Seguridad física integral: HP Wolf Security garantiza la protección de sus equipos empresariales

Ofrece una protección única de los PC empresariales frente a los ciberataques físicos

0
11

HP ha anunciado el lanzamiento de HP Enterprise Security Edition, un conjunto único de funciones de seguridad diseñadas para mejorar la seguridad física de los PC HP de clase empresarial. HP Enterprise Security Edition incluye salvaguardas multicapa para proteger el hardware y el firmware de los PC frente a ataques físicos dirigidos, al tiempo que proporciona a los administradores de TI una visibilidad sin precedentes para ayudar a detectar el firmware no autorizado y la manipulación de componentes a lo largo del ciclo de vida de un dispositivo.

El aumento del trabajo híbrido y del trabajo desde cualquier lugar (WFA) ha incrementado el riesgo de que los PC se vean comprometidos por atacantes con un breve acceso físico, lo que subraya la necesidad de protección y visibilidad de la integridad de los dispositivos durante toda su vida útil. A más de la mitad (51%) de los responsables de la gestión de servicios de TI les preocupa no poder verificar si el hardware y el firmware de los ordenadores, portátiles o impresoras han sido manipulados durante su transporte1. Esta visibilidad ayuda a mitigar el riesgo de ataques dirigidos que consiguen un punto de apoyo persistente dentro de una empresa.

HP Enterprise Security Edition ayuda a defenderse de este tipo de ataques evitando daños en las capas de hardware y firmware del PC, al tiempo que permite a los equipos de TI comprobar si el hardware y el firmware han sido alterados por terceros malintencionados durante la vida útil de un dispositivo.

El Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales de HP Inc. comenta:

«Los ataques físicos son más arriesgados y difíciles de realizar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un Estado-nación o de espionaje corporativo. Pero el lucrativo mercado de la venta de acceso a redes corporativas significa que los ataques más oportunistas -descubrir un PC desatendido y conectar brevemente un dispositivo ThunderboltTM- podrían merecer la pena para un ciberdelincuente».

Pratt continúa: «Al manipular el hardware y el firmware del dispositivo, los atacantes pueden conseguir un punto de apoyo casi indetectable en un dispositivo, lo que podría ayudarles a obtener acceso a una red corporativa o montar ataques destructivos. Esto resulta atractivo para los malos actores, ya que les proporciona una visibilidad y un control sin precedentes, además de múltiples formas de monetización.»

Para combatir estas ciberamenazas físicas, HP Enterprise Security Edition equipa los PC con las siguientes funciones de protección multicapa:

  • Bloqueo de firmware: Bloqueo controlado por el usuario implementado a nivel de firmware y utilizado junto con HP Sure Admin. Una vez activado Firmware Lock, se utiliza el proceso de autenticación criptográfica sin contraseña de HP Sure Admin para desbloquear el PC. Esto proporciona una protección sustancialmente más fuerte que un bloqueo estándar del sistema operativo cuando un PC se deja desatendido, evitando que un actor malintencionado pueda siquiera interactuar con el arranque del sistema o intentar iniciar el sistema operativo.
  • Certificados de plataforma: Estos certificados digitales permiten a los clientes validar que los componentes de hardware y firmware no se han modificado desde la fabricación, como el disco, la memoria, el procesador, la versión de BIOS/firmware o los dispositivos PCIe y el módulo de plataforma de confianza.Esto ofrece visibilidad y detección de modificaciones no autorizadas de los componentes de hardware y firmware de los dispositivos.
  • Protección de virtualización Sure Start:Protección previa al arranque frente a hardware de terceros malintencionado o comprometido que se conecte a un puerto ThunderboltTM/USB C o PCIe. El firmware de terceros se ejecuta dentro de una micromáquina virtual, protegiendo el hardware y el firmware del dispositivo y evitando que éste sea infectado por firmware malicioso de terceros.

HP Enterprise Security Edition ofrece capacidades de protección de la integridad de la plataforma garantizando que el hardware y el firmware que se encuentran bajo el sistema operativo sean más seguros y resistentes a los ataques físicos. Esto permite a las organizaciones gestionar el riesgo de su cadena de suministro de dispositivos de punto final mediante la validación de la integridad del hardware y el firmware antes de la incorporación del dispositivo. Y lo que es más importante, esto ayudará a las organizaciones a implantar una gobernanza y unos controles sólidos sobre la seguridad del hardware y el firmware de sus PC a lo largo del ciclo de vida de los dispositivos. Por último, los usuarios finales pueden estar seguros y tranquilos de que sus datos confidenciales están protegidos independientemente de cómo y dónde trabajen.

El Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales de HP Inc, comenta:

«A menudo se pasa por alto la protección de los PC frente a los ataques físicos, pero si los delincuentes quieren tus datos con todas sus fuerzas, harán lo que sea para obtenerlos. Tanto si se trata de ejecutivos que viajan por trabajo y dejan un portátil en una habitación de hotel insegura como si se alejan en una cafetería para comprar un café, hay muchas formas en que los dispositivos podrían verse expuestos.»

Pratt concluye:

«Prevenir los ciberataques en el hardware y el firmware de un dispositivo es clave para mantener la integridad de la cadena de suministro de puntos finales de PC de una organización.HP Enterprise Security Edition añade nuevas capacidades defensivas para el hardware y el firmware de los PC.Esto ayudará a salvaguardar los datos y proteger la integridad de la flota de PC, al tiempo que arroja luz sobre las amenazas que acechan bajo la superficie del sistema operativo, donde las herramientas de seguridad tradicionales no pueden llegar».

La nueva HP Enterprise Security Edition está disponible para determinadas plataformas de PC.

Fuente Comunicado de Prensa HP Inc.

Custom Text
  • ETIQUETAS
  • HP
Artículo anteriorProceso de 1,6 nm de TSMC continúa según lo planeado para 2026
Artículo siguienteNVIDIA: CEO afirma que todavía faltan años para lograr una «IA confiable»