Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию

HP выпускает пакет средств безопасности для усиления защиты корпоративных ПК

Рубрики: «Информационная безопасность», «Кибербезопасность»

Пакет безопасности HP Enterprise Security Edition включает в себя многоуровневые средства защиты оборудования и прошивки ПК от целенаправленных физических атак, а также предоставляет ИТ-администраторам возможность обнаруживать несанкционированное вмешательство в работу микропрограммного обеспечения и компонентов.

В эпоху, когда гибридная и удаленная работа стали обычным явлением, резко вырос риск компрометации компьютеров злоумышленниками, которые получают к ним физический доступ. Компания HP утверждает, что существует необходимость в защите и в прозрачности целостности устройств на протяжении всего их жизненного цикла, так как это помогает снизить риск целевых атак.

HP Enterprise Security Edition устраняет эти проблемы, предотвращая повреждение аппаратных средств и встроенного ПО, а также позволяя ИТ-отделам проверять, были ли аппаратные средства и прошивка ПК каким-либо образом изменены третьими лицами в течение жизненного цикла устройства.

«Физические атаки рискованнее и сложнее, поэтому они, как правило, являются целенаправленными и организованными, например, как часть национально-государственной кампании или корпоративного шпионажа», — сказал доктор Ян Пратт, глобальный руководитель отдела безопасности Personal Systems в HP. «Но прибыльный рынок продажи доступа к корпоративным сетям означает, что преступники могут пойти на более рискованные атаки — например, обнаружение оставленного без присмотра ПК и кратковременное подключение устройства Thunderbolt».

«Вмешиваясь в аппаратное обеспечение и прошивку устройства, злоумышленники могут получить доступ к корпоративной сети или организовать разрушительные атаки. Это привлекательно для злоумышленников, так как предоставляет им беспрецедентную видимость и контроль, а также множество способов монетизации», - добавил он.

Для устранения физических киберугроз HP Enterprise Security Edition представляет Firmware Lock — контролируемую пользователем защиту на уровне прошивки, которая работает вместе с HP Sure Admin. Предлагая криптографический процесс аутентификации без пароля, Firmware Lock усиливает безопасность сверх стандартных блокировок операционной системы, гарантируя, что неавторизованные пользователи не смогут взаимодействовать с загрузкой системы или получить доступ к операционной системе, если ПК остается без присмотра.

В комплект также входят цифровые сертификаты, которые проверяют целостность компонентов оборудования и прошивки от этапа производства и на протяжении всего жизненного цикла устройства. Они работают, обнаруживая несанкционированные изменения критических элементов, таких как процессор, BIOS и устройства PCIe, чтобы предоставить ИТ-администраторам улучшенную видимость и контроль над возможным вмешательством.

Другая функция, Sure Start Virtualization Protection, обеспечивает предварительную защиту от загрузки с вредоносного оборудования сторонних производителей, подключенного через порты Thunderbolt, USB-C или PCIe. Функция изолирует потенциальные угрозы, запуская стороннюю прошивку в микровиртуальной машине, предотвращая заражение оборудования и защищая прошивку ПК от скомпрометированных устройств.

Источник: