent environ 23 jours dans l'année.

La Russie s'inscrit parfaitement dans ces sombres tendances mondiales. En 2018, les dégâts moyens d'une cyberattaque s'élevaient à 130 millions de roubles et le nombre total d'attaques a augmenté de 80%. Plus d'un an, plus de 800 millions d'entre eux ont été engagés!

Dans ce contexte, nous, en tant que l'un des principaux fabricants de PC au monde, avons une tâche très importante et difficile: créer des produits qui aideront les utilisateurs et les entreprises à résoudre la plupart de ces problèmes de sécurité. C'est ainsi que ThinkShield a vu le jour - un ensemble complet d'options et de services pour garantir la sécurité de tous les composants, ainsi que pour protéger la chaîne de production et d'approvisionnement d'ordinateurs portables et de bureau ThinkPad, ThinkCentre et ThinkStation. Ses composants protègent les données de l'entreprise utilisatrice d'ordinateurs et de ses clients au stade du développement et de la production de l'appareil, ainsi que pendant tout le cycle ultérieur de son utilisation, et affectent tous les aspects possibles de la sécurité.

Nous avons pris la base du nom de la marque entièrement axée sur la sécurité de la marque de la gamme de produits d'entreprise: Think. Et ils ont ajouté le mot «bouclier» - Bouclier, symbolisant une protection complète contre les cybermenaces modernes. La marque a été introduite pour la première fois à l'automne 2018, mais avant cela, une équipe de plus de 70 spécialistes a travaillé sur le développement d'une gamme de services et leur systématisation pendant plusieurs années.

Le complexe ThinkShield - comme il est facile à comprendre d'après son nom - n'est utilisé que sur la ligne Think des ordinateurs, et c'est un point très important. Dans la grande majorité des cas, les acheteurs de ces équipements sont diverses sociétés: à la fois de grandes entreprises internationales et de taille moyenne. Leurs principales exigences sont que les appareils puissent fonctionner sans défaillance 24h / 24 et 7j / 7 pendant 3-5 ans. C'est au niveau du produit lui-même et du matériel. Si nous parlons de sécurité, ici, un besoin clé pour nos clients est la protection tant au niveau physique (par exemple, certification MilSTD) et logiciel, qu'au niveau du système d'alimentation en composants et pendant la réparation des équipements.

Pourquoi avec de telles exigences, il convient de prêter attention à Lenovo et aux composants du complexe ThinkShield? C'est simple: pour cela, nous nous tournons à nouveau vers les statistiques. Selon la National Vulnerability Database, en 2018 sur les appareils Lenovo, le moins de vulnérabilités a été trouvé parmi tous les principaux fabricants mondiaux de PC. NVD donne également une note moyenne du niveau de protection sur une échelle de dix points: nous avons ici la deuxième place avec seulement 0,4 point derrière l'entreprise qui a pris le haut du piédestal dans ce paramètre.

Fait amusant: l' idée originale était que ThinkShield serait appelé d'une manière complètement différente: l'abréviation DIOD. Cela signifie Data, Identity, Online, Device. Mais à la suite de discussions internes, cette option a été abandonnée car trop technique. Mais d'un autre côté, l'abréviation a constitué la base de la systématisation de tous les composants de ThinkShield dans quatre directions différentes. En russe, cela ressemble à «Données», «Mots de passe», «Réseaux» et «Appareil». Ci-dessous, nous passerons brièvement en revue chacun d'eux.

Périphérique

Dans cette partie du Lenovo ThinkShield, tous les développements liés à la plupart des aspects physiques de la protection des appareils sont collectés. Par exemple, le rideau ThinkShutter, qui vous permet d'ouvrir et de fermer la webcam d'un seul mouvement de la main. De plus, un filtre ePrivacy intégré et des mécanismes de protection de port USB intelligents. Bien sûr, cela inclut également la fiabilité directe des appareils Think eux-mêmes, dont beaucoup sont certifiés MilSTD. Nous parlons de protection contre les chocs, les chutes, les décharges électriques, la poussière, l'humidité élevée, les températures basses et élevées, les liquides renversés, etc. Et ce n'est que la pointe de l'iceberg, voici une liste incomplète des options les plus intéressantes disponibles pour l'installation sur les produits commandés:

• Module de stockage de mot de passe TPM 2.0 discret
• Prise en charge de la technologie de démarrage sécurisé Intel BootGuard
• Pas de mot de passe de superviseur de porte dérobée / BIOS compatible NIST
• Conformité de la chaîne d'approvisionnement sécurisée de C-TPAT Logistics
• Pilotes de périphériques compatibles HVCI
• Prise en charge du verrou Kensington
• Téléchargement d'une image de logiciel d'entreprise en usine
• Modification du BIOS, ajout de données utilisateur
• Prise en charge de la technologie First Boot Service d'ITC First Boot
• Prise en charge de la technologie Microsoft Autopilot

Mots de passe

ThinkShield offre une capacité d'authentification multifacteur, et bon nombre de ses méthodes sont basées sur la technologie Intel Authenticate. Cela inclut la technologie Intel AMT Location, l'authentification sécurisée sans contact via Bluetooth, l'authentification d'empreinte digitale sécurisée, la reconnaissance faciale et un code PIN sécurisé.

De plus, Lenovo a été la première entreprise du secteur à intégrer des outils d'authentification certifiés FIDO directement sur un PC Windows. Le système FIDO vérifie l'identité sur des sites tels que PayPal, Google et Dropbox, en utilisant la technologie du lecteur d'empreintes digitales comme deuxième facteur d'authentification. Il s'agit d'un moyen très sûr et confidentiel pour les employés d'accéder aux réseaux d'entreprise et à d'autres ressources sur Internet. Et cela, soit dit en passant, est une fonctionnalité entièrement gratuite pour tous les ordinateurs de la série Think.

Les données

De plus en plus, les cybercriminels prêtent attention aux chaînes d'approvisionnement des entreprises et introduisent des vulnérabilités au stade de la production. Les clients des produits d'entreprise ont donc toutes les raisons de s'en inquiéter. Notre tâche est de dissiper ces doutes, et c'est ce que nous faisons pour cela. Tout d'abord, nous avons notre propre programme de fournisseurs de confiance. Nous contrôlons très étroitement et étroitement tous les fabricants de composants intelligents pour les futurs ordinateurs portables et de bureau. Pour obtenir le statut de fournisseur de confiance, vous devez remplir un certain nombre d'exigences très sérieuses, puis subir régulièrement des inspections menées par des spécialistes Lenovo. En général, tout travail avec les fournisseurs est organisé de telle manière que tous les processus pour nous deviennent aussi transparents que possible. Si un danger potentiel survient soudainement, nous le verrons et le neutraliserons avant qu'il ne puisse nuire à personne.

En termes de transparence de la chaîne d'approvisionnement, nous travaillons particulièrement en étroite collaboration avec Intel - il a sa propre norme de chaîne d'approvisionnement transparente, à laquelle nous nous conformons strictement. Grâce à cela, tout utilisateur ou client peut vérifier l'authenticité de son PC avec les processeurs Intel Core prenant en charge la technologie vPro directement sur le site Web d'Intel. Au cours de cette vérification, vous verrez exactement quels composants ont été installés sur le PC en usine et lesquels se trouvent actuellement à l'intérieur de l'ordinateur.

Bien sûr, les technologies mises en œuvre dans Lenovo ThinkShield protègent les données à la fois pendant le fonctionnement, pendant la maintenance et même après la fin de vie. L'exemple le plus simple du premier est le scanner d'empreintes digitales intégré à de nombreux appareils Think. Il met en œuvre la technologie Synaptics Match-on-Chip grâce à laquelle le processus d'authentification ne va pas au-delà de la portée du scanner lui-même et de son "remplissage" électronique - il n'est tout simplement pas disponible pour le système d'exploitation. En conséquence, les informations d'identification et les identifications sont protégées de manière très fiable contre les attaques potentielles.

Les ports USB des ordinateurs Think-Series au niveau du BIOS peuvent être configurés pour répondre uniquement aux claviers et aux périphériques d'entrée. Grâce à une telle protection intelligente des interfaces, les informaticiens de votre entreprise peuvent bloquer le téléchargement de données vers des appareils non protégés. De plus, nous n'oublions pas la possibilité d'installer des lecteurs de cartes à puce dans les ordinateurs, ce qui offrira un niveau de sécurité supplémentaire dans les bureaux où les badges personnels sont utilisés pour l'authentification.

Une autre histoire intéressante est le filtre d'écran intégré ThinkPad Privacy Guard. À l'aide de l'appareil photo, l'ordinateur détecte les vues des autres personnes derrière l'utilisateur et non seulement le notifie à ce sujet, mais vous permet également de limiter l'angle de vue de l'écran afin que les étrangers ne soient pas mal à l'aise de regarder où vous ne devriez pas regarder.

