HP Wolf Security biedt unieke bescherming tegen fysieke cyberaanvallen voor zakelijke pc's
HP Inc. (NYSE: HPQ) kondigt de beschikbaarheid aan van HP Enterprise Security Edition, een unieke reeks aan beveiligingsfuncties die ontworpen zijn om de fysieke beveiliging van zakelijke HP-pc’s te verbeteren De HP Enterprise Security Edition biedt meerlaagse beveiligingen om de hardware en firmware van pc’s te beschermen tegen gerichte fysieke aanvallen, terwijl IT-beheerders ongekende zichtbaarheid krijgen waarmee zij ongeautoriseerde firmware- en hardwaremanipulatie gedurende de levenscyclus van een apparaat kunnen detecteren.
De opkomst van hybride werken en Work from Anywhere (WFA) heeft het risico vergroot dat pc's worden gecompromitteerd door aanvallers door middel van korte fysieke toegang. Dit benadrukt de noodzaak van bescherming en zichtbaarheid in de integriteit van apparaten gedurende hun levensduur. Meer dan de helft (51%) van de ITSDMs is bezorgd dat ze niet kunnen verifiëren of hardware en firmware van pc’s, laptops of printers tijdens transport zijn gemanipuleerd. Deze zichtbaarheid helpt het risico van gerichte aanvallen, die een hardnekkige voet aan de grond krijgen, binnen een bedrijf te beperken.
HP Interprise Security Edition helpt met de bescherming tegen dergelijke aanvallen door schade aan hardware- en firmwarelagen in de pc te voorkomen en het stelt daarbij ook IT-teams in staat om te controleren of hardware en firmware zijn gewijzigd door kwaadwillende derden gedurende de levensduur van een apparaat.
Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP Inc.,: “Fysieke aanvallen zijn risicovoller en moeilijker uit te voeren, waardoor ze meestal gericht en georganiseerd zijn – bijvoorbeeld als onderdeel van een campagne van een natiestaat of als bedrijfsspionage. Maar de lucratieve markt voor het verkopen van toegang tot bedrijfsnetwerken betekent dat meer opportunistische aanvallen – zoals het kort aansluiten van een Thunderbolt™-apparaat op een onbeheerde pc – het risico waard kunnen zijn voor een cybercrimineel.”
Pratt vervolgt, “Door het manipuleren van hardware en firmware van apparaten kunnen aanvallers bijna ondetecteerbare toegang tot een apparaat verkrijgen, waardoor ze toegang kunnen krijgen tot een bedrijfsnetwerk of waardoor ze destructieve aanvallenkunnen uitvoeren. Dit is aantrekkelijk voor kwaadwillenden, omdat het hen ongekende zichtbaarheid en controle biedt – en meerdere manieren om te profiteren.”
Om deze fysieke cyberbedreigingen te bestrijden, biedt HP Enterprise Security Edition pc’s de volgende meerlaagse beveiligingsfuncties:
- Firmware Lock: Gebruikersgestuurde vergrendeling op firmware-niveau, dat wordt gebruikt in combinatie met HP Sure Admin. Zodra Firmware Lock is geactiveerd, wordt het cryptografische wachtwoordloze authenticatieproces van HP Sure Admin gebruikt om de pc te ontgrendelen. Dit biedt aanzienlijk sterkere bescherming dan een standaard besturingssysteemvergrendeling wanneer een pc onbeheerd wordt achtergelaten, waardoor kwaadwillenden niet eens in staat zijn om met het systeemopstartproces te communiceren of te proberen het besturingssysteem op te starten.
- Platform Certificaten: Deze digitale certificaten stellen klanten in staat om te valideren dat hardware- en firmwarecomponenten sinds de productie niet meer zijn gewijzigd, zoals de schijf, het geheugen, de processor, de BIOS/firmwareversie, PCIe-apparaten en de Trusted Platform Module. Dit biedt zichtbaarheid en detectie van ongeautoriseerde wijzigingen aan hardware- en firmwarecomponenten van apparaten.
- Sure Start Virtualization Protection: Bescherming tegen kwaadaardige of gecompromitteerde hardware van derden die wordt aangesloten op een Thunderbolt™-/USB-C- of PCIe-poort. Firmware van derden draait binnen een microvirtuele machine, waardoor de hardware en firmware van het apparaat worden beschermd. Dit voorkomt dat het apparaat kan worden geïnfecteerd door kwaadaardige firmware van derden.
HP Enterprise Security Edition biedt bescherming van de platformintegriteit door ervoor te zorgen dat de hardware en firmware onder het besturingssysteem veiliger en beter bestand zijn tegen fysieke aanvallen. Dit stelt organisaties in staat om risico's in de supply chain van hun endpoint-apparaten te beheren door de hardware- en firmware-integriteit te valideren voordat apparaten gebruikt worden. Belangrijk is dat dit organisaties helpt om sterk beleid en controle te implementeren over de beveiliging van hun pc-hardware en -firmware gedurende de gehele levenscyclus van hun apparaten. Tot slot kunnen eindgebruikers erop vertrouwen dat hun gevoelige gegevens beschermd zijn, ongeacht waar en hoe ze werken.
Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP Inc., zegt: "Het beveiligen van pc's tegen fysieke aanvallen wordt vaak over het hoofd gezien, maar als kwaadwillenden gegevens echt willen, zullen zij er alles aan doen om die te bemachtigen. Of het nu gaat om leidinggevenden die voor werk reizen en een laptop in een onveilige hotelkamer achterlaten, of omdat ze even wegstappen in een café om een kop koffie te halen, er zijn talloze manieren waarop apparaten kwetsbaar kunnen worden blootgesteld.”
Pratt concludeert: “Het voorkomen van cyberaanvallen op de hardware en firmware van een apparaat is essentieel om de integriteit van de pc-supply chain van een organisatie te onderhouden. De HP Enterprise Security Edition introduceert nieuwe verdedigingsmechanismen voor pc-hardware en firmware. Dit helpt om gegevens en de integriteit van de pc-fleet te beschermen. Tegelijkertijd brengt het ook bedreigingen aan het licht die zich onder de oppervlakte van het besturingssysteem bevinden, waar traditionele beveiligingstools niet aan kunnen komen.”
De nieuwe HP Enterprise Security Edition is beschikbaar voor een geselecteerd aantal aan PC-platforms.
Lees meer
