Dynabook Europe (לשעבר טושיבה) הודיעה על שיתוף פעולה עם חברת מייקרוסופט, לבניית המחשבים האישיים מבוססי ה-Windows המאובטחים ביותר בעולם. המחשבים בקטגוריה החדשה – Windows 10 Secured-core PCs (מעבדים מאובטחי ליבה) – מתוכננים עם אינטגרציה מלאה בין חומרה לתוכנה, כשבליבם נמצאים המעבדים המתקדמים ביותר העמידים בפני איומי סייבר עכשויים ועתידיים. מחשבי ה-dynabook הראשונים שיציעו את הדור הבא של החומרה, התוכנה וההגנה על זהות המשתמשים – היישר מהקופסא – זמינים כבר כעת והם ממצבים את Dynabook כאחד היצרנים הראשנים בעולם שמכניסים את ה- מחשבי Secured-core לשוק.
מחשבי Secured-core הזמינים כיום:
מחשבי Portégé X30-F ו- Tecra X40-F שהושקו ביולי 2019 כלפטופים הראשונים תחת מותג dynabook באירופה, תוכננו עם מגוון תכונות המספקות קישוריות רבה ואמינות.
Tecra X50F שהושק בספטמבר (עם משקל של 1.4 ק״ג) ו-17 שעות חיי סוללה, מציע את כל יתרונות מסך ה- 15” SHARP IGZO FHD LCD בלא להתפשר על ניידות, ביצועים ואמינות בדרכים.
מחשבי Secured-core תוכננו כך שיוכלו לטפל במידע יקר ערך ולהגן על העובדים בדרכים, הנמנים על כמה מהתעשיות היותר רגישות לזליגת מידע, דוגמת בתחומי הרפואה, שם מטפלים בתיקים רפואיים ובשאר פריטי מידע רגיש, כמו גם בתעשיות אחרות שמהוות בדרך כלל מטרות להתקפות סייבר ונסיונות פישינג, או מקומות עבודה בהם יש עובדים ניידים הזקוקים למידע עסקי קריטי בעודם נמצאים בדרכים.
״התפתחויות דרמטיות בטכנולוגיות הדיגיטליות הצמיחו את הצורך בעובדים הניידים. כעת, בעידן הביג דטה ומפת האיומים הגדלה, ארגונים חייבים להתאים עצמם לסביבה המשתנה תדיר. תשתיות הרשת הנוכחיות לא נבנו עם הדרישות לאבטחה שנדרשות כיום״, אומר דמיאן ז׳אום, מנהל Dynabook אירופה. ״מערכות מחשוב ניידות הן לעתים קו ההגנה הראשון בארגונים. התעשיות הרגישות לזליגת מידע זקוקות לשכבת הגנה נוספת של אבטחה. זו הסיבה לחבירה למייקרוסופט כדי לפתח חומרה ותוכנה – עם חשיבה מראש על ההגנה עליהן״.
מחשב Secured-core משתמש בחומרה בה רכיבי האבטחה מובנים מראש, בינהם Trusted Platform Module 2.0 (TPM) בצירוף מעבד עכשווי, יחד עם אבטחה מבוססת וירטואליזציה (VBS) והשימוש ב- Windows hypervisor code integrity (HVCI), כדי ליצור סביבת חומרה מאובטחת שיכולה לבודד זכרון וכן רכיבים קריטיים אחרים, כדי למנוע התקפות ואו גישה בלתי מורשה לחלקים הקריטיים של מערכת ההפעלה.
יכולות אבטחה הדוקות
בהסתכמו על יכולות האבטחה המתקדמות המובנות בלב המעבד המודרני, מחשב Secured-core מגן על שלמות ה-Windows ועל תהליך האתחול שלה מפני התקפות ברמת הפירמוור. המחשב משתמש בטכנולוגיית DRTM, כדי להעלות את המערכת למצב מוגן על ידי העברת השליטה מהמעבד היישר ל- Windows hypervisor loader באמצעות מהלך מאובטח. היותו של ה- Windows hypervisor במצב הנמדד על ידי החומרה, סביבת ה-VBS נוצרת בזכרון, כדי לבודד ׳מפתחות׳ קריטיים ולעבדם ממערכת ההפעלה ה׳רגילה׳.
אימות והגנה
סיסמאות לבדן אינן מספקות כדי להגן על הזהות ומידע רגיש. כדי להבטיח את המשתמשים מפני גניבה, התקפות פישינג ושאר צרות סייבר, מחשבי Secured-core עושים שימוש ב- Windows Hello כדי למנוע התקפות על המשתמשים וזהותם, על ידי שימוש בשילוב של חיישנים ביומטריים, ואחסון מוגן. אמצעי הבטיחות כוללים מפתח FIDO2 לזיהוי פנים וטביעות אצבע, או אימות PIN, בזמן שרכיב Credential Guard עושה שימוש ב- virtualisation-based security (VBS) כדי לחסום את הכלים בהם משתמשים בתקיפה.
החוליה החלשה
בין אם המחשב נגנב או אבד, אחת מהחוליות החלשות בשרשרת האבטחה, היא הגישה הפיסית למערכת. מחשב Secured-core הוא מערכת מבוססת Windows מודרנית, שמגיעה עם רמת האבטחה הגבוהה ביותר הן בחומרה, הן בתוכנה והן ביכולות ההגנה על הזהות – היישר מהקופסא. הוא מספק את רמת ההגנה הגבוהה ביותר נגד אובדן מידע פוטנציאלי.
מחשבי Secured-core אף חוסמים ציוד היקפי חיצוני מפני אתחול או ביצוע Kernel Direct Memory Access (DMA) אלא אם הדרייברים לציוד ההיקפי תומך בבידוד זכרון. מוצרי צד שלישי שכוללים דרייברים תואמים מזוהים אוטומטית ומאפשרים ביצוע DMA. כברירת מחדל, מוצרי עזר ללא דרייברים הולמים נחסמים מאתחול עד לקבלת אישור מהמשתמש. בנוסף, המחשב עושה שימוש ב- BitLocker Drive Encryption כדי להגן על מידע ולהבטיח שאף אחד לא ניסה לחבל בו כאשר המערכת היתה לא מקוונת. אמצעי אבטחה אלה מספקים אימות רב שלבי ומספקים בטחון שהמחשב לא יתחיל לעבוד בלי ה-PIN הנכון או לחיצה על כפתור התחל.
לדברי נציג מייקרוסופט, דייויד וסטון, מנהל תחום אבטחת מערכות הפעלה, שיתוף הפעולה הצמוד עם Dynabook מבטיח שהלפטופים של החברה עונים על כל הקריטריונים ההנדסיים והתכנוניים של של מחשבי Secured-core. ״אנו שמחים לראות את ההתקדמות הרבה שהשגנו ביחד״.
קו מחשבי ה-13״, 14״ וה- 15״ המאובטחים כולל את Portégé X30-F, Tecra X40-F וה- Tecra X50-F וניתן להשיגם אצל המפיצה בישראל – חברת ״מפעיל״.
למידע: emea.dynabook.com/secured-core
קרדיט תמונת כותרת: דיינבוק