עוברים לחומרה
vPro (לשעבר Weybridge), היא טכנולוגיה מאינטל, שהוצגה בספטמבר האחרון והבטיחה להטמיע תכונות ניהול ואבטחה, היישר בלוח האם. כעת, החברה הציגה מה שהיא מתארת כשדרוג משמעותי לטכנולוגיה זו, שמשפר אבטחה ויכולות ניהול מרחוק של אוספי מחשבים גדולים.
מקלים על העבודה השוטפת
מה עושים עם חידוש כזה? דוגמא אחת היא ניהול עדכוני אבטחה לאוסף מחשבים גדול. עוד דוגמא, היא אבחון תקלות מרחוק. המערכת יכולה גם לאחסן מידע אבטחה רגיש בזכרון החומרה שלה, באופן ההופך אותו מוגן מהרגיל.
משתלב בשטח
לא מדובר בהחלפת תוכנות אבטחה רגילות, אלא בעבודה לצידן, כאמצעי עזר משכלל. על פי Mercury Research, התועלת תתבטא במיוחד בארגונים גדולים. דל, HP ולנובו כבר הודיעו על הצגת PC מבוססי הטכנולוגיה החדשה.
למה הידיעה חשובה?
ניהול אוסף מחשבים, במיוחד בכל הנוגע לאבטחה, עשוי להיות משימה מורכבת וגוזלת זמן. מדובר בפעילות מתמשכת, שבכל הנוגע לאבטחה, חייבת להיעשות ביסודיות ובזמן. כידוע, לעולם אין את המשאבים והזמן שיבטיחו אבטחה מושלמת. לאור זאת, ומאחר ואבטחה היא נושא קריטי, שעשוי למוטט ארגון, חיוני שאותן פעולות אבטחה שוטפות שהוגדרו, יבוצעו בהקפדה יתרה. נראה שפתרונות מסוג זה, יסייעו בכך.
חשוב מכך - הטמעת האבטחה בחומרה עצמה, פירושה שחלק ניכר מהתוכנה המוטמעת, לא ניתנת לשינוי. קטעי קוד כאלה, שאינם ניתנים לשינוי, מסמנים "גבול" שאותו לא יכול פורץ לעבור, באמצעות גישה מרחוק (האקינג). מדובר באמצעי הגנה, שבדומה לכל אמצעי הגנה פיזי (כמו ניתוק כבל החיבור לאינטרנט), מחייב נוכחות פיזית של פורץ, בכדי לתקוף דרכו. במקרה זה, תידרש פריצה לארגון והחלפת לוח אם.. לא בדיוק מה שהאקרים עושים להנאתם.
חשוב לציין בהקשר זה, שגם בטכנולוגיות כאלה, ייתכן שחלק מהתוכנה יהיה ניתן לשינוי דרך מערכת ההפעלה (לשם עדכון או שינוי Settings) וזה ישוב וייפתח את נקודת התורפה הקלאסית. כלומר, היכן שניתן "להתעסק" במערכת כלשהיא דרך מערכת ההפעלה, זה ניתן לביצוע גם מרחוק וזה מזמין האקרים "לשחק" ולמצוא פרצות.
רקע על נושא פתרונות חדשים לאבטחה
עוד הרחבות על פתרונות חדשים לאבטחה, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים ושמות ספקים בולטים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: איומי האבטחה מתגברים - http://www.pcon.co.il/v5/Debrief.asp?debrief=700#d1
פרשנויות וניתוחים נוספים לחדשות בתחום המחשוב ניתן למצוא בארכיון מדור "משמעויות לחדשות" באתר pCon בכתובת הזו: http://www.pcon.co.il/v5/NewsMeanItemArc.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
