Dell TechnologiesSmart Working

Dell SafeBIOS, un ulteriore livello di protezione per i PC aziendali

di pubblicata il , alle 09:01 nel canale Security Dell SafeBIOS, un ulteriore livello di protezione per i PC aziendali

Il repentino aumento dei dipendenti che lavorano in modalità smart working ha spinto Dell a prendere provvedimenti per garantire la sicurezza dei dispositivi usati fuori dall'ufficio, come l'introduzione di Dell SafeBIOS Events & Indicators of Attack

 

Dell ha aggiunto un nuovo tassello a Dell Trusted Device, la sua strategia di sicurezza per gli endpoint aziendali: Dell SafeBIOS Events & Indicators of Attack. Si tratta di un software già disponibile per il download che permetterà agli amministratori IT di verificare potenziali attacchi che prendono di mira i BIOS dei dispositivi remoti. 

Come funziona Dell SafeBIOS Events & Indicators of Attack

L'aumento dei lavoratori in modalità smart working ha spinto Dell a premere l'acceleratore sulla sicurezza dei PC aziendali. Uno dei punti di attacco più problematici è il BIOS della macchina, tramite il quale un attaccante potrebbe ottenere l'accesso a tutti i dati presenti sull'endpoint o, in certi casi, trovare il modo di sfruttare questo computer per estendere l'attacco all'infrastruttura IT aziendale. 

La soluzione al problema è stata battezzata Dell SafeBIOS Events & Indicators of Attack (IoA), e consiste in un sistema che controlla la configurazione del BIOS del computer verificando eventuali modifiche nelle sue impostazioni e - in tal caso - avvisando immediatamente il team IT, che potrà analizzare l'evento e valutare quali strategie adottare per risolvere il problema, arrivando a isolare la macchina nei casi più gravi. 

In questa maniera, è possibile individuare più velocemente le minacce di sicurezza, prima che possano fare danni più gravi.

Come Dell sta supportando le aziende per proteggere chi lavora da remoto

L'introduzione di Dell SafeBIOS Events & Indicators of Attack (IoA) non è l'unico provvedimento che Dell ha messo in atto per estendere le sue misure di cybersecurity. Fra le altre azioni intraprese, segnaliamo l'estensione del programma VMware Carbon Black, eliminando sino al 20 di giugno il limite di endpoint. In parole semplici, le imprese possono ora proteggere tutta la forza lavoro remota senza dover investire denaro in ulteriori licenze.  

Dell sta inoltre offrendo licenze gratuite, valide sino al 15 di maggio, di Dell Encryption, un set di applicazioni che offre funzionalità di sicurezza avanzate e, nello specifico, consente di: 

  • Rilevare i rischi per la sicurezza dei dati su computer desktop, notebook e supporti esterni.
  • Proteggere i dati su questi dispositivi attuando policy per il controllo degli accessi, l'autenticazione e la crittografia dei dati sensibili.
  • Gestire i dati a livello centralizzato con policy basate su strumenti di collaborazione che si integrano alle directory utente esistenti.
  • Fornire supporto per il recupero di chiavi di crittografia e dati, aggiornamenti automatici e per il monitoraggio dei dispositivi protetti.
L'azienda ha anche accelerato il suo programma SecureWorks, per l'analisi della sicurezza dell'infrastruttura e per rispondere tempestivamente agli incidenti informatici. Un aspetto fondamentale soprattutto in questo momento di emergenza, durante il quale gli attaccanti non hanno certo diminuito le loro attività criminali ma, anzi, hanno colto la palla al balzo per prendere di mira obiettivi sensibili o ora come mai fondamentali, come strutture sanitarie o servizi istituzionali. 
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
canislupus15 Aprile 2020, 12:41 #1
Contrario...
Da Smartworker (parziale per ora) posso affermare che 100.000 protezioni stanno rendendo il mio lavoro ben più lento e disagevole che in ufficio.
Spesso e volentieri a causa di antivirus sempre più pervasivi, policies sempre più restrittive, vpn e proxy, è diventato molto complicato fare qualsiasi cosa e non sto parlando di navigare in internet e farsi gli affari propri.
Spesso e volentieri persino le risorse aziendali diventano inutilizzabili perchè vengono fatti 100 controlli prima di renderle disponibili.
Qualcuno sosterrà che sono implementate male, ma vi assicuro che purtroppo non è sempre così.
Questo tipi di software per fare bene il loro lavoro, devono avere permessi molto elevati e la possibilità di "leggere" il sistema in maniera approfondita.
Non è raro vedere miei colleghi (che ne hanno i diritti in quanto IT System Administrator) disabilitare questi prodotti in quanto rendono instabile tutto e bloccano spesso quello che NON devono.
retuor15 Aprile 2020, 20:14 #2
Ma immagino parli di applicazioni molto particolari, chi deve accedere alla posta tramite Outlook, file Office, qualche frontend aziendale e qualche strumento di sviluppo non ha grosse complicazioni a lavorare da remoto.
Ma chiaramente ogni realtà è ben diversa dell'altra...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^