HP Enterprise Security Edition poskytuje zvýšenú fyzickú ochranu pred kybernetickými útokmi aj prehľad o manipulácii so zariadením.
Spoločnosť HP Inc. oznámila uvedenie sady bezpečnostných funkcií HP Enterprise Security Edition, ktoré zvýšia fyzickú bezpečnosť firemných počítačov značky HP. HP Enterprise Security Edition obsahuje niekoľko vrstiev ochranných opatrení, ktoré chránia hardvér a firmvér počítačov pred cielenými fyzickými útokmi. Zároveň poskytujú bezkonkurenčný prehľad a možnosť odhaliť neoprávnené zásahy do firmvéru aj komponentov v priebehu celého životného cyklu zariadení.
Vzostup hybridnej práce a práce na diaľku zvyšuje riziko napadnutia počítačov. Preto je potrebné zaistiť ich ochranu a mať prehľad o ich integrite počas celej doby životnosti. Viac ako polovica (51 %) IT service delivery managerov uvádza, že je pre nich ťažké skontrolovať, či s hardvérom a firmvérom počítačov, notebookov alebo tlačiarní niekto počas prepravy nemanipuloval[i]. Prehľad o zariadení po celú dobu jeho životnosti znižuje riziko cielených útokov, ktoré by mohli firmu vážne poškodiť.
HP Enterprise Security Edition bráni poškodzovaniu hardvéru a firmvéru počítača a zároveň umožňuje skontrolovať, či v nich neboli vykonané neoprávnené zásahy v ktorejkoľvek fáze ich životného cyklu.
Ian Pratt, globálny riaditeľ divízie Security for Personal Systems v spoločnosti HP Inc., povedal: „Fyzické útoky sú dnes rizikovejšie a ťažšie uskutočniteľné, preto obvykle bývajú cielené a organizované – napríklad ako súčasť štátom podporovaného kyberútoku alebo firemnej špionáže. Lukratívny trh, na ktorom sa predávajú prístupy do firemných sietí ale znamená, že kyberzločinci sú ochotní podstupovať riziko a využiť situáciu. Stačí nájsť počítač bez dozoru a nakrátko sa pripojiť k jeho Thunderbolt portu. Zásahom do hardvéru a firmvéru sa narušitelia takmer nedetekovateľne dostanú do zariadenia, takže môžu získať prístup do firemnej siete alebo vykonať ničivý útok. To je pre nich ideálna situácia. Získajú bezkonkurenčný prehľad a kontrolu aj mnoho spôsobov, ako si zarobiť.“
Počítače HP Enterprise Security Edition sú však vybavené funkciami viacvrstvovej ochrany na boj proti týmto fyzickým kybernetickým hrozbám:
• Zámok firmvéru: zámok na úrovni firmvéru je ovládaný používateľom a spojený s technológiou HP Sure Admin. Firmware Lock je možné odomknúť prostredníctvom bezheslovej autentifikácie programu HP Sure Admin. Je to podstatne silnejšia ochrana ako štandardný zámok operačného systému, útočníkovi totiž zabráni čo i len naštartovať systém.
• Certifikáty platformy: tieto digitálne certifikáty umožňujú zákazníkom overiť, že komponenty ako disk, pamäť, procesor, verzia BIOSu a firmvéru alebo rozhranie PCIe neboli od výroby zmenené. Neoprávnená manipulácia s hardvérom a firmvérom by tak bola ľahko detegovateľná.
• Ochrana prostredníctvom virtualizácie Sure Start: ochrana pred škodlivým alebo kompromitovaným cudzím hardvérom pripojeným k portu Thunderbolt / USB–C alebo PCIe, ktorá funguje ešte pred spustením. Cudzí firmvér beží vo vnútri virtuálneho počítača, čo chráni skutočný hardvér a firmvér zariadenia a zabraňuje prípadnej infekcii počítača.
HP Enterprise Security Edition chráni integritu platformy tým, že zaisťuje väčšiu bezpečnosť a odolnosť hardvéru a firmvéru. Firmy môžu riziká v dodávateľskom reťazci koncových zariadení obmedziť, ak použitím zariadenia overia integritu jeho hardvéru a firmvéru. Tým môžu kontrolovať zabezpečenie hardvéru a firmvéru počítačov po celú dobu ich využitia a koncoví používatelia si môžu byť istí, že ich dáta sú chránené, nech už pracujú odkiaľkoľvek.
„Zabezpečenie počítačov pred fyzickými útokmi je často považované za vedľajšie. Pokiaľ však útočníci naozaj chcú, k vašim dátam sa dostanú. Stačí notebook počas služobnej cesty nechať v nezabezpečenej hotelovej izbe alebo na stolíku v kaviarni, keď si idete k pultu kúpiť kávu. Existuje mnoho situácií, kedy sa váš počítač ocitá v ohrození,“ upozorňuje Ian Pratt.
Prevencia kybernetických útokov na hardvér a firmvér zohráva kľúčovú úlohu v zachovaní integrity dodávateľského reťazca koncových zariadení. HP Enterprise Security Edition uvádza nové obranné funkcie pre hardvér a firmvér, ktoré prispejú k zabezpečeniu dát a ochrane počítačov a zároveň odhaľujú hrozby číhajúce pod povrchom operačného systému, kam sa tradičné bezpečnostné nástroje nedostanú.
Nová verzia HP Enterprise Security Edition je k dispozícii[ii] pre vybrané platformy PC.
[i] https://www.hp.com/us-en/newsroom/press-releases/2024/hp-wolf-security-study-supply-chains.html
[ii] Upozornenie: Softvér Enterprise Security Edition (ESE) je k dispozícii v spoločnosti HP pre komerčné počítače HP (séria 400 a vyššie) v mieste nákupu hardvéru. Nie je k dispozícii v Číne. Pre niektoré funkcie je vyžadované nastavenie správcu. ESE sa riadi zmluvou Wolf Security EULA a certifikátmi platformy HP. Podmienky služby: https://enterprisesecurity.hp.com/s/article/HP-Platform-Certificate-Terms-of-Service
