Productos Info Productos

Con capacidades multicapa

HP Wolf Security, protección para PC empresariales contra ciberataques físicos

Redacción Interempresas04/12/2024

HP ha anunciado el lanzamiento de HP Enterprise Security Edition, un conjunto exclusivo de funciones de seguridad diseñadas para mejorar la seguridad física de los equipos de la gama profesional de HP. HP Enterprise Security Edition incluye protecciones de múltiples capas para proteger el hardware y el firmware de los PC contra ataques físicos dirigidos, al mismo tiempo que ofrece a los administradores de TI una visibilidad sin precedentes para ayudar a detectar firmware no autorizado y manipulación de componentes durante todo el ciclo de vida de un dispositivo.

El aumento del trabajo híbrido y desde cualquier lugar ha aumentado el riesgo de que los equipos se vean comprometidos por atacantes con un breve acceso físico, lo que subraya la necesidad de protección y visibilidad de la integridad de los dispositivos a lo largo de su vida útil. Más de la mitad (51 %) de los responsables de TI están preocupados por no poder verificar si el hardware y el firmware de los equipos, portátiles o impresoras han sido manipulados durante el transporte. Esta visibilidad ayuda a mitigar el riesgo de ataques dirigidos que se afianzan de forma persistente en una empresa.

HP Enterprise Security Edition ayuda a defenderse contra estos ataques evitando daños a las capas de hardware y firmware del PC, a la vez que permite a los equipos de TI verificar si el hardware y el firmware han sido alterados por terceros con malas intenciones durante la vida útil de un dispositivo.

Imagen

El Dr. Ian Pratt, director global de Seguridad para Sistemas Personales de HP, comenta: “Los ataques físicos son más complicados y difíciles de ejecutar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un estado-nación o de espionaje corporativo. Pero el lucrativo mercado de la venta de acceso a redes corporativas implica que los ataques más oportunistas (detectar un PC desatendido y conectar brevemente un dispositivo ThunderboltTM) podrían valer el riesgo para un cibercriminal”.

Pratt ha añadido: “Al manipular el hardware y el firmware de un dispositivo, los atacantes pueden obtener una posición casi indetectable en un dispositivo, lo que podría ayudarlos a obtener acceso a una red corporativa o a lanzar ataques destructivos. Esto resulta atractivo para los atacantes, ya que les proporciona una visibilidad y un control incomparables, y múltiples formas de monetizar”.

Para combatir estas ciber amenazas físicas, HP Enterprise Security Edition equipa los PC con las siguientes capacidades de protección multicapa:

  • Bloqueo de Firmware: Bloqueo controlado por el usuario implementado a nivel de firmware y utilizado junto con HP Sure Admin. Una vez que se activa el bloqueo de firmware, se utiliza el proceso de autentificación criptográfica sin contraseña de HP Sure Admin para desbloquear el equipo. Esto proporciona una protección sustancialmente más sólida que un bloqueo estándar del sistema operativo cuando se deja un equipo sin supervisión, evitando que un elemento malintencionado pueda interactuar con el arranque del sistema o intentar iniciar el sistema operativo.
  • Certificados de plataforma: Estos certificados digitales permiten a los clientes validar que los componentes de hardware y firmware no se han modificado desde su fabricación, como el disco, la memoria, el procesador, la versión de BIOS/firmware o los dispositivos PCIe y el módulo de plataforma confiable. Esto ofrece visibilidad y detección de modificaciones no autorizadas de los componentes de hardware y firmware del dispositivo.
  • Protección de la virtualización Sure Start: Protección previa al arranque frente a hardware de terceros malintencionado o comprometido que se conecte a un puerto Thunderbolt/USB C o PCIe. El firmware de terceros se ejecuta dentro de una micro máquina virtual, lo que protege el hardware y el firmware del dispositivo y evita que este se infecte con firmware malicioso de terceros.

HP Enterprise Security Edition ofrece funciones de protección de la integridad de la plataforma garantizando que el hardware y el firmware que se encuentran bajo el sistema operativo sean más seguros y resistentes a los ataques físicos. Esto permite a las organizaciones gestionar el riesgo de su cadena de suministro de dispositivos de punto final mediante la validación de la integridad del hardware y el firmware antes de la incorporación del dispositivo. Y lo que es más importante, ayudará a las organizaciones a implantar una gobernanza y unos controles sólidos sobre la seguridad del hardware y el firmware de sus PC a lo largo del ciclo de vida de los dispositivos. Por último, los usuarios finales pueden estar seguros y tranquilos de que sus datos confidenciales están protegidos independientemente de cómo y dónde trabajen.

El Dr. Ian Pratt ha indicado: “A menudo se pasa por alto la protección de los PC frente a los ataques físicos, pero si los delincuentes quieren tus datos, harán lo que sea para obtenerlos. Tanto si se trata de ejecutivos que viajan por trabajo y dejan un portátil en una habitación de hotel insegura como si se alejan en una cafetería para comprar un café, hay muchas formas en que los dispositivos podrían verse expuestos”.

Pratt ha concluido: “Prevenir los ciberataques en el hardware y el firmware de un dispositivo es clave para mantener la integridad de la cadena de suministro de dispositivos de una organización. HP Enterprise Security Edition introduce nuevas capacidades defensivas para el hardware y el firmware de los PC. Esto ayudará a proteger los datos y proteger la integridad de la flota de PC, al tiempo que arroja luz sobre las amenazas que acechan bajo la superficie del sistema operativo, donde las herramientas de seguridad tradicionales no pueden llegar”.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos