HP: Современная экосистема безопасности

Последние несколько лет огромными темпами растут количество и сложность инцидентов информационной безопасности, а также ущерб, причиненный компаниям в результате кибератак. Дистанционные и гибридные форматы рабочих мест требуют новых подходов к организации безопасности. Повышающаяся ценность данных, привлекательных для хакеров, заставляет компании более тщательно защищать каждое корпоративное устройство. Набирает популярность концепция «нулевого доверия» Zero Trust. При этом важно понимать, что кибербезопасность начинается не с антивируса или специальных систем вроде DLP, а непосредственно с ноутбука, моноблока или графической станции. Например, оборудование HP (в частности, флагманские модели HP EliteBook) содержит целый набор средств защиты. В 2021 году компания вывела на рынок комплексное решение по обеспечению безопасности клиентских устройств – HP Wolf Security.

Компания HP занимается разработкой средств обеспечения безопасности уже 25 лет, а за последнее пятилетие усилила свою деятельность в этом направлении. Рассмотрим эти решения подробнее.

Безопасность устройства

Безопасность устройств HP начинается с самого нижнего уровня. HP Sure Start – технология защиты BIOS от изменений и вторжений. Известно, что одна из наиболее опасных и редких, а значит, и малоизвестных, но крайне результативных киберугроз – вирус, который атакует BIOS и в случае успеха получает практически безграничные права. Избавиться от него сложно: требуется замена материнской платы или даже всего устройства. Антивирусных продуктов, которые могли бы просканировать BIOS на наличие вирусов, не существует. Для защиты от таких атак HP Sure Start проверяет отсутствие фальсификации BIOS еще до загрузки операционной системы и в случае угрозы может восстановить ее подлинную конфигурацию с помощью защищенной резервной копии. Также данная технология позволяет защищать удаленные сессии администрирования, которые используются технологиями Intel vPRO и AMD PRO Manageability.

Технология HP Sure Run отслеживает ключевые процессы на устройстве: действие антивирусных продуктов, шифрования, брандмауэра, групповые политики безопасности, работоспособность ядра системы. В случае изменений или попыток изменений в этих процессах система уведомит пользователя о них, а при остановке служб – автоматически их перезапустит. Существуют алгоритмы действия в случае риска взлома: например, если произошло значительное изменение групповых политик безопасности, будут отключены все сетевые интерфейсы устройства для минимизации риска распространения возможной угрозы.

HP Sure Recover – технология автоматизированного восстановления образа ПО. Ее основная задача – после зафиксированного вторжения максимально быстро восстановить работоспособность устройства из доверенного источника. Например, если операционная система не может запуститься, в течение 30 секунд будет произведено автоматическое восстановление системы с локального накопителя или с предварительно настроенного сервера компании.

Наряду с санкционированными изменениями конфигурации оборудования администратором есть риск и несанкционированных изменений: злоумышленник может попытаться установить в него аппаратное средство слежения или считать данные с работающего устройства, например из ОЗУ. HP Tamper Lock – технология защиты устройства от всех видов физических атак: вскрытия корпуса и получения доступа к памяти, накопителю и материнской плате с целью установки шпионских закладок, вложений, подмены оригинальных жестких дисков, снятия данных из ОЗУ, считывания TPM-модулей. В устройстве всегда присутствуют датчики вскрытия корпуса, и если они срабатывают, то система будет выключена, а при загрузке потребуется пароль администратора, чтобы удостовериться, что доступ был санкционированным. Также можно настроить, чтобы при любом вскрытии корпуса очищался TPM-модуль с ключами шифрования, что сделает кражу накопителя бессмысленным.

HP Endpoint Security Controller – встроенный аппаратный модуль, защищенный криптографическими средствами, который отслеживает около 40 параметров безопасности, а также мониторит состояние Sure Start, Sure Run и Sure Recover.

pixabay.com

Надежная идентификация

Большинство паролей, даже самые сложные, сегодня могут быть достаточно быстро подобраны при помощи искусственного интеллекта, методов распараллеливания и традиционной социальной инженерии. HP MFA – система многофакторной аутентификации, необходимая, когда авторизация только по паролю не обеспечивает необходимый уровень безопасности: например, когда на устройстве хранятся особо чувствительные данные. Она добавляет еще один или два признака для доступа пользователя к устройству: после ввода пароля компьютер попросит пользователя направить на камеру лицо, отсканировать отпечаток пальца, вставить смарт-карту, USB-ключ или приложить NFC-метку. HP MFA позволяет настраивать разные права безопасности для разных категорий пользователей: например, для рядового сотрудника и системного администратора.

