Waarom automatische verdediging uw bedrijfstoestellen kan redden

5 April 2018

3 notulen lezing

Hoe gaat u de strijd aan met een dreiging die onzichtbaar is voor uw beveiliging? Met automatisering.  

Waarom automatische verdediging uw bedrijfstoestellen kan redden (Desktop)

Miljoenen machines hebben standaard BIOS-kwetsbaarheden, waardoor ze zelfs door iemand met matige vaardigheden in hacken gehackt kunnen worden. Onderzoekers Xeno Kovah en Corey Kallenberg presenteerden een aantal jaar geleden een nieuw soort aanval op een conferentie, en lieten zien hoe ze in een paar uur op afstand de BIOS van meerdere systemen konden hacken en infecteren2. Omdat de meeste BIOS dezelfde code gebruiken, was het slechts een kwestie van tijd voordat met dezelfde vaardigheden de beveiliging van veel meer machines kon worden doorbroken zodra de eerste werd gekraakt.

Dit type aanval is zo gevaarlijk omdat het gericht is op iets dat niet beveiligd is. Er is een verborgen ruimte tussen het besturingssysteem en de hardware die tot nu toe geen aandacht kreeg. En hoewel uw netwerk waterdicht lijkt en uw apparaat beschermd is achter de beste beveiligingssystemen ter wereld, is er nog steeds een kwetsbaar moment tijdens het opstarten en voordat uw verdedigingssystemen geactiveerd worden. Op dat moment kan een vijandige BIOS-aanval zijn vernietigende werk doen.

Omdat de meeste software voor cyberbeveiliging op het niveau van het besturingssysteem werkt, kan malware geïnjecteerd in de BIOS (vóór het opstarten en vervolgens de systeembeheermodus) niet gedetecteerd worden door cyberbeveiligingssoftware voor eindpunten. En het is hier dat hackers uw BIOS vervangen met hun eigen aangepaste versie, die op afstand en onbeperkt kan worden beheerd. En het ergste is dat het bijna onmogelijk is om te ontdekken of de BIOS gehackt of geïnfecteerd is.

De beste manier om uw bedrijfstoestellen te beveiligen is door gebruik te maken van meerlaagsveiligheid. De capaciteiten van uw IT-team zouden niet beperkt mogen worden tot constante scans en manuele oplossingen. HP biedt een geautomatiseerde response – als onderdeel van een reeks beveiligingsoplossingen – HP Sure Start.

“Dit is onderdeel van een samenwerking met HP Labs om bedrijven te helpen hun risico beter te beheren en gebruikers en IT-productiviteit te beschermen tegen kwaadwillige aanvallen, een mislukte update of andere ongelukken of onbekende oorzaken” - Vali Ali, Hoofdtechnoloog voor Beveiliging en Privacy in de HP pc-bedrijfseenheid.

HP Sure Start is een zelfherstellende BIOS-beveiliging. Wij noemen deze benadering cyber-veerkracht. Het systeem werkt door het aanmaken van een ’gouden master’ van de BIOS, die direct op het apparaat gecodeerd wordt. Dus als iemand de BIOS probeert te hacken, zal die automatisch herstarten en de ’gouden master’ laden zodat de geïnfecteerde bestanden gewist worden en uw team op de hoogte is van de aanval. Eigenlijk herstelt de machine zichzelf.

Dat betekent ononderbroken productiviteit. Dat betekent lagere kosten. Dat betekent meer compatibele toestellen. En bovenal is het een eenvoudigere manier van werken.

Als u zich afvraagt wat de eenvoudigste manier is om geavanceerde toestellen met HP Sure Start te krijgen voor uw gebruikers, overweeg dan HP Device as a Service. Het is een modern pc-gebruikersmodel dat het voor commerciële bedrijven eenvoudiger maakt om hun medewerkers uit te rusten met de juiste hardware en accessoires, netwerken met meerdere besturingssystemen te beheren en aanvullende diensten voor de gebruiksduur te verkrijgen. HP DaaS biedt eenvoudige, maar flexibele plannen, tegen een vergoeding per toestel om alles soepel en efficiënt te laten verlopen. 

 

Eindpunten en toegangspunten dienen op elk niveau gemonitord te worden. U kunt de verborgen onderdelen van uw toestellen niet langer negeren. Elke persoon, onderneming en organisatie wereldwijd kan veiliger en veerkrachtiger worden met het portfolio aan producten van HP, waaronder de HP EliteBook 800 Series, met optionele 8th Generation Intel® Core™-processoren. Als onderdeel van de HP Elite-familie biedt dit aanbod beveiligingstechnologie dankzij ingebouwde beveiligingsfuncties zoals HP Sure Start.

 

Voor meer informatie over de bescherming van uw bedrijfstoestellen kunt u onze laatste HP Sure Click White Paper lezen, en de voordelen ontdekken van HP beveiligingsoplossingen voor uw bedrijf.

Bronnen:

1 https://www.mcafee.com/error-pages/404.aspx?url=https://www.mcafee.com/uk/resources/reports/rp-economic-impact-cybercrime2.pdf

2 https://www.wired.com/2015/03/researchers-uncover-way-hack-bios-undermine-secure-operating-systems/

3 verschillende generaties van HP Sure Start zijn beschikbaar op selecte configuraties van HP Elite en HP Pro-systemen.

 

© Copyright 2018 HP Development Company, L.P. De informatie in dit document kan zonder voorafgaande kennisgeving gewijzigd worden.

Intel, het Intel-logo, Intel Inside, Intel Core en Core Inside zijn handelsmerken van Intel Corporation of diens dochterondernemingen in de V.S. en/of andere landen.