HP Inc. (NYSE: HPQ) a lansat HP Enterprise Security Edition, o suită unică de capabilități de securitate concepute pentru a spori securitatea fizică a PC-urilor HP din gama business. HP Enterprise Security Edition include măsuri de protecție pe mai multe niveluri pentru a proteja hardware-ul și firmware-ul împotriva încercărilor de falsificare și de manipulare a componentelor, pentru tot ciclul de viață al unui dispozitiv.
Apariția muncii hibride a crescut riscul ca PC-urile să fie compromise de infractori care, la un moment dat, au acces la dispozitive. Peste jumătate (51%) dintre administratorii IT sunt îngrijorați de faptul că nu pot verifica dacă hardware-ul și firmware-ul computerelor, laptopurilor sau imprimantelor au fost modificate în timpul transportului. Dacă au această vizibilitate, pot diminua riscul unor atacuri cibernetice țintite în cadrul unei companii.
HP Enterprise Security Edition protejează împotriva unor astfel de atacuri, prevenind orice acțiune de manipulare a hardware-ului și firmware-ului și permițând în același timp echipelor IT să verifice dacă o astfel de acțiune a avut loc.
Dr. Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc., explică: „Prin manipularea hardware-ului și firmware-ului dispozitivului, infractorii cibernetici pot obține un punct de acces aproape nedetectabil pe un dispozitiv, care i-ar putea ajuta să intre într-o rețea corporativă sau să organizeze atacuri. Acest lucru este atractiv pentru hackeri, pentru că le oferă vizibilitate și control de neegalat și multiple modalități de monetizare.”
Pentru a combate aceste amenințări cibernetice, HP Enterprise Security Edition echipează PC-urile cu următoarele capacități:
• Blocare firmware: blocare controlată de utilizator implementată la nivelul firmware-ului și utilizată împreună cu HP Sure Admin. Odată ce blocarea firmware-ului e activată, procesul de autentificare criptografică fără parolă al HP Sure Admin e folosit pentru a debloca PC-ul. Este o protecție substanțial mai puternică decât o blocare standard a sistemului de operare, care împiedică o persoană rău intenționată să încerce să pornească sistemul de operare.
• Certificate digitale: permit clienților să valideze faptul că componentele hardware și firmware – cum ar fi discul, memoria, procesorul, versiunea BIOS/firmware sau dispozitivele PCIe – nu au fost modificate de la momentul fabricației. Acest lucru permite detectarea modificării neautorizate a componentelor hardware și firmware ale dispozitivelor.
HP Enterprise Security Edition permite organizațiilor să gestioneze riscul pentru lanțul de aprovizionare cu dispozitive, prin validarea integrității hardware și firmware înainte de încorporarea acestora în rețeaua internă. În acest fel, utilizatorii finali pot fi asigurați că datele lor sensibile sunt protejate indiferent de locul din care lucrează.
„Securizarea PC-urilor împotriva atacurilor fizice este adesea trecută cu vederea, dar dacă infractorii cibernetici doresc suficient de mult să vă fure datele, vor face orice pentru a le obține. Fie că este vorba de manageri care călătoresc în interes de serviciu și își lasă laptopul într-o cameră de hotel nesigură sau se îndepărtează ca să își comande o cafea, sunt multe moduri în care dispozitivele pot fi expuse”, subliniază Dr. Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc.
HP Enterprise Security Edition este disponibilă pentru anumite platforme PC.