Ряд решений HP позволяет организовать многофакторную аутентификацию даже на устройствах, которые изначально для этого не были предназначены (в основном настольные ПК). Это, например, мышь со сканером отпечатка пальцев HP Fingerprint Mouse или монитор со встроенной ИК-камерой Windows Hello.

Для сочетания безопасности и комфорта в работе существует HP Presence Aware – технология, которая с помощью отдельного датчика отслеживает присутствие пользователя за компьютером. Если человек покидает рабочее место, система через некоторое время автоматически блокирует устройство. Если кто-то подошел к устройству, задействуются авторизационные механизмы: ввод пароля, сканер отпечатка пальца или распознавание лица.

Приватность и защита данных

HP Sure View – технология, которая позволяет нажатием одной клавиши уменьшать углы обзора экрана, если пользователю необходимо обеспечить для своего устройства максимальный уровень приватности. Обычно IPS-мониторы HP обеспечивают отличное отображение картинки при любом положении пользователя: их угол обзора составляет 178 градусов. Но при нажатии клавиши F2 угол обзора уменьшается до 70 градусов, и картинка становится видна только пользователю, находящемуся перед экраном. Это особенно важно, если сотрудник работает вне офиса, в публичном месте, и нуждается в защите от «визуального хакинга», иными словами – от подглядывания. Актуальное сегодня четвертое поколение данной технологии носит название HP Sure View Reflect. Применяется она как на ноутбуках премиум-сегмента так и на устройствах среднего класса, а также на моноблоках.

Шторки приватности закрывают камеру в те моменты, когда мы ей не пользуемся. Способы реализации этой технологии на устройствах HP могут быть разные: всплывающие камеры, механические или управляемые электромотором шторки.

Для защиты хранящихся на устройстве корпоративных данных от несанкционированного доступа компания HP внедрила несколько технологий.

Среди них TPM-модуль (Trust Platform Module) – криптографический процессор, который отвечает за хранение ключей шифрования в устройствах HP и может служить элементом авторизации на различных ресурсах. На разных устройствах HP данная возможность реализована либо на уровне прошивки процессора и BIOS (FirmWare), либо как дискретный модуль dTPM.

HP Device Access Manager – программное средство для настройки статуса портов на устройстве: будет ли от или иной порт включен или выключен, использован только для работы мыши и клавиатуры или другим способом. Этот инструмент также контролирует доступ к DVD-приводу и к таким интерфейсам, как COM-порт.

HP Secure Erase – технология безопасной очистки накопителей устройства путем многократной перезаписи ячеек памяти случайными данными. Необходима, если бизнес-устройство переходит к другому пользователю или отправляется на утилизацию.

Экосистема безопасности HP

Экосистему безопасности HP дополняют решения для обеспечения физической защиты устройства. Так, в общедоступных местах, как МФЦ, гостиницы, библиотеки есть риск хищения мыши или клавиатуры, подключенных по USB. Система HP Cable Lock Management фиксирует провод устройства ввода на корпусе ПК и не позволит злоумышленнику похитить его.

Если же существует угроза проникновения злоумышленника внутрь устройства (например, для установки закладок или кражи физического накопителя из настольного ПК), устройства HP могут конфигурироваться датчиками вскрытия, которые сообщат об инциденте, и/или электромеханическим замком HP Solenoid Lock.

Вывод

Заметим, что большинство из перечисленных выше технологий безопасности не нужно приобретать отдельно: они поставляются вместе с устройствами HP. Однако набор этих технологий может различаться в зависимости от типа устройства (ноутбук, моноблок, графическая станция), серии и поколения.

В этом плане наиболее защищенными считаются ноутбуки EliteBook 800 и 1000 серий. Помимо широких возможностей администрирования и высочайшего уровня безопасности эти бизнес-ноутбуки обладают такими преимуществами, как современный премиальный дизайн, отличная производительность и автономность.