Computer Dell più protetti contro gli attacchi del BIOS

Si chiama SafeBIOS Events & Indicators of Attack (IoA) la nuova soluzione Dell Trusted Device per proteggere i computer dagli attacchi il BIOS.

Business Tecnologie/Scenari Vulnerabilità
In epoca di smart working forzato la sicurezza degli endpoint è più cruciale che mai. La mancanza di una rete aziendale, gateway e firewall, espone i computer a un alto rischio. Dell ha pensato di dare un contributo tangibile con SafeBIOS Events & Indicators of Attack (IoA). È uno strumento che, installato sui PC aziendali, consente una migliore visibilità agli amministratori di rete sulle modifiche alla configurazione del BIOS.

Avvisati di potenziali minacce, gli esperti di sicurezza possono tentare di porvi rimedio con gli strumenti che hanno a disposizione. Lo strumento è disponibile per il download sui PC commerciali Dell come parte della soluzione Dell Trusted Device. Non è utile solo in questo momento. Con l'aumentare del numero di endpoint, i team IT e di sicurezza hanno comunque più dispositivi da gestire. Questo complica il lavoro di monitoraggio delle modifiche a livello di BIOS.
bios dellBIOS Dell, Crediti CC BY-SA 2.0Modifiche che sono tutt'altro che rare e sono difficili da tracciare. Gli attacchi del BIOS sono altamente sofisticati. Se il cyber criminale sferra un attacco ben fatto, può entrare in possesso delle chiavi di tutti i dati sull'endpoint, comprese le credenziali. È anche possibile sfruttare un BIOS compromesso per inserirsi nella rete aziendale e attaccare l'infrastruttura IT.

Con le aziende chiuse, il rischio imminente ovviamente è quello di compromissione del singolo endpoint. Alcune aziende stanno espandendo la larghezza di banda e l'accessibilità tramite VPN. Tuttavia, sono ancora molti i casi in cui l'infrastruttura non è dimensionata per coprire tutti i dipendenti al lavoro da casa. In più, sono molti i lavoratori che stanno usando dispositivi BYOD perché non hanno in dotazione strumenti aziendali. Questo alza ancora di più i rischi per la sicurezza.

È questo il motivo per il quale si stanno diffondendo sempre di più gli attacchi ai BIOS. Il primo passo è proprio la modifica della configurazione del BIOS.  È a questo punto che entra in gioco il nuovo strumento di Dell, che identifica le modifiche e gli eventi che potrebbero indicare l'avvio di un attacco.

Se lo strumento registra una modifica di configurazione potenzialmente dannosa, i team IT e di sicurezza vengono avvisati tramite la console di gestione, ad esempio Workspace ONE o Microsoft System Center. In questo modo possono indagare, isolare e risolvere la minaccia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori