HP Enterprise Security Edition protegge i dispositivi da attacchi informatici fisici

Lavorare da remoto non è più l’unica opzione oggi. I professionisti possono svolgere le loro attività da qualsiasi luogo grazie alla diffusione del lavoro ibrido e dello smart working.

Ma questo, oltre a una serie di vantaggi, comporta anche degli svantaggi. Ad esempio, il rischio che dispositivi incustoditi vengano compromessi da terzi in seguito a un accesso fisico.

HP affronta questa problematica presentando il set di funzionalità di sicurezza HP Enterprise Security Edition, progettato per garantire la sicurezza fisica dei dispositivi professionali.

Al lancio, include una protezione multilivello per blindare hardware e firmware dei computer da attacchi mirati e offre visibilità agli amministratori IT per rilevare attività non autorizzate e manipolazioni dei componenti.

L’obiettivo è garantire che hardware e firmware siano resistenti ai cyberattacchi fisici, gestendo anche il rischio della supply chain.

Tra le funzionalità di HP Enterprise Security Edition troviamo il blocco controllato dall’utente a livello di firmware, insieme al processo di autenticazione crittografica senza password HP Sure Admin.

Inoltre, offre certificati digitali di piattaforma che attestano l’integrità dei componenti dalla produzione, dal disco alla memoria, al processore, alla versione del BIOS, ai dispositivi PCIe e al modulo di piattaforma.

A tutto ciò si aggiunge la protezione della virtualizzazione Sure Start pre-boot contro hardware collegato a porte Thunderbolt, USB o PCIe.

“Gli attacchi fisici sono più complessi e difficili da eseguire, quindi sono spesso mirati e organizzati, ad esempio come parte di una campagna di un Paese o di spionaggio industriale”, commenta Ian Pratt, direttore globale della sicurezza per i sistemi personali di HP.

“Ma il lucrativo mercato della vendita di accessi a reti aziendali implica che attacchi più opportunistici”, come potrebbe essere “individuare un PC incustodito e collegare brevemente un dispositivo Thunderbolt”, spiega Pratt, “potrebbero valere il rischio per un cybercriminale”.

“Manomettendo hardware e firmware di un dispositivo, gli attaccatori possono ottenere una posizione quasi invisibile all’interno di un dispositivo, il che potrebbe aiutarli a ottenere l’accesso a una rete aziendale o a lanciare attacchi distruttivi”, afferma. “Questo è attraente per gli attaccatori, poiché offre loro una visibilità e un controllo senza pari, e molteplici modi per monetizzare”.

Il direttore globale della sicurezza per i sistemi personali di HP riconosce che “spesso si trascura la protezione dei PC dagli attacchi fisici, ma se i criminali vogliono i tuoi dati, faranno di tutto per ottenerli”.

“Sia che si tratti di dirigenti in viaggio che lasciano un portatile in una camera d’albergo insicura o che si allontanano in un caffè per prendere un caffè, ci sono molti modi in cui i dispositivi potrebbero essere esposti”, spiega.

Così, “Prevenire i cyberattacchi a livello di hardware e firmware di un dispositivo è fondamentale per mantenere l’integrità della supply chain dei dispositivi di un’organizzazione”, afferma il dirigente di HP”.

“HP Enterprise Security Edition introduce nuove capacità difensive per l’hardware e il firmware dei PC”, riassume. “Questo contribuirà a proteggere i dati e a salvaguardare l’integrità del parco macchine, rivelando al contempo le minacce che si nascondono sotto la superficie del sistema operativo, dove gli strumenti di sicurezza tradizionali non possono arrivare”.