A segurança sempre foi uma das principais prioridades da Lenovo. Ao longo de muitos anos de trabalho nos mercados de computadores desktop e laptop, implementamos muitas opções e serviços diferentes para proteger esses PCs. Também somos os únicos no mercado que conseguiram implementar proteção nos processos de produção e no sistema de fornecimento de equipamentos. Hoje gostaríamos de falar apenas sobre segurança. E conte-lhe em detalhes sobre a nossa nova marca Lenovo ThinkShield, totalmente focada nesta área. Recentemente, combina todos os desenvolvimentos da empresa no campo da proteção de computadores e os dados armazenados neles.
Por que decidimos mergulhar em tudo isso da maneira mais completa possível? Porque com o desenvolvimento da tecnologia, o número de ameaças está aumentando apenas. De acordo com uma empresa de pesquisa da Gemalto que publica o Índice de nível de violação (https://breachlevelindex.com/), 2,6 bilhões de contas foram roubadas em 2017 e esquemas de phishing foram implementados com sucesso em 75% das milhares de empresas pesquisadas. Mais de um quarto de todas as violações de segurança de dados estavam relacionadas ao roubo de senhas ou ao problema de sua insegurança, enquanto menos de 10% das pessoas são capazes de distinguir uma mensagem eletrônica regular de uma ameaça em potencial. No entanto, 87% dos gerentes seniores admitiram vazamento acidental de dados. Se considerarmos os números globais, em média, as violações de segurança custam às empresas US $ 3,62 milhões. E para eliminar as conseqüências dos ataques realizados com a ajuda do ransomware, os especialistas passam cerca de 23 dias durante o ano.
A Rússia se encaixa perfeitamente nessas tendências globais sombrias. Em 2018, o dano médio de um ataque cibernético totalizou 130 milhões de rublos e o número total de ataques aumentou 80%. Mais de um ano, mais de 800 milhões deles foram comprometidos!
Nesse contexto, nós, como um dos principais fabricantes de PCs do mundo, temos uma tarefa muito importante e difícil: criar produtos que ajudarão usuários e empresas a resolver a maioria desses problemas de segurança. Foi assim que surgiu o ThinkShield - um extenso pacote de opções e serviços para garantir a segurança de todos os componentes, além de proteger a cadeia de produção e fornecimento de laptops e desktops ThinkPad, ThinkCentre e ThinkStation. Seus componentes protegem os dados da empresa que usa o computador e de seus clientes no estágio de desenvolvimento e produção do dispositivo, bem como durante todo o ciclo adicional de uso e afetam todos os aspectos possíveis de segurança.
Tomamos a base para o nome da marca completamente focado na segurança da marca na linha de produtos corporativos: Pense. E eles adicionaram a palavra "escudo" - Escudo, simbolizando uma proteção abrangente contra ameaças cibernéticas modernas. A marca foi introduzida pela primeira vez no outono de 2018, mas antes disso, uma equipe de mais de 70 especialistas trabalhou no desenvolvimento de uma gama de serviços e sua sistematização por vários anos.
O complexo ThinkShield - como o nome indica - é usado apenas na linha de computadores Think, e esse é um ponto muito importante. Na grande maioria dos casos, os compradores deste equipamento são várias empresas: grandes empresas internacionais e médias. Seus principais requisitos são que os dispositivos possam funcionar sem falhas 24/7 por 3-5 anos. Isso está no nível do próprio produto e do hardware. Se falamos de segurança, aqui a principal necessidade de nossos clientes é a proteção nos níveis físico (por exemplo, certificação MilSTD) e de software, e no nível do sistema de fornecimento de componentes e durante o reparo do equipamento.
Por que, com esses requisitos, vale a pena prestar atenção à Lenovo e aos componentes do complexo ThinkShield? É simples: para isso, voltamos novamente às estatísticas. De acordo com o National Vulnerability Database, em 2018 em dispositivos Lenovo, o menor número de vulnerabilidades foi encontrado entre todos os principais fabricantes de PCs do mundo. A NVD também fornece uma classificação média do nível de proteção em uma escala de dez pontos: aqui temos o segundo lugar, com apenas 0,4 pontos atrás da empresa que assumiu o topo do pedestal neste parâmetro.
Curiosidade: a idéia original era que o ThinkShield seria chamado de uma maneira completamente diferente: a abreviatura DIOD. Significa Dados, Identidade, Online, Dispositivo. Mas, como resultado de discussões internas, essa opção foi abandonada por ser excessivamente técnica. Mas, por outro lado, a abreviação formou a base para a sistematização de todos os componentes do ThinkShield em quatro direções diferentes. Em russo, soa como "Dados", "Senhas", "Redes" e "Dispositivo". Abaixo, examinaremos brevemente cada um deles.
