Zusammenarbeit von Lenovo und Intel bei ThinkShield Build Assure

(Auszug aus der Pressemitteilung)

Lenovo und Intel setzen ihre Zusammenarbeit fort, um das Risiko in der Lieferkette zu minimieren. Die neue Sicherheitslösung Lenovo ThinkShield Build Assure bietet ein höheres Maß an Transparenz für die Nachverfolgung und Zertifizierung kommerzieller Produkte innerhalb der Lieferkette von Lenovo, die zu den Besten der Welt zählt.

Smartere Sicherheit in der Lieferkette mit Lenovo

Die weltweiten kommerziellen Technologielieferketten sind große und komplexe Angriffsflächen, die bei unzureichendem Schutz böswilligen Akteuren die Möglichkeit zum Missbrauch bieten können. Die Kunden von Lenovo profitieren daher von den kombinierten intelligenten Lieferkettenlösungen, die Lenovo und Intel gemeinsam anbieten.

Das Engagement von Lenovo, seinen Kunden weltweit Innovation, Effizienz und Widerstandsfähigkeit zu bieten, wird durch eine widerstandsfähige Lieferkette untermauert, die gewährleistet, dass neueste Produkte die Kunden sicher erreichen. Daher wird die Lieferkette von Lenovo regelmäßig von Gartner als eine der weltweit besten eingestuft.

Das Sicherheitskonzept von Lenovo für die Lieferkette basiert auf dem Prinzip der Prävention. Lieferanten und Komponenten werden gründlich überprüft, wobei der Secure-by-Design-Ansatz des Unternehmens in den Produktlebenszyklus eingebettet ist. Durch proaktives Vorgehen gegen Backdoors, manipulierte Produkte, Fälschungen sowie Hardware- und Software-Schwachstellen schützt Lenovo seine Geräte und setzt einen hohen Branchenstandard für die Sicherheit der Lieferkette.

Mit ThinkShield Supply Chain Assurance, powered by Intel, bietet Lenovo seinen Kunden kritische, validierte und zertifizierte x86-Hardwarekomponenten. Das neue ThinkShield Build Assure erweitert die Lösung um eine SaaS-Plattform für Unternehmen mit erhöhter Sicherheit und mehr Funktionen. Die neue Lösung ermöglicht es Kunden, die Integrität kommerzieller Lenovo-Geräte auf Systemebene elektronisch zu überprüfen, während sie die Lieferkette von der Herstellung und dem Transport bis hin zur Bereitstellung für den Endnutzer und dem Einsatz vor Ort durchlaufen.

Durch die elektronische Nachverfolgung kritischer Geräteinformationen, wie z. B. Herstellungsprotokolle für BIOS, Schlüsselkomponenten und Plattformzertifikate, können Lenovo-Kunden die Basisdaten nutzen, um die Geräteintegrität zu überprüfen und unautorisierte Änderungen nach dem Herstellungsdatum zu erkennen. Mit dem ThinkShield Build Assure Kunden-Webportal haben Kunden bequemen Zugriff auf Systemaufzeichnungen für die Geräteverfolgung, Compliance-Audits und andere interne Vorgänge.

„ThinkShield Build Assure ist der jüngste Fortschritt in unserer Zusammenarbeit mit Intel, um unseren Kunden mehr Möglichkeiten zu bieten, die sich schnell entwickelnden Sicherheitsziele zu erreichen, da sich die Belegschaften immer weiter verteilen und KI-fähige Geräte im Unternehmen immer häufiger eingesetzt werden“, sagt Nima Baiati, Executive Director & General Manager, Commercial Cybersecurity Solutions, Lenovo.

Sicherheit durch Intel

Lenovo ThinkShield Build Assure basiert auf der Intel Tiber Transparent Supply Chain. Die Zusammenarbeit zwischen Lenovo und Intel erstreckt sich von der Motherboard-Produktion über die Fabrikhalle bis hin zu den Kundenplattformen und ermöglicht es den Unternehmen, die Authentizität der Komponenten, der installierten Firmware und der Systemkonfiguration zu überprüfen.

Mit der neuen ThinkShield Build Assure-Lösung erhalten Organisationen eine noch nie dagewesene Kontrolle über ihre Geräteflotten, da sie in der Lage sind, Komponenteninformationen in der Cloud sorgfältig zu erfassen und zu sichern. Wenn Kunden ein Gerät von Lenovo erhalten, stellt die Auto Verify-Funktion von Intel Tiber Transparent Supply Chain die Integrität des Geräts fest, indem sie das erhaltene Produkt mit der ursprünglichen Bestellbeschreibung abgleicht. Dieser automatisierte Prozess wurde entwickelt, um sicherzustellen, dass wichtige Hardware-, Firmware- und Softwarekomponenten während des Transports oder der Bereitstellung für den Endbenutzer nicht manipuliert wurden.

Die Lösung reduziert das Risiko von Angriffen auf die Lieferkette, minimiert Ausfallzeiten aufgrund von gefälschten Komponenten und entspricht den Standards der Trusted Computing Group (TCG). Das sichere Webportal und die API-Integration bieten IT-Teams Echtzeittransparenz und verwertbare Erkenntnisse, die ein proaktives Gerätemanagement und eine schnellere Reaktion auf Vorfälle ermöglichen.

Lenovo überwacht die Sicherheit von Zulieferern, die intelligente Komponenten herstellen, und sorgt dafür, dass diese strenge Richtlinien und Best Practices einhalten. Durch den Einsatz von Intel Tiber Transparent Supply Chain erweitert ThinkShield Build Assure diese Transparenz auf die Unternehmens-IT.

„Think Shield Build Assure von Lenovo, das auf Intel Tiber Transparent Supply Chain basiert, ist ein entscheidender Schritt in der Sicherung der Lieferkette. Gemeinsam ermöglichen wir Unternehmen mehr Transparenz und Sicherheit, um sicherzustellen, dass jede Komponente die höchsten Standards für Vertrauen und Integrität erfüllt. Diese Zusammenarbeit ist eine Antwort auf kritische Herausforderungen und gibt unseren Kunden das Vertrauen, das sie brauchen, um innovativ zu sein.“ Rajan Panchanathan, Head of Products, Intel Trust and Security.

In der heutigen Bedrohungslage, in der ausgeklügelte Angriffe auf die Lieferkette immer weiter zunehmen, bietet ThinkShield Build Assure die Sicherheit, die Unternehmen benötigen, ohne die betriebliche Effizienz zu beeinträchtigen. Die sichere Cloud-Plattform und API-Integrationen bieten nahtlose Konnektivität mit bestehenden IT-Management-Tools, so dass IT- Teams die Sicherheit im Auge behalten können, ohne die Arbeitsabläufe zu unterbrechen. Dieser umfassende Ansatz für die Hardwaresicherheit mindert nicht nur zunehmend die Risiken, sondern verwandelt das Vertrauen in die Lieferkette in einen Wettbewerbsvorteil für Unternehmen, die mit sensiblen Daten arbeiten oder in regulierten Branchen tätig sind.

Verfügbarkeit:

Die Lenovo ThinkShield Build Assure Lösung wird in ausgewählten Märkten weltweit für Lenovo x86-basierte kommerzielle PCs bis Ende des ersten Kalenderhalbjahres 2025 verfügbar sein. Lenovo und Intel tragen mit branchenführenden Sicherheitsfunktionen zur Sicherheit von Unternehmen bei.