Acaba de ser lançado o HP Enterprise Security Edition, um conjunto único de capacidades de segurança concebido para reforçar a proteção física dos PCs de classe empresarial da marca. Inclui medidas de segurança multicamadas, concebidas para proteger o hardware e o firmware dos PCs contra ataques físicos direcionados, proporcionando aos administradores de IT uma visibilidade sem precedentes para detetar firmware não autorizado e adulteração de componentes ao longo do ciclo de vida de um dispositivo.
O aumento do trabalho híbrido e do Work from Anywhere (WFA) tem elevado o risco de comprometimento dos PCs por atacantes com acesso físico temporário evidenciando a necessidade de proteção e visibilidade da integridade dos dispositivos ao longo da sua vida útil. Mais de metade (51%) dos ITSDMs estão preocupados com a impossibilidade de verificar se o hardware e o firmware dos PCs, portátéis ou impressoras foram adulterados durante o transporte1. Esta visibilidade ajuda a reduzir o risco de ataques direcionados que procuram estabelecer uma posição persistente dentro de uma organização.
O HP Enterprise Security Edition contribui para a defesa contra estes ataques, prevenindo danos no hardware e firmware dos PCs, permitindo às equipas de IT verificar se estes foram alterados por terceiros mal-intencionados durante o ciclo de vida do dispositivo.
"Os ataques físicos são mais arriscados e mais difíceis de executar, pelo que são normalmente direcionados e organizados - por exemplo, como parte de uma campanha de um Estado-nação ou de espionagem empresarial. No entanto, o mercado lucrativo de venda de acesso a redes empresariais faz com que ataques mais oportunistas - como detetar um PC sem vigilância e ligar brevemente um dispositivo ThunderboltTM - valham o risco para um cibercriminoso", refere Ian Pratt, Diretor Global de Segurança para Sistemas Pessoais da HP.
"Ao adulterar o hardware e o firmware do dispositivo, os atacantes podem ganhar uma posição quase indetetável num equipamento, o que facilita o acesso à rede empresarial ou a realização de ataques destrutivos. Isso torna-se particularmente atrativo para os malfeitores, proporcionando-lhes uma visibilidade e um controlo sem precedentes - e diversas formas de rentabilizar essa posição", acrescenta.
Para combater as ciberameaças físicas, o HP Enterprise Security Edition equipa os PCs com as seguintes capacidades de proteção em múltiplas camadas: Firmware Lock, um bloqueio controlado pelo utilizador, implementado a nível do firmware e utilizado em conjunto com o HP Sure Admin; Platform Certificatesm certificados digitais que permitem aos clientes validar que os componentes de hardware e firmware não foram modificados desde o fabrico, como o disco, a memória, o processador, a versão do BIOS/firmware ou os dispositivos PCIe e o módulo de plataforma fiável; proteção de virtualização Sure Start, uma proteção antes do arranque contra hardware de terceiros malicioso ou comprometido que seja ligado a uma porta ThunderboltTM/USB C ou PCIe.
O HP Enterprise Security Edition oferece capacidades de proteção da integridade da plataforma, assegurando que o hardware e o firmware, antes do sistema operativo, sejam mais seguros e resistentes a ataques físicos. Isto permite às organizações gerir o risco associado à sua cadeia de fornecimento de endpoints através da validação da integridade do hardware e do firmware antes da integração do equipamento. É importante salientar que esta solução auxilia as organizações na implementação de uma forte governação e controlo sobre a segurança do hardware e firmware dos seus PCs ao longo do ciclo de vida dos equipamentos. Por fim, os utilizadores podem estar confiantes e seguros de que os seus dados sensíveis estão protegidos, independentemente do local onde trabalham.
Plataforma de insights de apoio ao desenvolvimento de negócios e tecnologia
Recolha de dados para profissionais do setor tecnológico está em curso