HP mejora la seguridad física de los equipos con HP Enterprise Security Edition
- Endpoint
HP Enterprise Security Edition ayuda a defenderse contra ataques físicos dirigidos evitando daños a las capas de hardware y firmware del PC, a la vez que permite a los equipos de TI verificar si el hardware y el firmware han sido alterados por terceros con malas intenciones durante la vida útil de un dispositivo.
El aumento del trabajo híbrido y desde cualquier lugar ha aumentado el riesgo de que los equipos se vean comprometidos por atacantes con un breve acceso físico, lo que subraya la necesidad de protección y visibilidad de la integridad de los dispositivos a lo largo de su vida útil. Consciente de ello, HP ha anunciado el lanzamiento de HP Enterprise Security Edition, un conjunto de funciones de seguridad diseñadas para mejorar la seguridad física de los equipos de la gama profesional de HP.
Más de la mitad (51%) de los responsables de TI están preocupados por no poder verificar si el hardware y el firmware de los equipos, portátiles o impresoras han sido manipulados durante el transporte. Pues bien, HP Enterprise Security Edition incluye protecciones de múltiples capas para proteger el hardware y el firmware de los PC contra ataques físicos dirigidos, al mismo tiempo que ofrece a los administradores de TI una visibilidad sin precedentes para ayudar a detectar firmware no autorizado y manipulación de componentes durante todo el ciclo de vida de un dispositivo.
“Los ataques físicos son más complicados y difíciles de ejecutar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un estado-nación o de espionaje corporativo”, explica Ian Pratt, director Global de Seguridad para Sistemas Personales de HP. “Al manipular el hardware y el firmware de un dispositivo, los atacantes pueden obtener una posición casi indetectable en un dispositivo, lo que podría ayudarlos a obtener acceso a una red corporativa o a lanzar ataques destructivos. Esto resulta atractivo para los atacantes, ya que les proporciona una visibilidad y un control incomparables, y múltiples formas de monetizar”.
Protección multicapa
Para combatir estas ciber amenazas físicas, HP Enterprise Security Edition equipa los PC con las siguientes capacidades:
- Bloqueo de Firmware: Bloqueo controlado por el usuario implementado a nivel de firmware y utilizado junto con HP Sure Admin. Una vez que se activa el bloqueo de firmware, se utiliza el proceso de autentificación criptográfica sin contraseña de HP Sure Admin para desbloquear el equipo. Esto proporciona una protección sustancialmente más sólida que un bloqueo estándar del sistema operativo cuando se deja un equipo sin supervisión, evitando que un elemento malintencionado pueda interactuar con el arranque del sistema o intentar iniciar el sistema operativo.
- Certificados de plataforma: Estos certificados digitales permiten a los clientes validar que los componentes de hardware y firmware no se han modificado desde su fabricación, como el disco, la memoria, el procesador, la versión de BIOS/firmware o los dispositivos PCIe y el módulo de plataforma confiable. Esto ofrece visibilidad y detección de modificaciones no autorizadas de los componentes de hardware y firmware del dispositivo.
- Protección de la virtualización Sure Start: Protección previa al arranque frente a hardware de terceros malintencionado o comprometido que se conecte a un puerto ThunderboltTM /USB C o PCIe. El firmware de terceros se ejecuta dentro de una micro máquina virtual, lo que protege el hardware y el firmware del dispositivo y evita que este se infecte con firmware malicioso de terceros.
HP Enterprise Security Edition ofrece funciones de protección de la integridad de la plataforma garantizando que el hardware y el firmware que se encuentran bajo el sistema operativo sean más seguros y resistentes a los ataques físicos. Esto permite a las organizaciones gestionar el riesgo de su cadena de suministro de dispositivos de punto final mediante la validación de la integridad del hardware y el firmware antes de la incorporación del dispositivo. Y lo que es más importante, ayudará a las organizaciones a implantar una gobernanza y unos controles sólidos sobre la seguridad del hardware y el firmware de sus PC a lo largo del ciclo de vida de los dispositivos.