HP posiluje ochranu firemních PC před fyzickými kybernetickými útoky

Vzestup hybridní práce a práce na dálku zvýšil riziko napadení počítačů útočníky, kteří k zařízení mají, byť omezený, fyzický přístup. Proto je třeba zajistit ochranu počítačů a mít přehled o jejich integritě po celou dobu životnosti. Více než polovina (51 %) IT service delivery managerů uvádí, že je obtížné ověřit, zda s hardwarem a firmwarem počítačů, notebooků nebo tiskáren nebylo během přepravy manipulováno. Přehled o zařízení po celou dobu jeho životnosti snižuje riziko cílených útoků, které by mohly firmu vážně poškodit.

HP Enterprise Security Edition brání poškození hardwaru a firmwaru počítačů, a zároveň umožňuje zkontrolovat, zda u nich během doby životnosti nebyly provedeny neoprávněné zásahy.

Ian Pratt, globální ředitel divize Security for Personal Systems ve společnosti HP Inc., k tomu uvedl: „Fyzické útoky jsou rizikovější a obtížněji proveditelné, takže jsou obvykle cílené a organizované – například jako součást kyberútoku podporovaného státem nebo firemní špionáže. Lukrativní trh s přístupy do firemních sítí ale znamená, že kyberzločinci jsou ochotní podstupovat riziko a využít situace, stačí najít počítač bez dozoru a krátce připojit Thunderbolt konektor. Zásahem do hardwaru a firmwaru se narušitelé téměř nedetekovatelně uchytí v zařízení, takže můžou získat přístup do firemní sítě nebo provést ničivý útok. To je pro ně ideální situace, získají totiž bezkonkurenční přehled a kontrolu. A mnoho způsobů, jak si vydělat.“

Pro boj s těmito fyzickými kybernetickými hrozbami jsou počítače HP Enterprise Security Edition vybaveny následujícími funkcemi vícevrstvé ochrany:

• Zámek firmwaru: zámek na úrovni firmwaru ovládaný uživatelem a spojený s technologií HP Sure Admin. Firmware Lock lze odemknout prostřednictvím bezheslové autentifikace programu HP Sure Admin. Je to podstatně silnější ochrana než standardní zámek operačního systému, útočníkovi totiž zabrání už jen systém spustit.
• Certifikáty platformy: tyto digitální certifikáty umožňují zákazníkům ověřit, že komponenty jako například disk, paměť, procesor, verze BIOSu/firmware nebo rozhraní PCIe nebyly od výroby změněny. Neoprávněná manipulace s hardwarem a firmwarem je tak snadno zjistitelná.
• Ochrana prostřednictvím virtualizace Sure Start: ochrana před škodlivým nebo kompromitovaným cizím hardwarem připojeným k portu Thunderbolt/USB-C nebo PCIe, která funguje ještě před spuštěním. Cizí firmware běží uvnitř virtuálního počítače, což chrání hardware a firmware zařízení a zabraňuje případné infekci zařízení.

HP Enterprise Security Edition chrání integritu platformy tím, že zajišťuje větší bezpečnost a odolnost hardwaru a firmwaru pod operačním systémem proti fyzickým útokům. Firmy mohou omezit rizika v dodavatelském řetězci koncových zařízení tak, že před použitím zařízení ověří integritu hardwaru a firmwaru. Tím mohou kontrolovat zabezpečení hardwaru a firmwaru počítačů po celou dobu jejich využití. A koncoví uživatelé si mohou být jisti, že jejich data jsou chráněna, ať už pracují odkudkoliv.

„Zabezpečení počítačů před fyzickými útoky je často považováno za vedlejší, pokud však útočníci opravdu chtějí, k vašim datům se dostanou. Stačí notebook během služební cesty nechat v nezabezpečeném hotelovém pokoji nebo na stolku v kavárně, když si jdete k pultu koupit kávu. Existuje mnoho situací, kdy se váš počítač ocitá v ohrožení,“ upozornil Ian Pratt.

Nová verze HP Enterprise Security Edition je k dispozici pro vybrané platformy PC.