Blog - Gruppen Provedor de Serviços Gerenciados de Segurança

DELL SECURITY

Com o trabalho remoto aumentando as lacunas de segurança e a alta pressão econômica para empresas de pequeno e grande porte, a Dell Technologies está armando os clientes com soluções de segurança e práticas recomendadas para proteger melhor seus PCs, para que possam se concentrar no atendimento aos seus clientes finais.

Os cibercriminosos são oportunistas por natureza, alterando seus métodos de ataque para comprometer pontos de extremidade e acessar dados críticos. Isso nunca é mais verdadeiro do que nos momentos de mudança, como agora com a mudança noturna para uma força de trabalho remota global. Com os cibercriminosos aumentando a atividade, as organizações precisam proteger seus funcionários remotos, começando pelos dispositivos que eles usam para realizar seus trabalhos.

Uma área que os atacantes terão como alvo é o BIOS do PC, o sistema principal construído profundamente dentro do PC que controla operações críticas, como inicializar o PC e garantir uma configuração segura. Para se proteger contra ataques do BIOS, as organizações precisam de soluções de segurança integradas para proteger os terminais. Em resposta, a Dell Technologies está introduzindo o Dell SafeBIOS Events & Indicators of Attack (IoA) para proteger ainda mais seus PCs comerciais. O SafeBIOS Events & IoA usa a detecção de ameaças baseada em comportamento, no nível do BIOS, para detectar ameaças avançadas de endpoint.

Com o trabalho remoto aumentando as lacunas de segurança e a alta pressão econômica para empresas de pequeno e grande porte, a Dell Technologies está armando os clientes com soluções de segurança e práticas recomendadas para proteger melhor seus PCs, para que possam se concentrar no atendimento aos seus clientes finais.

À medida que a força de trabalho faz a transição para o trabalho remoto quase da noite para o dia, as organizações precisam garantir que os PCs de seus funcionários estejam seguros, começando abaixo do sistema operacional no BIOS. A proteção do BIOS é particularmente crítica porque um BIOS comprometido pode potencialmente fornecer ao invasor acesso a todos os dados no terminal, incluindo destinos de alto valor, como credenciais. No pior cenário, os invasores podem aproveitar um BIOS comprometido para se mover na rede de uma organização e atacar a infraestrutura de TI mais ampla.

As organizações precisam da capacidade de detectar quando um agente mal-intencionado está em movimento, alterando as configurações do BIOS nos terminais como parte de uma estratégia de ataque maior.

O SafeBIOS agora oferece a capacidade exclusiva de gerar indicadores de ataque nas configurações da BIOS, incluindo alterações e eventos que podem sinalizar uma exploração. Quando são detectadas alterações na configuração do BIOS que indicam um possível ataque, as equipes de segurança e TI são rapidamente alertadas em seus consoles de gerenciamento, permitindo isolamento e correção rápidos. O SafeBIOS Events & IoA fornece às equipes de TI a visibilidade das alterações na configuração do BIOS e as analisa quanto a possíveis ameaças – mesmo durante um ataque em andamento.

A detecção nesse nível permite que as organizações respondam a ameaças avançadas de maneira rápida e bem-sucedida, interrompendo a cadeia de ataques antes que ela possa causar mais danos. O utilitário SafeBIOS Events & IoA está hoje disponível globalmente para download em PCs comerciais da Dell como parte da solução Dell Trusted Device.

Avatar

Gruppen

Add comment