Firma HP Inc. (NYSE: HPQ) ogłosiła wprowadzenie na rynek rozwiązania HP Enterprise Security Edition, zestawu zabezpieczeń zaprojektowanego w celu zwiększenia bezpieczeństwa komputerów HP klasy biznesowej. HP Enterprise Security Edition obejmuje wielowarstwowe zabezpieczenia chroniące sprzęt komputerowy i oprogramowanie układowe przed ukierunkowanymi cyberatakami na urządzenia, pomagając jednocześnie administratorom IT wykrywać nieautoryzowane oprogramowanie układowe i ingerencję w podzespoły podczas całego cyklu ich życia.
Rozwój modelu pracy hybrydowej i możliwość pracy z dowolnego miejsca (Work From Anywhere) zwiększyły ryzyko naruszenia bezpieczeństwa komputerów. Ponad połowa (51%) decydentów ds. IT obawia się, iż nie może zweryfikować, czy sprzęt i oprogramowanie sprzętowe komputerów, laptopów lub drukarek zostały zhakowane podczas transportu.
HP Enterprise Security Edition zapobiega uszkodzeniom komputera i jego systemu układowego, jednocześnie umożliwiając zespołom IT sprawdzenie, czy sprzęt i oprogramowanie nie zostały zmienione przez strony trzecie – dotyczy to całego okresu eksploatacji urządzenia.
Dr Ian Pratt, Global Head of Security for Personal Systems w HP Inc. komentuje:
„Ataki fizyczne są ryzykowne i trudniejsze do przeprowadzenia, więc są zwykle ukierunkowane i zorganizowane – na przykład są częścią złośliwych działań na większą skalę lub szpiegostwa korporacyjnego. Jednak lukratywny rynek sprzedaży dostępu do sieci korporacyjnych oznacza, iż bardziej oportunistyczne ataki – wykrycie pozostawionego bez nadzoru komputera i krótkie podłączenie urządzenia ThunderboltTM – mogą być warte ryzyka dla cyberprzestępcy” skomentował Dr Ian Pratt, Global Head of Security for Personal Systems w HP Inc. „Manipulując sprzętem i oprogramowaniem urządzenia, atakujący mogą być niemal niewidoczni i uzyskać dostęp do sieci korporacyjnej lub przeprowadzić destrukcyjne ataki.” – dodaje.
Aby zwalczać te fizyczne zagrożenia cybernetyczne, HP Enterprise Security Edition wyposaża komputery w następujące wielopoziomowe funkcje ochrony:
- Firmware Lock: Blokada sterowana przez użytkownika, zaimplementowana na poziomie systemu sprzętowego i używana w połączeniu z HP Sure Admin. Po aktywacji blokady, do odblokowania komputera wykorzystywany jest proces uwierzytelniania kryptograficznego bez hasła HP Sure Admin. Zapewnia to znacznie silniejszą ochronę niż standardowa blokada systemu operacyjnego, gdy komputer jest pozostawiony bez nadzoru, uniemożliwiając cyberprzestępcy interakcję z rozruchem systemu lub próbę uruchomienia systemu operacyjnego.
- Platform Certificates: Cyfrowe certyfikaty umożliwiają klientom sprawdzenie, czy komponenty i oprogramowanie nie zostały zmodyfikowane od czasu produkcji. Użytkownicy mogą zweryfikować dysk, pamięć, procesor, wersję BIOS / systemu układowego lub urządzenia PCIe i moduł zaufanej platformy. Zapewnia to widoczność i wykrywanie nieautoryzowanych modyfikacji komponentów i oprogramowania.
- Sure Start Virtualization Protection: Ochrona przed złośliwym lub zainfekowanym sprzętem innych firm podłączonym do portu ThunderboltTM/USB C lub PCIe. Firmware firm trzecich działa wewnątrz mikro-maszyny wirtualnej, chroniąc sprzęt oraz oprogramowanie sprzętowe i zapobiegając zainfekowaniu urządzenia przez działanie firm trzecich.
HP Enterprise Security Edition zapewnia funkcje ochrony integralności platformy, potwierdzając jednocześnie, iż sprzęt i oprogramowanie układowe pod systemem operacyjnym są bardziej bezpieczne i odporne na ataki fizyczne. Umożliwia to organizacjom zarządzanie ryzykiem w łańcuchu dostaw urządzeń końcowych poprzez weryfikację integralności sprzętu i systemu układowego przed wdrożeniem urządzenia. Co ważne, zwiększa kontrolę nad bezpieczeństwem sprzętu komputerowego i systemu układowego w całym cyklu życia urządzenia. Wreszcie, użytkownicy mogą być pewni, iż ich wrażliwe dane są chronione bez względu na to, gdzie pracują.
„Zabezpieczenie komputerów przed atakami fizycznymi jest często bagatelizowane, a prawda jest taka, iż jeżeli cyberprzestępcom zależy na zdobyciu newralgicznych danych, mogą posunąć się daleko, by osiągnąć swój cel. Wszyscy jesteśmy narażenia na ryzyko ataku podczas podróży do pracy, w czasie delegacji, zostawiając laptopa w niezabezpieczonym pokoju hotelowym, czy też korzystając ze służbowego laptopa w miejscu publicznym np. kawiarni.” – zaznaczył Dr Ian Pratt, Global Head of Security for Personal Systems w HP Inc. „Zapobieganie cyberatakom na sprzęt i oprogramowanie urządzenia ma najważniejsze znaczenie dla utrzymania integralności łańcucha dostaw punktów końcowych komputerów w organizacji. HP Enterprise Security Edition wprowadza nowe funkcje ochrony sprzętu i systemu układowego, Pomaga chronić dane i integralność floty komputerów. jednocześnie biorąc pod uwagę zagrożenia poniżej systemu operacyjnego, gdzie nie docierają tradycyjne narzędzia bezpieczeństwa” – dodaje.
Polska jednym z trzech najbardziej zagrożonych państw w Europie, wynika z najnowszego raportu Microsoft Digital Defense