Autor: Intel Corporation Executive Vice President und General Manager der Produktsicherheit und des Sicherheitssektors Leslie Culbertson
Bei Intel war Sicherheit schon immer eine unserer obersten Prioritäten: Im Laufe der Jahre haben wir Sicherheit in jedes von uns entwickelte Produkt eingebaut und setzen uns für bahnbrechende Sicherheitstechnologien ein - Intel, das einen hardwaregestützten Identitätsschutz bietet Verifizierung ist nur ein Beispiel dafür, wie wir die Sicherheit in der Branche fördern.
Wir haben vor kurzem unser Engagement durch "Eideschutzsicherheit zuerst" bekräftigt, indem wir unsere Betonung auf die "Dringlichkeit des Kunden" und auf "transparente und rechtzeitige Kommunikation" hervorgehoben haben. Dieses Engagement unterstreicht auch unser Engagement für Fortlaufende Sicherheitsüberprüfung Sie können sehen, dass diese Prinzipien in die Praxis umgesetzt wurden - Intel hat kürzlich Änderungen auf der Hardwareebene angekündigt, um die Sicherheit zukünftiger Produkte zu erhöhen.
Weitere Informationen finden Sie unter: Sicherheitsrisiken und Intel-Produkte (Nachrichtenmaterial) sowie die neuesten Ergebnisse der Sicherheitsforschung und Intel-Produktbeschreibungen (Intel.com) sind nicht so hochkarätig, aber wichtig ist auch, dass die Intel Corporation ein Produkt namens Intel Product Protection eingeführt hat. Das neue Department of Security (IPAS) Als IPAS-Leiter bin ich voll und ganz daran interessiert, Technologien bereitzustellen, die Kunden und ihre Daten schützen können, und hier möchte ich mehr Informationen über die neue Abteilung und unsere Vision weitergeben.
Obwohl die Intel-Abteilung für Produktsicherheit und -sicherheit gegründet wurde, um auf die Seitenkanalangriffe zu reagieren, die Anfang des Jahres von Googles Project Zero veröffentlicht wurden, sind unsere Verantwortlichkeiten viel umfassender: Unsere Vision ist es, Intel-Produkte mit unübertroffener Sicherheit, Datenschutz und Sicherheit zu bieten Lassen Sie die Kunden wissen, dass sie diesen Produkten vertrauen können, und wir wissen, dass Vertrauen im täglichen Betrieb durch Kundenresonanz, kontinuierliche Verantwortung und transparente Kommunikation gewonnen werden muss.
Wir werden dies aufgrund der Mission der Abteilung für Produktsicherheit und -sicherheit von Intel im Auge behalten, die darauf abzielt, ein hervorragendes Sicherheitszentrum für Intel zu sein, das nicht nur aktuelle Sicherheitsprobleme löst, sondern auch langfristig auf die sich entwickelnde Sicherheitslage hinarbeitet. Und wir werden die Produktsicherheit in den nächsten Jahren weiter verbessern.Während wir in der neu gegründeten Intel-Produktsicherheitsabteilung das beste Sicherheitspersonal einsetzen, stellen wir auch sicher, dass das gesamte Unternehmen über einen dedizierten Produktsicherheitsexperten verfügt. Diese Sicherheitsexpertise kann im gesamten Unternehmen eingesetzt werden.
Über Intel hinaus bin ich der Meinung, dass wir auch die Möglichkeit haben, die Sicherheitsinnovation in der gesamten Branche zu beschleunigen, darunter eine engere Zusammenarbeit mit der Wissenschaft und eine verstärkte Interaktion mit der Sicherheitsgemeinschaft - in den kommenden Wochen werden wir weiter gehen Erkunden Sie dieses Thema.
Die Schwachstelle von Google Project Zero hat in der Tat viele Herausforderungen mit sich gebracht, aber auch gute Ergebnisse gebracht: beispiellose Kooperation vieler Unternehmen im Ökosystem, Sicherheitsforscher, Betriebssysteme und Softwareanbieter, Systemherstellung Unternehmen, Cloud-Service-Provider und sogar andere Chiphersteller - wir alle arbeiten zusammen, um die Interessen der Endanwender zu schützen, und ich hoffe, dass diese Zusammenarbeit den Grundstein für die Zukunft legen wird.
Wir gehen davon aus, dass böswillige Angreifer weiterhin immer ausgeklügeltere Angriffe starten werden, die es uns allen ermöglichen, gemeinsam Lösungen zu liefern, um uns im Sinne der Sicherheit weiterhin auf unserer sicheren Website zu befinden. Wir haben detailliertere Informationen darüber gegeben, wie wir die Zusammenarbeit in der Industrie begonnen haben, um diese Probleme zu lösen.Wie wir bereits sagten, wir sind fest von der Wichtigkeit kollaborativer Offenlegungsprinzipien überzeugt und möchten die Öffentlichkeit so transparent wie möglich über die von uns verfolgte Methodik informieren.
Als ich diese neue Position übernahm, versprach ich, innerhalb von Intel mein Bestes zu geben, um die Sicherheit der Kunden zu gewährleisten und mich zu verpflichten, zuerst die Sicherheit zu garantieren, also schlage ich der Branche vor: Halten Sie so viel wie möglich Der Grad der Zusammenarbeit: Wenn die gesamte Branche in diesem Umfang weiter zusammenarbeiten kann, ist alles möglich.
Hinweis: Original englischer Link: https://newsroom.intel.com/editorials/bringing-security-first-pledge-life-new-intel-product-assurance-security-group/