Dell SafeBIOS, un ulteriore livello di protezione per i PC aziendali
di Alberto Falchi pubblicata il 15 Aprile 2020, alle 09:01 nel canale SecurityIl repentino aumento dei dipendenti che lavorano in modalità smart working ha spinto Dell a prendere provvedimenti per garantire la sicurezza dei dispositivi usati fuori dall'ufficio, come l'introduzione di Dell SafeBIOS Events & Indicators of Attack
Dell ha aggiunto un nuovo tassello a Dell Trusted Device, la sua strategia di sicurezza per gli endpoint aziendali: Dell SafeBIOS Events & Indicators of Attack. Si tratta di un software già disponibile per il download che permetterà agli amministratori IT di verificare potenziali attacchi che prendono di mira i BIOS dei dispositivi remoti.
Come funziona Dell SafeBIOS Events & Indicators of Attack
L'aumento dei lavoratori in modalità smart working ha spinto Dell a premere l'acceleratore sulla sicurezza dei PC aziendali. Uno dei punti di attacco più problematici è il BIOS della macchina, tramite il quale un attaccante potrebbe ottenere l'accesso a tutti i dati presenti sull'endpoint o, in certi casi, trovare il modo di sfruttare questo computer per estendere l'attacco all'infrastruttura IT aziendale.
La soluzione al problema è stata battezzata Dell SafeBIOS Events & Indicators of Attack (IoA), e consiste in un sistema che controlla la configurazione del BIOS del computer verificando eventuali modifiche nelle sue impostazioni e - in tal caso - avvisando immediatamente il team IT, che potrà analizzare l'evento e valutare quali strategie adottare per risolvere il problema, arrivando a isolare la macchina nei casi più gravi.
In questa maniera, è possibile individuare più velocemente le minacce di sicurezza, prima che possano fare danni più gravi.
Come Dell sta supportando le aziende per proteggere chi lavora da remoto
L'introduzione di Dell SafeBIOS Events & Indicators of Attack (IoA) non è l'unico provvedimento che Dell ha messo in atto per estendere le sue misure di cybersecurity. Fra le altre azioni intraprese, segnaliamo l'estensione del programma VMware Carbon Black, eliminando sino al 20 di giugno il limite di endpoint. In parole semplici, le imprese possono ora proteggere tutta la forza lavoro remota senza dover investire denaro in ulteriori licenze.
Dell sta inoltre offrendo licenze gratuite, valide sino al 15 di maggio, di Dell Encryption, un set di applicazioni che offre funzionalità di sicurezza avanzate e, nello specifico, consente di:
- Rilevare i rischi per la sicurezza dei dati su computer desktop, notebook e supporti esterni.
- Proteggere i dati su questi dispositivi attuando policy per il controllo degli accessi, l'autenticazione e la crittografia dei dati sensibili.
- Gestire i dati a livello centralizzato con policy basate su strumenti di collaborazione che si integrano alle directory utente esistenti.
- Fornire supporto per il recupero di chiavi di crittografia e dati, aggiornamenti automatici e per il monitoraggio dei dispositivi protetti.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDa Smartworker (parziale per ora) posso affermare che 100.000 protezioni stanno rendendo il mio lavoro ben più lento e disagevole che in ufficio.
Spesso e volentieri a causa di antivirus sempre più pervasivi, policies sempre più restrittive, vpn e proxy, è diventato molto complicato fare qualsiasi cosa e non sto parlando di navigare in internet e farsi gli affari propri.
Spesso e volentieri persino le risorse aziendali diventano inutilizzabili perchè vengono fatti 100 controlli prima di renderle disponibili.
Qualcuno sosterrà che sono implementate male, ma vi assicuro che purtroppo non è sempre così.
Questo tipi di software per fare bene il loro lavoro, devono avere permessi molto elevati e la possibilità di "leggere" il sistema in maniera approfondita.
Non è raro vedere miei colleghi (che ne hanno i diritti in quanto IT System Administrator) disabilitare questi prodotti in quanto rendono instabile tutto e bloccano spesso quello che NON devono.
Ma chiaramente ogni realtà è ben diversa dell'altra...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".