HP Enterprise Security Edition proporciona a las PC una protección física mejorada contra ciberataques y visibilidad ante manipulaciones de dispositivos.
PALO ALTO, California, 21 de noviembre de 2024 — HP Inc. (NYSE: HPQ) ha anunciado el lanzamiento de HP Enterprise Security Edition , un conjunto único de capacidades de seguridad diseñadas para mejorar la seguridad física de las PC de clase empresarial de HP. HP Enterprise Security Edition incluye salvaguardas de múltiples capas para proteger el hardware y el firmware de la PC de ataques físicos dirigidos, al tiempo que brinda a los administradores de TI una visibilidad incomparable para ayudar a detectar firmware no autorizado y manipulación de componentes durante el ciclo de vida de un dispositivo.
El auge del trabajo híbrido y el trabajo desde cualquier lugar (WFA) ha aumentado el riesgo de que las PC se vean comprometidas por atacantes con un breve acceso físico, lo que subraya la necesidad de protección y visibilidad de la integridad de los dispositivos durante toda su vida útil. Más de la mitad (51 %) de los ITSDM están preocupados por no poder verificar si el hardware y el firmware de la PC, la computadora portátil o la impresora han sido manipulados durante el tránsito 1 . Esta visibilidad ayuda a mitigar el riesgo de ataques dirigidos que ganan un punto de apoyo persistente dentro de una empresa.
HP Enterprise Security Edition ayuda a defenderse de estos ataques al evitar daños en las capas de hardware y firmware del equipo, al tiempo que permite a los equipos de TI comprobar si el hardware y el firmware han sido alterados por terceros maliciosos durante la vida útil de un dispositivo.
El Dr. Ian Pratt, director global de seguridad para sistemas personales de HP Inc., comenta:
“Los ataques físicos son más arriesgados y más difíciles de realizar, por lo que suelen estar dirigidos y organizados, por ejemplo, como parte de una campaña de un estado-nación o de espionaje corporativo. Pero el lucrativo mercado de la venta de acceso a redes corporativas significa que los ataques más oportunistas (detectar un equipo desatendido y conectar brevemente un dispositivo Thunderbolt TM ) podrían valer el riesgo para un ciberdelincuente”.
Pratt continúa: “Al manipular el hardware y el firmware del dispositivo, los atacantes pueden obtener un punto de apoyo casi indetectable en un dispositivo, lo que podría ayudarlos a obtener acceso a una red corporativa o lanzar ataques destructivos. Esto es atractivo para los actores maliciosos, ya que les proporciona una visibilidad y un control incomparables, y múltiples formas de monetizar”.
Para combatir estas ciberamenazas físicas, HP Enterprise Security Edition equipa las PC con las siguientes capacidades de protección multicapa:
- Bloqueo de firmware: bloqueo controlado por el usuario implementado a nivel de firmware y utilizado junto con HP Sure Admin. Una vez que se activa el bloqueo de firmware, se utiliza el proceso de autenticación criptográfica sin contraseña de HP Sure Admin para desbloquear el equipo. Esto proporciona una protección sustancialmente más sólida que un bloqueo estándar del sistema operativo cuando se deja un equipo sin supervisión, lo que evita que un actor malintencionado pueda interactuar con el arranque del sistema o intentar iniciar el sistema operativo.
- Certificados de plataforma: estos certificados digitales permiten a los clientes validar que los componentes de hardware y firmware no se han modificado desde su fabricación, como el disco, la memoria, el procesador, la versión de BIOS/firmware o los dispositivos PCIe y el módulo de plataforma de confianza. Esto ofrece visibilidad y detección de modificaciones no autorizadas de los componentes de hardware y firmware del dispositivo.
- Protección de virtualización Sure Start: protección previa al arranque contra hardware malicioso o comprometido de terceros que se conecta a un puerto Thunderbolt TM /USB C o PCIe. El firmware de terceros se ejecuta dentro de una micromáquina virtual, lo que protege el hardware y el firmware del dispositivo y evita que el dispositivo se infecte con firmware malicioso de terceros.
HP Enterprise Security Edition ofrece capacidades de protección de la integridad de la plataforma al garantizar que el hardware y el firmware que se encuentran debajo del sistema operativo sean más seguros y resistentes a los ataques físicos. Esto permite a las organizaciones gestionar el riesgo de su cadena de suministro de dispositivos de punto final al validar la integridad del hardware y el firmware antes de la incorporación del dispositivo. Es importante destacar que esto ayudará a las organizaciones a implementar una sólida gobernanza y controles sobre la seguridad del hardware y el firmware de sus PC a lo largo del ciclo de vida de sus dispositivos. Por último, los usuarios finales pueden tener la confianza y la tranquilidad de que sus datos confidenciales están protegidos sin importar cómo y dónde trabajen.
El Dr. Ian Pratt, director global de seguridad para sistemas personales en HP Inc., comenta:
«A menudo se pasa por alto la protección de los PC contra ataques físicos, pero si los actores maliciosos quieren sus datos lo suficiente, harán lo que sea para obtenerlos. Ya sea que los ejecutivos viajen por trabajo y dejen una computadora portátil en una habitación de hotel insegura o se alejen en una cafetería para comprar un café, hay muchas formas en que los dispositivos pueden quedar expuestos».
Pratt concluye:
“Prevenir los ataques cibernéticos al hardware y firmware de un dispositivo es clave para mantener la integridad de la cadena de suministro de terminales de PC de una organización. HP Enterprise Security Edition presenta nuevas capacidades defensivas para hardware y firmware de PC. Esto ayudará a salvaguardar los datos y proteger la integridad de la flota de PC, al mismo tiempo que arroja luz sobre las amenazas que se esconden debajo de la superficie del sistema operativo, donde las herramientas de seguridad tradicionales no pueden llegar”.
La nueva HP Enterprise Security Edition está disponible 2 para plataformas de PC seleccionadas .
HP News. Traducido al español
Contacto