HP Enterprise Security Edition beschermt pc's tegen fysieke aanvallen
HP introduceert de HP Enterprise Security Edition, een reeks beveiligingsfuncties die speciaal ontworpen zijn om zakelijke HP-pc’s beter te beschermen tegen fysieke aanvallen. Deze beveiliging richt zich op hardware en firmware, met extra functies voor IT-teams om manipulaties te detecteren gedurende de levensduur van apparaten.
De toename van hybride werken en werken op afstand vergroot het risico dat aanvallers fysieke toegang tot apparaten proberen te benutten. Dit maakt het belangrijker om de integriteit van apparaten te waarborgen. Onderzoek toont aan dat meer dan de helft van IT-beslissers zorgen heeft over de mogelijkheid om te controleren of hardware of firmware tijdens transport is gemanipuleerd.
Ongeautoriseerde wijzigingen opsporen
De HP Enterprise Security Edition helpt om fysieke dreigingen te beperken door wijzigingen aan hardware- en firmwarelagen te voorkomen. IT-teams kunnen met de tool ongeautoriseerde wijzigingen in hardware en firmware opsporen en valideren.
Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP: “Fysieke aanvallen zijn risicovoller en moeilijker uit te voeren, waardoor ze meestal gericht en georganiseerd zijn – bijvoorbeeld als onderdeel van een campagne van een natiestaat of als bedrijfsspionage. Maar de lucratieve markt voor het verkopen van toegang tot bedrijfsnetwerken betekent dat meer opportunistische aanvallen – zoals het kort aansluiten van een Thunderbolt™-apparaat op een onbeheerde pc – het risico waard kunnen zijn voor een cybercrimineel.”
Pratt vervolgt, “Door het manipuleren van hardware en firmware van apparaten kunnen aanvallers bijna ondetecteerbare toegang tot een apparaat verkrijgen, waardoor ze toegang kunnen krijgen tot een bedrijfsnetwerk of waardoor ze destructieve aanvallenkunnen uitvoeren. Dit is aantrekkelijk voor kwaadwillenden, omdat het hen ongekende zichtbaarheid en controle biedt – en meerdere manieren om te profiteren.”
Firmwarevergrendeling en digitale certificaten
Belangrijke functies van de oplossing zijn onder andere een firmwarevergrendeling, waarmee systemen sterker beschermd zijn tegen ongeoorloofde toegang, en digitale certificaten om te verifiëren dat hardware- en firmwarecomponenten onaangetast zijn gebleven sinds de productie. Daarnaast biedt de oplossing bescherming tegen schadelijke externe apparaten, zoals via Thunderbolt-/USB-C-poorten.
Met deze functies kunnen bedrijven risico's binnen hun supply chain beter beheren en de integriteit van apparaten waarborgen. Het stelt organisaties ook in staat om strikter beleid te implementeren voor de beveiliging van hardware en firmware gedurende de gehele levenscyclus van apparaten. HP’s nieuwe beveiligingsoplossing is beschikbaar voor geselecteerde pc-platforms.
'Vaak over het hoofd gezien'
"Het beveiligen van pc's tegen fysieke aanvallen wordt vaak over het hoofd gezien, maar als kwaadwillenden gegevens echt willen, zullen zij er alles aan doen om die te bemachtigen. Of het nu gaat om leidinggevenden die voor werk reizen en een laptop in een onveilige hotelkamer achterlaten, of omdat ze even wegstappen in een café om een kop koffie te halen, er zijn talloze manieren waarop apparaten kwetsbaar kunnen worden blootgesteld", aldus Pratt.
Hij concludeert: “Het voorkomen van cyberaanvallen op de hardware en firmware van een apparaat is essentieel om de integriteit van de pc-supply chain van een organisatie te onderhouden. De HP Enterprise Security Edition introduceert nieuwe verdedigingsmechanismen voor pc-hardware en firmware. Dit helpt om gegevens en de integriteit van de pc-fleet te beschermen. Tegelijkertijd brengt het ook bedreigingen aan het licht die zich onder de oppervlakte van het besturingssysteem bevinden, waar traditionele beveiligingstools niet aan kunnen komen.”
Meer over Security
Over Wouter Hoeffnagel