En ce qui concerne la protection des données pendant la maintenance et au moment de la mise au rebut de l'appareil, nous avons également ici deux options spéciales. Lorsqu'un PC d'entreprise doit se rendre au service officiel de Lenovo pour réparation, vous pouvez utiliser l'option Conserver votre lecteur: le lecteur contenant des données importantes reste à l'intérieur de votre entreprise, et l'ordinateur passe au service sans disque, et cela devient le problème de nos spécialistes de la réparation, et non le problème du client . Après être revenu au service informatique, il vous suffit de retourner le lecteur. Eh bien, avant d'envoyer un gadget pour recyclage, dont le cycle de vie a pris fin, nous détruisons toujours les données de tous ses disques.

Réseaux

À l'ère du Wi-Fi omniprésent, il ne faut pas oublier que la connexion à de nombreux réseaux de ce type représente un risque énorme. La fonction de sécurité Wi-Fi de Lenovo, même avant la connexion, détecte les menaces potentielles et en informe l'utilisateur. Nous avons implémenté cette chose nécessaire dans la liste des outils de sécurité intégrés de base pour tous les PC de la série Think.

Nous avons également un système de gestion des points d'extrémité Lenovo Endpoint Management basé sur la technologie MobileIron. Il s'agit d'un moyen simple et assez fiable de protéger un grand nombre de gadgets différents en combinant la sécurité du cloud et la sécurité des appareils eux-mêmes dans un seul écosystème. Tout le monde y gagne: les entreprises échangent des données en toute sécurité et les utilisateurs travaillent sans problème dans un endroit et à un moment pratiques. Endpoint Management préserve la confidentialité des données personnelles en créant une zone de confiance autour des clouds et des appareils Lenovo et permet la mise en œuvre de programmes d'utilisation des appareils personnels (BYOD) car les informaticiens peuvent supprimer des données professionnelles tout en laissant les informations personnelles intouchables.

Quelques mots sur notre exclusivité exclusive Lenovo ThinkShield - une salle de lecture spéciale du BIOS de la salle virtuelle. Une fois entré, tout client peut s'assurer qu'il n'y a pas de signets dans son ordinateur lorsqu'il voit le code source du BIOS. Nous nous mettons intentionnellement dans des conditions telles que nous n'avons aucun moyen de contourner le mot de passe administratif dans le BIOS, tandis que d'autres fournisseurs laissent encore cette possibilité. La commodité dans certaines situations, à notre avis, ne compense pas le danger de compromission significative des données utilisateur.

Si vous essayez de compter tous les services et options mis en œuvre dans le Lenovo ThinkShield, alors il n'y a certainement pas assez de doigts sur vos mains: pour le moment, il y en a plus de 70. Dans le cadre d'un matériau, il est tout simplement impossible de dire en détail tout. Cependant, l'essence de cela ne change pas: nous nous efforçons de faire en sorte que nos PC soient les plus sûrs du marché. Soit dit en passant, 20 de ces plus de 70 options et services sont inclus par défaut dans la gamme de produits Think. La sécurité peut être améliorée à la fois lors de la commande dans le configurateur et, dans certains cas, après l'achat d'équipement.

Bien sûr, nous ne prévoyons pas de nous arrêter là. Les services et options déjà existants seront améliorés et le package ThinkShield se développera davantage. À l'heure actuelle, nos développeurs créent la zone tampon, un environnement spécial pour travailler en toute sécurité dans des environnements dangereux: à partir d'un tel bac à sable, les menaces externes ne peuvent pas pénétrer l'ordinateur. La technologie ThinkPad Privacy Guard est également en développement constant et, à moyen terme, les utilisateurs pourront utiliser des services tels que WinMagic , Intel Remote Secure Erase , Lenovo Asset Recovery Service et Lenovo IMAC .

Nous répertorions séparément les composants du complexe Lenovo ThinkShield qui sont disponibles pour le client de nos produits, même dans les configurations les plus élémentaires. Nous avons essayé de le rendre aussi étendu que possible.


Ainsi, se concentrer sur la sécurité à l'avenir restera la priorité de Lenovo. Dans le même temps, notre objectif n'est pas seulement d'offrir la gamme la plus complète de protection contre les menaces, mais également de faire en sorte que chacun de ses composants soit aussi confortable et pratique que possible. Nous accueillons donc vos opinions dans les commentaires et messages privés.

Si vous avez des questions sur ThinkShield, n'hésitez pas à les poser également. Y compris, soit dit en passant, et au stade de la commande d'appareils: nos représentants commerciaux vous parleront de tout de manière substantielle en ce qui concerne la technique particulière que vous avez choisie. Merci de votre attention!