HP Enterprise Security Edition oferece proteção para PCs empresariais

A HP anunciou o lançamento do HP Enterprise Security Edition, um conjunto exclusivo de recursos de segurança projetado para aprimorar a segurança física dos PCs de classe empresarial da HP. O HP Enterprise Security Edition inclui várias camadas para proteger o hardware e o firmware do PC contra ataques físicos direcionados, ao mesmo tempo em que oferece aos administradores de TI visibilidade incomparável para ajudar a detectar firmware não autorizado, e adulteração de componentes ao longo do ciclo de vida de um dispositivo.

A ascensão do trabalho híbrido e do trabalho em qualquer lugar (Work from Anywhere -WFA) aumentou o risco de os PCs serem comprometidos por invasores com breve acesso físico, ressaltando a necessidade de proteção e visibilidade da integridade dos dispositivos ao longo de sua vida útil. Mais da metade (51%) dos ITSDMs estão preocupados por não poderem verificar se o hardware e o firmware de PC, laptop ou impressora foram adulterados durante o transporte. Essa visibilidade ajuda a mitigar o risco de ataques direcionados que ganham uma posição persistente dentro de uma empresa.

O HP Enterprise Security Edition ajuda a defender contra esses ataques, evitando danos às camadas de hardware e firmware no PC, além de permitir que as equipes de TI verifiquem se o hardware e o firmware foram alterados por terceiros mal-intencionados durante a vida útil de um dispositivo.

“Os ataques físicos são mais arriscados e mais difíceis de executar, por isso são normalmente direcionados e organizados – por exemplo, como parte de uma campanha de estado-nação ou espionagem corporativa. Mas o lucrativo mercado de venda de acesso a redes corporativas significa mais ataques oportunistas – detectar um PC autônomo e conectar brevemente um dispositivo Thunderbolt – pode valer o risco para um cibercriminoso”, disse Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP. “Ao adulterar o hardware e o firmware do dispositivo, os invasores podem obter uma posição quase indetectável em um dispositivo, o que pode ajudá-los a obter acesso a uma rede corporativa ou montar ataques destrutivos. Isso é atraente para os maus atores, proporcionando-lhes visibilidade e controle incomparáveis – e várias maneiras de monetizar”, alertou.

Para combater essas ameaças cibernéticas físicas, o HP Enterprise Security Edition equipa os PCs com os seguintes recursos de proteção em várias camadas:

Bloqueio de firmware: bloqueio controlado pelo usuário implementado no nível do firmware e usado em conjunto com o HP Sure Admin. Depois que o bloqueio de firmware é ativado, o processo de autenticação criptográfica sem senha do HP Sure Admin é usado para desbloquear o PC. Isso fornece uma proteção substancialmente mais forte do que um bloqueio de sistema operacional padrão quando um PC é deixado sem supervisão, impedindo que um agente mal-intencionado interaja com a inicialização do sistema ou tente iniciar o sistema operacional.

Certificados da plataforma: esses certificados digitais permitem que os clientes validem se os componentes de hardware e firmware não foram modificados desde a fabricação, como disco, memória, processador, versão do BIOS/firmware ou dispositivos PCIe e o módulo de plataforma confiável. Isso oferece visibilidade e detecção de modificação não autorizada de componentes de hardware e firmware do dispositivo.

Proteção de virtualização Sure Start: proteção pré-inicialização contra hardware de terceiros mal-intencionado ou comprometido sendo conectado a um ThunderboltTM/USB C ou porta PCIe. O firmware de terceiros é executado dentro de uma micromáquina virtual, protegendo o hardware e o firmware do dispositivo e impedindo que o dispositivo seja infectado por firmware malicioso de terceiros.

O HP Enterprise Security Edition oferece recursos de proteção de integridade da plataforma, garantindo que o hardware e o firmware sob o sistema operacional sejam mais seguros e resilientes a ataques físicos. Isso permite que as organizações gerenciem o risco para sua cadeia de suprimentos de dispositivos de endpoint, validando a integridade do hardware e do firmware antes da integração do dispositivo. É importante ressaltar que isso ajudará as organizações a implementar uma forte governança e controles sobre a segurança do hardware e firmware de seus PCs em todo o ciclo de vida do dispositivo. Por fim, os usuários finais podem ter certeza de que seus dados confidenciais estão protegidos como e onde quer que trabalhem.

“Prevenir ataques cibernéticos ao hardware e firmware de um dispositivo é fundamental para manter a integridade da cadeia de suprimentos de endpoint de PC de uma organização. O HP Enterprise Security Edition apresenta novos recursos defensivos para hardware e firmware de PC. Isso ajudará a proteger os dados e proteger a integridade da frota de PCs, ao mesmo tempo em que ilumina as ameaças à espreita abaixo da superfície do sistema operacional, onde as ferramentas de segurança tradicionais não podem ir”, finalizou Pratt.