Intel enfatiza las tecnologías de seguridad innovadoras
Intel organizó recientemente la Conferencia de Innovación en San José. La innovación se centra en la comunidad de desarrolladores y ofrece a los participantes la oportunidad de descubrir las últimas tecnologías y soluciones de TI innovadoras. El evento también mostró el valor que Intel otorga a la seguridad y el empoderamiento de los desarrolladores y clientes con soluciones de hardware y software líderes en la industria que elevan el nivel de seguridad.
El discurso de apertura del día 2 de Greg Lavender proporcionó una actualización sobre la iniciativa Project Amber de Intel. Intel fue pionera en la informática confidencial y diseñó Extensiones de protección de software (SGX) para facilitar la informática segura. Sin embargo, las organizaciones deben poder establecer un entorno de ejecución de confianza (TEE) en plataformas en la nube, aplicaciones SaaS y otros entornos externos. Por lo tanto, Project Amber se desarrolló para proporcionar una autoridad de confianza de terceros independiente.
ChalkTalk de seguridad de Intel
En colaboración con Intel Innovation, Intel también organizó una sesión de Chalk Talk con los medios. Anil Rao, vicepresidente y amp; El gerente general de Arquitectura e Ingeniería de Sistemas de Intel y Amy Santoni, Intel Fellow, describieron los planes y prioridades de seguridad de Intel y respondieron las preguntas de la audiencia.
Anil comenzó la sesión de Chalk Talk describiendo las cuatro áreas centrales en las que Intel se está enfocando en seguridad. Primero, enfatizó que la seguridad es una mentalidad y que es importante que todos los ingenieros de la empresa y todos los ingenieros de las organizaciones asociadas entiendan que deben pensar en la seguridad desde una perspectiva mental. Los otros tres pilares de la seguridad son la tecnología (y la ingeniería de tecnología segura, la garantía y la transparencia) que se ocupan de cómo la empresa responde a los incidentes de seguridad y resuelve los problemas abiertos y, finalmente, la protección de la propia Intel. Anil señaló que Intel es una gran empresa y un objetivo principal, y es fundamental que Intel adopte las mejores prácticas de seguridad y continúe elevando el nivel de seguridad.
Dio una descripción general de Confidential Compute. Las organizaciones han estado protegiendo los datos en reposo y los datos en tránsito desde hace un tiempo, pero Anil señaló que el panorama de amenazas ha cambiado y eso ya no es suficiente. Cosas como ataques internos, ataques en memoria y ataques de escalamiento de privilegios significan que también debemos proteger los datos mientras están en uso. “La computación confidencial como tecnología se inventa para resolver este problema de la última milla con el cifrado y la protección de datos”, explicó Anil.
Amy habló sobre el límite de confianza y cómo un entorno de ejecución de confianza (TEE) es diferente de un entorno virtualizado estándar de un proveedor de servicios en la nube. También explicó la tecnología Control-Flow Enforcement (CET), que es compatible con los procesadores escalables Xeon de cuarta generación. «Hay ciertos ataques en los que cuando haces una llamada, saltas o regresas, cuando saltas a tu código, te protegerá contra esa clase de ataque».
Centrarse en la seguridad
Muchas empresas se centran en la seguridad, pero muy pocas pueden influir en la ecuación de seguridad con tanta fuerza como Intel. Como escribí en 2020 cuando cubrí por primera vez el concepto de CET, “el malware seguirá existiendo. Los desarrolladores continuarán creando aplicaciones que contengan debilidades y vulnerabilidades que los atacantes puedan aprovechar. Los ciberdelincuentes seguirán desarrollando soluciones alternativas innovadoras y nuevos exploits para continuar con el juego del gato y el ratón de la ciberseguridad. Sin embargo, estas aplicaciones se ejecutan en hardware, lo que coloca a Intel en una posición muy sólida para ayudar a resolver el problema.
CET, SGX, Confidential Compute with TEE, y ahora la incorporación del «Proyecto Amber» como una autoridad de confianza independiente de terceros, demuestran el compromiso continuo de Intel con la seguridad. A través de iniciativas de hardware y software, Intel sigue centrándose en soluciones innovadoras que mejoran la confianza en la informática, al tiempo que aumentan el costo de entrada para los actores de amenazas y dificultan la ejecución de ataques exitosos.
Tengo pasión por la tecnología y los dispositivos, con un enfoque en Microsoft y la seguridad, y deseo ayudar a otros a comprender cómo la tecnología puede afectar o mejorar sus vidas. También me encanta pasar tiempo con mi esposa, 7 hijos, 4 perros, 7 gatos, un cerdo barrigón y una tortuga sulcata, y me gusta pensar que disfruto leyendo y jugando al golf aunque nunca encuentre el tiempo para uno o el otro. Puede ponerse en contacto conmigo directamente en tony@xpective.net. Para saber más sobre mí, puedes seguirme en Twitter, Facebook, Instagram y LinkedIn.
