Выполняя обязательство уделять первостепенное внимание вопросам безопасности, корпорация Intel создает подразделение Product Assurance and Security Group

Работая как внутри Intel, так и вовне, чтобы обеспечить клиентам дополнительную защиту и развивать инновации в области безопасности

Автор: Лесли Калберстон

В корпорации Intel обеспечение безопасности уже давно является одним из наших основных приоритетов. За минувшие годы мы встроили инструменты безопасности во все создаваемые нами продукты, и мы работали над созданием революционных технологий безопасности. В качестве одного из примеров наших усилий для повышения уровня безопасности в масштабах всей отрасли можно привести технологию Intel Authenticate, которая предлагает аппаратно-улучшенную защиту учетных записей.

Недавно мы вновь подчеркнули позицию компании и дали публичное обещание уделять первостепенное внимание вопросам безопасности – в частности, мы обязуемся действовать в первую очередь в интересах клиентов, и максимально полно и своевременно информировать клиентов о тех или иных событиях в области безопасности. Кроме того, это обещание также предполагает сохранение гарантий безопасности. Вы могли видеть, как работают эти принципы, на примере недавнего анонса изменений на аппаратном уровне, которые мы предпринимаем для повышения безопасности наших продуктов в будущем.

Подробнее: Уязвимости безопасности и продукты Intel (Пресс-кит) | Результаты исследования безопасности (Intel.com)

Менее заметным, но при этом не менее важным, стало создание новой группы в корпоративной структуре Intel, которая получила название Intel Product Assurance and Security (IPAS). На правах руководителя этой группы, а также сотрудника, который глубоко привержен созданию технологий, защищающих заказчиков и их данные, я хотела бы поделиться информацией об этом новом подразделении и рассказать о нашей стратегии.

Изначально подразделение IPAS создавалось как часть ответа Intel на методы атак по сторонним каналам, информация о которых была опубликована в начале года исследователями Google Project Zero. Однако на самом деле наша задача намного шире. Наша стратегия заключается в обеспечении беспрецедентного уровня конфиденциальности, гарантий и безопасности в продуктах Intel – продуктах, которым заказчики привыкли доверять. Мы понимаем, что это доверие необходимо заслуживать каждый день, за счет моментального реагирования, своевременной отчетности и максимальной прозрачности.

С учетом всего вышеизложенного, IPAS предстоит выступить в роли центра передового опыта в области безопасности – своеобразного координационного центра, который будет действовать в масштабах всей корпорации Intel. Помимо решения вопросов безопасности, стоящих на повестке дня сегодня, мы будем изучать ландшафт безопасности в долгосрочно перспективе и будем постоянно повышать уровень защиты наших продуктов на годы вперед. Часть наших лучших специалистов в области безопасности теперь работает централизованно «под зонтом» IPAS, однако в других подразделениях Intel по-прежнему работают эксперты, специализирующиеся на безопасности отдельных продуктов. Таким образом, экспертный потенциал распределен по всей компании.

Что касается внешнего мира, за стенами Intel, то, на мой взгляд, мы могли бы ускорить развитие инноваций в области безопасности в масштабах всей отрасли. Сюда относятся более глубокие партнерские отношения с академическим сообществом, а также более тесное взаимодействие с сообществом специалистов по безопасности: мы намерены рассказать об этом подробнее в ближайшие недели.

Уязвимости, обнаруженные исследователями Google Project Zero, несомненно, несут в себе множество сложностей. Однако положительным результатом, безусловно, можно назвать беспрецедентный уровень взаимодействия между столь большим числом участников отрасли. Исследователи в области безопасности, разработчики операционных систем и программного обеспечения, производители оборудования, поставщики облачных сервисов и даже производители микросхем – все мы объединили усилия, чтобы защитить интересы конечных пользователей. Я надеюсь, это сотрудничество станет основой будущего.

Мы ожидаем, что злоумышленники будут по-прежнему продолжать осуществлять все более сложные атаки, и нам все потребуется работать вместе с другими участниками отрасли над созданием необходимых решений. Для этого, и в духе данного нами обещания, мы опубликовали на нашем сайте безопасности более подробную информацию о нашем подходе к организации взаимодействия с партнерами по отрасли по подобным вопросам. Как мы уже заявляли ранее, мы твердо убеждены в необходимости координированного раскрытия информации, и мы хотим быть максимально прозрачными и честно рассказывать об используемых методологиях.

В моей новой должности я буду работать с сотрудниками других подразделений Intel и с нашими внешними партнерами, чтобы предложить нашим заказчикам максимальный уровень безопасности и полностью выполнить взятые корпорацией обязательства. Моя задача перед отраслью состоит в том, чтобы сохранить тот высокий уровень взаимодействия, который нам удалось продемонстрировать в начале этого года. Если мы сможем и впредь продолжать работать вместе на подобном уровне, то можно представить, какие возможности открываются перед нами.

Лесли Калберстон является исполнительным вице-президентом и генеральным директором подразделения Product Assurance and Security в корпорации Intel. 

О корпорации Intel

Intel (NASDAQ: INTC) раздвигает границы технологий, чтобы сделать возможными самые удивительные впечатления. Более подробная информация об Intel и о результатах работы более 100 тысяч сотрудников компании представлена на сайтах newsroom.intel.ru и www.intel.com.

Intel и логотип Intel являются торговыми марками корпорации Intel в США и в других странах.

*Прочие наименования и торговые марки могут быть собственностью соответствующих владельцев.