Dispositivo
Nesta parte do Lenovo ThinkShield, todos os desenvolvimentos relacionados à maioria dos aspectos físicos da proteção do dispositivo são coletados. Por exemplo, a cortina ThinkShutter, que permite abrir e fechar a webcam com um movimento da sua mão. Além disso, um filtro ePrivacy integrado e mecanismos inteligentes de proteção de porta USB. Obviamente, isso também inclui a confiabilidade direta dos próprios dispositivos da série Think, muitos dos quais com certificação MilSTD. Estamos falando de proteção contra choques, quedas, descargas elétricas, poeira, alta umidade, baixas e altas temperaturas, líquidos derramados e assim por diante. E esta é apenas a ponta do iceberg, abaixo está uma lista incompleta das opções mais interessantes disponíveis para instalação nos produtos encomendados:
- Módulo de armazenamento de senha discreto do TPM 2.0
- Suporte à tecnologia de inicialização segura Intel BootGuard
- Nenhuma senha de supervisor de backdoor / BIOS compatível com NIST
- Conformidade segura da cadeia de suprimentos da C-TPAT Logistics
- Drivers de dispositivo habilitados para HVCI
- Suporte para Kensington Lock
- Download de uma imagem corporativa de software na fábrica
- Modificando o BIOS, adicionando dados do usuário
- Suporte à tecnologia ITC First Boot Service First Boot
- Suporte da tecnologia de piloto automático da Microsoft
Senhas
O ThinkShield fornece capacidade de autenticação multifatorial e muitos de seus métodos são baseados na tecnologia Intel Authenticate. Isso inclui a tecnologia Intel AMT Location, autenticação segura sem contato via Bluetooth, autenticação de impressão digital segura, reconhecimento de rosto e um PIN seguro.
Além disso, a Lenovo foi a primeira empresa do setor a integrar ferramentas de autenticação certificadas pela FIDO diretamente em um PC com Windows. O sistema FIDO verifica a identidade em sites como PayPal, Google e Dropbox, usando a tecnologia do leitor de impressões digitais como o segundo fator de autenticação. Essa é uma maneira muito segura e confidencial para os funcionários entrarem em redes corporativas e outros recursos na Internet. E esse, a propósito, é um recurso totalmente gratuito para todos os computadores da série Think.
Dados
Cada vez mais, os cibercriminosos prestam atenção às cadeias de suprimentos das empresas e introduzem vulnerabilidades no estágio de produção. Portanto, os clientes de produtos corporativos têm todos os motivos para se preocupar com isso. Nossa tarefa é dissipar essas dúvidas, e é isso que estamos fazendo para isso. Primeiro de tudo, temos nosso próprio programa de fornecedores confiáveis. Controlamos de maneira rigorosa e rigorosa todos os fabricantes de componentes inteligentes para futuros laptops e desktops. Para obter o status de um fornecedor confiável, você precisa atender a vários requisitos muito sérios e, em seguida, passar regularmente por inspeções realizadas por especialistas da Lenovo. Em geral, todo o trabalho com fornecedores é organizado de forma que todos os processos para nós se tornem o mais transparente possível. Se um perigo potencial surgir repentinamente, nós o veremos e o neutralizaremos antes que possa prejudicar alguém.
Em termos de transparência da cadeia de suprimentos, trabalhamos especialmente com a Intel - ela possui seu próprio padrão de Cadeia de suprimentos transparente, com o qual cumprimos rigorosamente. Graças a isso, qualquer usuário ou cliente pode verificar a autenticidade de seu PC com os processadores Intel Core compatíveis com a tecnologia vPro diretamente no site da Intel. Durante essa verificação, você verá exatamente quais componentes foram instalados no PC na fábrica e quais estão dentro do computador no momento.
Obviamente, as tecnologias implementadas no Lenovo ThinkShield protegem os dados durante a operação, durante a manutenção e mesmo após o fim da vida útil. O exemplo mais simples do primeiro é o scanner de impressão digital incorporado em muitos dispositivos Think. Ele implementa a tecnologia Synaptics Match-on-Chip, devido à qual o processo de autenticação não excede o escopo do próprio scanner e seu "preenchimento" eletrônico - simplesmente não está disponível para o sistema operacional. Como resultado, credenciais e identificações tornam-se protegidas com muita segurança contra possíveis ataques.
As portas USB nos computadores Think-Series no nível do BIOS podem ser configuradas para responder apenas a teclados e dispositivos de entrada. Graças a essa proteção inteligente de interfaces, os especialistas em TI da sua empresa podem bloquear o download de dados para dispositivos desprotegidos. Além disso, não esquecemos a possibilidade de instalar leitores de cartão inteligente em computadores, o que fornecerá um nível adicional de segurança em escritórios onde crachás pessoais são usados para autenticação.
Outra história interessante é o filtro de tela integrado do ThinkPad Privacy Guard. Usando a câmera, o computador detecta a visão de outras pessoas por trás das costas do usuário e não apenas o notifica sobre isso, mas também permite limitar o ângulo de visualização da tela, para que não seja desconfortável que pessoas de fora olhem para onde você não deveria olhar.
Quanto à proteção de dados durante a manutenção e no momento do descarte do dispositivo, aqui também temos duas opções especiais. Quando um PC corporativo precisa ir ao serviço oficial da Lenovo para reparo, você pode usar a opção Manter sua unidade: a unidade com dados importantes permanece dentro da sua empresa e o computador entra no serviço sem um disco, e isso se torna o problema de nossos especialistas em reparo, e não o problema do cliente . Depois de retornar ao serviço de TI, você só precisa retornar a unidade. Bem, antes de enviar um gadget para reciclagem, cujo ciclo de vida chegou ao fim, sempre destruímos dados de todas as suas unidades.
