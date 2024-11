HP Enterprise Security Edition is vanaf nu beschikbaar. Naast malafide software pikt deze oplossing ook hardware- en firmware-gebaseerde dreigingen op.

De uitbreiding van het securityportfolio van HP lijkt op dat van de concurrenten. Ook Dell en Lenovo hebben in de afgelopen maanden hun bescherming van zakelijke pc’s versterkt om de fysieke apparatuur beter te beschermen. Bij HP komt dan ook hetzelfde argument naar voren om de nieuwe dienst aan te prijzen: het continu beschermen tegen anderszins lastig detecteerbare cybergevaren.

Hybride dreiging

HP legt uit dat manipulatie van hardware tegenwoordig tot ver voorbij het kantoor kan reiken. Daar waar voorheen de aandacht vooral was gericht op bedrijfsnetwerken, breidde dit uit naar endpoint security op de werkplek. Maar tegenwoordig kan die werkplek zich praktisch overal bevinden.

IT-dienstverleners maken zich dan ook zorgen. Meer dan de helft hiervan geeft aan dat pc’s, laptops en printers niet zomaar te verifiëren zijn. Kwaadaardige firmware is bovendien met een software-oplossing zeer lastig op te sporen voordat het al een probleem veroorzaakt. Bovendien zijn de gebruikers van deze aanvalstechniek extra gevaarlijk.

Dr. Ian Pratt, Global Head of Security for Personal Systems bij HP, legt uit: “Fysieke aanvallen zijn risicovoller en moeilijker uit te voeren, waardoor ze meestal gericht en georganiseerd zijn – bijvoorbeeld als onderdeel van een campagne van een natiestaat of als bedrijfsspionage. Maar de lucratieve markt voor het verkopen van toegang tot bedrijfsnetwerken betekent dat meer opportunistische aanvallen – zoals het kort aansluiten van een Thunderbolt-apparaat op een onbeheerde pc – het risico waard kunnen zijn voor een cybercrimineel.”

Andere uitvoering

Elke pc-maker biedt weer een net iets andere oplossing. Zo werkt Dell samen met CrowdStrike en is er via Lenovo gebruik te maken van SentinelOne-security. HP houdt het binnenshuis met de Enterprise Security Edition. Firmware Lock werkt samen met HP Sure Admin om alleen via laatstgenoemde toegang tot een pc te verlenen. Platform Certifications bewaken de authenticiteit van de geleverde BIOS-versie, firmware, PCIe-apparatuur en TPM 2.0-module. Ook Sure Start Virtualization Protection treedt op als beschermingsmuur, in dat geval tegen malafide Thunderbolt-/USB-C/PCIe-aanvallen.

