Varför automatiska skydd kan rädda era företagsdatorer

5 April 2018

3 minuters läsning

Hur bekämpas ett hot som gömmer sig under ert försvar? Med automatisering.  

Varför automatiska skydd kan rädda era företagsdatorer (Desktop)

Miljontals enheter har BIOS med grundläggande sårbarheter, vilket gör att de kan hackas av personer med måttliga hackarkunskaper. Forskarna Xeno Kovah och Corey Kallenberg presenterade en ny typ av attack på en konferens för några år sedan, och avslöjade att de kunde hacka och infektera BIOS i flera olika system på bara några timmar2. Eftersom de flesta BIOS delar samma kod är det bara en tidsfråga innan samma metoder som används för att knäcka den första även kan sätta andra enheters säkerhet ur spel.

Den här typen av attacker är så farlig eftersom den riktar sig mot oskyddade punkter. Det finns ett dolt utrymme mellan operativsystemet och hårdvaran som man tidigare brukade bortse ifrån. Även om nätverket kan verka vattentätt och enheten är skyddad bakom de bästa säkerhetssystemen i världen, utgör det korta ögonblicket under uppstarten innan skyddet aktiveras en säkerhetsrisk. Det är i det ögonblicket som en skadlig BIOS-attack kan orsaka förödelse.

Eftersom de flesta cybersäkerhetsprogram körs på operativsystemnivå upptäcks inte skadlig programvara, som injiceras i BIOS före uppstart och som fortsätter vidare till systemhanteringsläget, av enheternas cybersäkerhetsprogram. I det skedet ersätter hackarna BIOS med sin egen anpassade version som kan kontrolleras på distans på obestämd tid. Det värsta av allt är att det kan vara näst intill omöjligt att upptäcka att det skett ett intrång och att systemet infekterats.

Det bästa sättet att skydda företaget på är med hjälp av säkerhet i flera nivåer. IT-avdelningens kapacitet borde inte gå åt till att ständigt skanna och åtgärda problem manuellt. HP erbjuder ett automatiskt försvar som en del i utbudet av säkerhetslösningar: HP Sure Start.

”Det här är en del i ett samarbete med HP Labs med syfte att hjälpa företag att hantera risker och skydda användare och IT-avdelning mot skadliga attacker, misslyckade uppdateringar eller andra hot” – Vali Ali, Chief Technologist for Security and Privacy på HP PC Business Unit.

HP Sure Start är ett skydd som går ut på att BIOS självläker. Vi kan kalla metoden cybermotståndskraft. Systemet skapar en gold master-version av BIOS som omedelbart krypteras på enheten. Om BIOS utsätts för hackningsförsök startar det om sig självt automatiskt och läser in gold master-versionen, eliminerar den infekterade filen och meddelar IT-avdelningen om attacken. I stort sett självläker enheten.

Det betyder oavbruten produktivitet. Det betyder lägre kostnader. Det betyder enheter som uppfyller regelverken. Och framförallt underlättar det arbetet.

Om ni undrar hur ni enklast kan få tillgång till avancerade enheter med HP Sure Start bör ni överväga HP Device as a Service. Lösningen är en modern konsumtionsmodell som gör det enklare för företag att förse sina anställda med rätt hårdvara och tillbehör, hantera datorparker med flera olika operativsystem och få tillgång till ytterligare livscykeltjänster. HP DaaS erbjuder enkla men flexibla prisplaner där man betalar per enhet för att se till så att allt fungerar smidigt och effektivt. 

Klientenheter och accesspunkter måste övervakas på varje nivå. Det är dags att sluta bortse från enheternas dolda delar. Varje person, företag och organisation i världen kan bli säkrare och mer motståndskraftig med HPs produkter, inklusive HP EliteBook 800-serien med 8:e generationens Intel® Core™-processorer som tillval. Enheten ingår i HP Elite-serien och erbjuder säkerhetsteknik tack vare inbyggda säkerhetsfunktioner såsom HP Sure Start.

Läs vår vitbok om HP Sure Start för mer information om hur företaget kan skyddas, och upptäck fördelarna med HPs säkerhetslösningar.

 

Källor:

1 https://www.mcafee.com/error-pages/404.aspx?url=https://www.mcafee.com/uk/resources/reports/rp-economic-impact-cybercrime2.pdf

2 https://www.wired.com/2015/03/researchers-uncover-way-hack-bios-undermine-secure-operating-systems/

3 Flera generationer av HP Sure Start är tillgängliga för HP Elite- och HP Pro-system med utvalda konfigurationer.

 

© Copyright 2018 HP Development Company, L.P. Denna information kan ändras utan föregående varning.

Intel, Intels logotyp, Intel Inside, Intel Core och Core Inside är varumärken som tillhör Intel Corporation eller dess dotterbolag i USA och/eller i andra länder.