Redes
Na era do Wi-Fi onipresente, não se deve esquecer que conectar-se a muitas dessas redes é um risco enorme. A função Lenovo Wi-Fi Security, mesmo antes da conexão, detecta ameaças potenciais e notifica o usuário sobre isso. Implementamos esse item necessário na lista de ferramentas básicas de segurança integradas para todos os PCs da série Think.
Também temos um sistema de gerenciamento de terminais Lenovo Endpoint Management desenvolvido com a tecnologia MobileIron. Essa é uma maneira simples e bastante confiável de proteger um grande número de diferentes gadgets, combinando a segurança da nuvem e a segurança dos próprios dispositivos em um único ecossistema. Todos ganham: as empresas trocam dados com segurança, e os usuários trabalham sem problemas em qualquer lugar e hora convenientes. O Endpoint Management mantém a confidencialidade dos dados pessoais, criando uma zona de confiança em torno dos dispositivos e nuvens da Lenovo e permite a implementação de BYODs (programas de utilização de dispositivos pessoais), porque os profissionais de TI podem excluir dados comerciais, deixando as informações pessoais intocáveis.
Algumas palavras sobre o nosso exclusivo Lenovo ThinkShield exclusivo - uma sala virtual especial BIOS Reading Room. Após inseri-lo, qualquer cliente pode garantir que não haja marcadores em seu computador ao ver o código-fonte do BIOS. Intencionalmente, nos colocamos em tais condições que não temos como ignorar a senha administrativa no BIOS, enquanto outros fornecedores ainda deixam essa possibilidade. A conveniência em algumas situações, em nossa opinião, não compensa o risco de comprometimento significativo dos dados do usuário.
Se você tentar contar todos os serviços e opções implementados no Lenovo ThinkShield, definitivamente não há dedos suficientes em suas mãos: no momento, existem mais de 70. Na estrutura de um material, é simplesmente impossível dizer em detalhes sobre tudo. No entanto, a essência disso não muda: fazemos todos os esforços para garantir que nossos PCs sejam os mais seguros do mercado. A propósito, 20 dessas mais de 70 opções e serviços estão incluídos na linha de produtos Think por padrão. A segurança pode ser aprimorada na fase de pedidos no configurador e, em alguns casos, após a compra do equipamento.
Obviamente, não planejamos parar por aí. Os serviços e opções já existentes serão aprimorados e o pacote ThinkShield se expandirá ainda mais. No momento, nossos desenvolvedores estão criando a Zona de buffer, um ambiente especial para trabalho seguro em ambientes perigosos: a partir dessa caixa de proteção, ameaças externas não podem penetrar no computador. A tecnologia ThinkPad Privacy Guard também está em constante desenvolvimento e, a médio prazo, os usuários
poderão usar serviços como o
WinMagic , o
Intel Remote Secure Erase , o
Lenovo Asset Recovery Service e o
Lenovo IMAC .
Listamos separadamente os componentes do complexo Lenovo ThinkShield que estão disponíveis para o cliente de nossos produtos, mesmo nas configurações mais básicas. Tentamos torná-lo o mais extenso possível.
Lenovo ThinkShield básico
• Ferramentas de limpeza de disco
• Serviço confiável
• BitLocker
• Unidades auto-criptografadas
• Proteção USB inteligente
• Senha do HDD
• FIDO
• segurança de cercas GEO
• Corresponder à impressão digital do chip
• Presença de olhar e detecção de olhar
Windows Hello
• Conexão online Intel
• Segurança Wi-Fi da Lenovo
• Extensões Intel Software Guard
Multifator Intel Authenticate
• Programa de Fornecedores Confiáveis
• PRIMEIRO E PRIMEIRO
• Segurança de embalagem
• Manuseio de peças de reposição
• Patch / atualização segura de drivers / firmware
• Sem senha de supervisor backdoor / BIOS compatível com NIST
• Atualizações de firmware LVFS e Windows Update
• Área de informações de ativos do BIOS
• Protetor de dispositivo de um switch
• Drivers compatíveis com HVCI
• Intel Boot Guard
• ThinkShutter
• TPM 1.2 / 2.0
Portanto, o foco na segurança no futuro continuará sendo a principal prioridade da Lenovo. Ao mesmo tempo, nosso objetivo não é apenas oferecer a mais abrangente variedade de proteção contra ameaças, mas também garantir que cada um de seus componentes seja o mais confortável e conveniente possível. Portanto, agradecemos suas opiniões nos comentários e nas mensagens privadas.
Se você tiver dúvidas sobre o ThinkShield, não hesite em perguntar também. Incluindo, a propósito, e na fase de pedidos de dispositivos: nossos representantes de vendas falarão sobre tudo de maneira substantiva em relação à técnica específica que você escolheu. Obrigado pela atenção!