HP, HP kurumsal sınıf bilgisayarların fiziksel güvenliğini artırmak için tasarlanmış bir güvenlik özellikleri paketi olan HP Enterprise Security Edition’ı duyurdu.
HP Enterprise Security Edition, PC donanımını ve ürün yazılımını hedefli fiziksel saldırılara karşı korumak için çok katmanlı güvenlik önlemleri içerirken, BT yöneticilerine, aygıtın yaşam döngüsü boyunca izinsiz ürün yazılımını ve bileşenlere yapılan müdahaleleri tespit etmeye yardımcı olmak için benzersiz bir görünürlük sağlar.
Hibrit çalışmanın ve Her Yerden Çalışmanın (WFA) yükselişi, bilgisayarların kısa fiziksel erişime sahip saldırganlar tarafından ele geçirilmesi riskini artırdı ve bu durum, cihazların kullanım ömrü boyunca korunmasına ve bütünlüğünün görünür olmasına olan ihtiyacın altını çizdi. ITSDM’lerin %51’i PC, dizüstü bilgisayar veya yazıcı donanımı ve ürün yazılımının taşıma sırasında tahrif edilip edilmediğini doğrulayamadıklarından endişe ediyor[i]. Bu görünürlük, bir şirket içinde kalıcı bir yer edinen hedefli saldırı riskinin azaltılmasına yardımcı olur.
HP Enterprise Security Edition, bilgisayardaki donanım ve ürün yazılımı katmanlarının zarar görmesini önleyerek bu tür saldırılara karşı savunmaya yardımcı olur ve aynı zamanda BT ekiplerinin, donanım ve ürün yazılımının bir aygıtın kullanım ömrü boyunca kötü niyetli üçüncü taraflarca değiştirilip değiştirilmediğini kontrol etmesine olanak tanır.
“Fiziksel saldırılar daha risklidir ve gerçekleştirilmesi daha zordur, bu nedenle genellikle hedef alınır ve organize edilirler; örneğin, bir ulus devlet kampanyasının veya kurumsal casusluğun bir parçası olarak. Ancak kurumsal ağlara erişim satışına yönelik kazançlı pazar, daha fırsatçı saldırılar anlamına geliyor (gözetimsiz bir bilgisayarın tespit edilmesi ve bir ThunderboltTM cihazının kısa süreliğine fişe takılması) bir siber suçlu için riske değer olabilir,” dedi Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt HP’de.
Pratt sözlerine şöyle devam ediyor: “Saldırganlar, cihazın donanımını ve aygıt yazılımını kurcalayarak cihaz üzerinde neredeyse fark edilemeyecek bir yer edinebilir ve bu da kurumsal bir ağa erişmelerine veya yıkıcı saldırılar düzenlemelerine yardımcı olabilir. Bu, kötü aktörler için caziptir ve onlara benzersiz bir görünürlük ve kontrol olanağının yanı sıra para kazanmanın birden fazla yolunu sunar.”
Bu fiziksel siber tehditlerle mücadele etmek için HP Enterprise Security Edition, bilgisayarları aşağıdaki çok katmanlı koruma özellikleriyle donatır:
Firmware kilidi: Ürün yazılımı düzeyinde uygulanan ve HP Sure Admin ile birlikte kullanılan kullanıcı kontrollü kilit. Ürün Yazılımı Kilidi etkinleştirildiğinde, bilgisayarın kilidini açmak için HP Sure Admin’in kriptografik, parolasız kimlik doğrulama işlemi kullanılır. Bu, bir PC gözetimsiz bırakıldığında standart işletim sistemi kilidinden çok daha güçlü bir koruma sağlar ve kötü niyetli bir kişinin sistem önyüklemesi ile etkileşimde bulunmasını veya işletim sistemini başlatma girişiminde bulunmasını bile engeller.
Platform sertifikaları: Bu dijital sertifikalar, müşterilerin disk, bellek, işlemci, BIOS/ürün yazılımı sürümü veya PCIe cihazları ve güvenilir platform modülü gibi donanım ve ürün yazılımı bileşenlerinin üretimden bu yana değiştirilmediğini doğrulamasını sağlar. Bu, cihaz donanımı ve donanım yazılımı bileşenlerinde izinsiz yapılan değişikliklerin görünürlüğünü ve tespitini sağlar.
Kesinlikle sanallaştırma korumasını başlatın: Kötü amaçlı veya güvenliği ihlal edilmiş üçüncü taraf donanımların ThunderboltTM/USB C veya PCIe bağlantı noktasına takılmasına karşı önyükleme öncesi koruma. Üçüncü taraf ürün yazılımı, mikro sanal bir makinenin içinde çalışarak cihazın donanımını ve ürün yazılımını korur ve cihazın kötü amaçlı üçüncü taraf ürün yazılımından etkilenmesini önler.
HP Enterprise Security Edition, işletim sisteminin altındaki donanım ve ürün yazılımının daha güvenli ve fiziksel saldırılara karşı daha dayanıklı olmasını sağlayarak platform bütünlüğünü koruma özellikleri sunar. Bu, kuruluşların, cihaz devreye alınmadan önce donanım ve ürün yazılımı bütünlüğünü doğrulayarak uç nokta cihaz tedarik zincirlerindeki riski yönetmelerine olanak tanır.
Daha da önemlisi bu, kuruluşların cihaz yaşam döngüsü boyunca bilgisayar donanımlarının ve ürün yazılımlarının güvenliği üzerinde güçlü yönetişim ve kontroller uygulamalarına yardımcı olacaktır. Son olarak, son kullanıcılar hassas verilerinin nasıl ve nerede çalışırlarsa çalışsınlar korunacağından emin olabilirler.
“Bilgisayarları fiziksel saldırılara karşı korumak genellikle göz ardı ediliyor, ancak kötü aktörler verilerinizi yeterince istiyorsa, onu elde etmek için her yolu deneyecekler. İster iş için seyahat eden yöneticilerin dizüstü bilgisayarlarını güvenli olmayan bir otel odasında bırakmaları, ister kahve almak için bir kafeden uzaklaşmaları olsun, cihazların kendilerini açıkta bulmasının birçok yolu vardır,” diye ekledi Pratt.
“Bir cihazın donanımına ve ürün yazılımına yönelik siber saldırıların önlenmesi, bir kuruluşun bilgisayar uç noktası tedarik zincirinin bütünlüğünü korumanın anahtarıdır. HP Enterprise Security Edition, bilgisayar donanımı ve ürün yazılımı için yeni savunma özellikleri sunar. Bu, verilerin korunmasına ve bilgisayar filosunun bütünlüğünün korunmasına yardımcı olurken, geleneksel güvenlik araçlarının gidemediği işletim sistemi yüzeyinin altında gizlenen tehditlere ışık tutacak,” diye tamamladı Pratt.
Yeni HP Enterprise Security Edition, belirli bilgisayar platformlarında mevcuttur.