Lenovo ThinkShield Build Assure - решение безопасности для контроля поставок

01.05.2025
Крупные коммерческие цепочки поставок технологий представляют собой обширные и сложные уязвимые зоны, которые могут быть использованы злоумышленниками, если не обеспечить им должную защиту. Клиенты Lenovo получают преимущества от интегрированных интеллектуальных решений в области цепочек поставок, предлагаемых совместно Lenovo и Intel.

Lenovo стремится предоставлять клиентам инновации, эффективность и надёжность по всему миру, что подтверждается её устойчивой цепочкой поставок. Это гарантирует безопасную доставку передовых продуктов клиентам. В результате Gartner регулярно оценивает цепочку поставок Lenovo как одну из лучших в мире.

Подход Lenovo к безопасности цепочки поставок основан на профилактике. Компания тщательно проверяет поставщиков и компоненты, а её стратегия «безопасность по проекту» интегрирована в жизненный цикл продукта. Занимая активную позицию в отношении бэкдоров, контрафактной продукции, подделок и уязвимостей оборудования и программного обеспечения, Lenovo защищает свои продукты и устанавливает высокие стандарты безопасности в отрасли.

Благодаря ThinkShield Supply Chain Assurance, работающему на базе Intel, Lenovo предлагает клиентам критически важную проверку и аттестацию для аппаратных компонентов x86. Новое решение ThinkShield Build Assure улучшает эту систему, предлагая корпоративную платформу SaaS с повышенной безопасностью и функциональностью. Оно позволяет клиентам проверять целостность коммерческих устройств Lenovo в электронном виде на системном уровне по мере их перемещения по цепочке поставок — от производства и транспортировки до доставки конечному пользователю и использования на месте сотрудниками.

Отслеживая важную информацию об устройстве в электронном виде, например, производственные записи для BIOS, ключевых компонентов и сертификатов платформы, клиенты Lenovo могут использовать базовые данные для проверки целостности устройства и обнаружения несанкционированных изменений, внесённых после даты изготовления. С помощью веб-портала для клиентов ThinkShield Build Assure клиенты получают удобный доступ к системным записям для отслеживания устройств, аудита соответствия и других внутренних процессов.

ThinkShield Build Assure от Lenovo построен на основе прозрачной цепочки поставок Intel TiberTM. Сотрудничество Lenovo с Intel распространяется от производства материнских плат через заводской цех до платформ клиентов, позволяя последним проверять подлинность компонентов, установленной прошивки и конфигурации системы.

С новым решением ThinkShield Build Assure организации получают беспрецедентный контроль над своими парками устройств, имея возможность тщательно собирать и защищать информацию о компонентах в облаке. Когда клиенты получают устройство от Lenovo, функция Auto Verify от Intel Tiber Transparent Supply Chain устанавливает целостность устройства, сопоставляя то, что они получили, с исходным описанием заказа. Этот автоматизированный процесс предназначен для проверки того, что ключевые компоненты оборудования, прошивки и программного обеспечения не были подделаны во время транспортировки или развёртывания для конечных пользователей.

Решение обеспечивает снижение риска атак на цепочку поставок и минимизацию простоев из-за поддельных компонентов, а также соответствует стандартам Trusted Computing Group (TCG). Защищённый веб-портал и интеграция API предоставляют ИТ-отделам видимость в реальном времени и действенные идеи, что позволяет проактивно управлять устройствами и быстрее реагировать на инциденты.

Используя Intel Tiber Transparent Supply Chain, ThinkShield Build Assure расширяет возможности контроля Lenovo над поставщиками, создающими интеллектуальные компоненты, гарантируя их соответствие строгим рекомендациям и передовым практикам.

В современном ландшафте угроз, где изощрённые атаки на цепочки поставок продолжают расти, ThinkShield Build Assure обеспечивает предприятиям необходимую уверенность без ущерба для эффективности работы. Безопасная облачная платформа и интеграции API обеспечивают бесперебойную связь с существующими инструментами управления ИТ, позволяя группам ИТ-операций поддерживать бдительность безопасности, не нарушая рабочие процессы. Такой комплексный подход к безопасности оборудования не только снижает риски, но и превращает доверие к цепочке поставок в конкурентное преимущество для организаций, работающих с конфиденциальными данными или в регулируемых отраслях.