Dell lanza herramienta de seguridad para defender las Pc del BIOS …



La herramienta SafeBIOS Activities & Indicators of Attack brinda a los administradores visibilidad sobre los cambios en la configuración del BIOS y les alerta sobre posibles amenazas.

La semana pasada, Dell lanzó una nueva herramienta de seguridad para proteger las Personal computer contra ataques cibernéticos dirigidos al BIOS. SafeBIOS Situations & Indicators of Attack (IoA) detecta cambios en la configuración del BIOS.

A medida que más empleados hacen la transición a las oficinas domésticas, los ciberdelincuentes están cambiando sus estrategias de ataque para comprometer los puntos finales y llegar a datos críticos, explica Dell en una publicación de blog sobre las noticias. La compañía anticipa que los atacantes apuntarán al BIOS, un sistema integrado en el núcleo de las Laptop que maneja operaciones críticas como arrancar la máquina y establecer una configuración segura.

«Anteriormente, para muchas empresas, solo una fracción de su fuerza laboral trabajaba de manera remota a tiempo completo», explica David Konetski, miembro de Dell y vicepresidente de la oficina de soluciones para clientes del CTO. «Cuando los sistemas y procesos de seguridad de la mayoría de las compañías se implementaron originalmente, se crearon a escala pero no al ritmo rápido que experimentamos hoy».

Algunas empresas están trabajando para adaptarse al cambio ampliando su ancho de banda y accesibilidad VPN. Algunos están implementando más tecnología de punto last para ayudar a los empleados a ser más productivos mientras trabajan desde casa, pero les permiten usar dispositivos personales en medio de la transición. Esto podría generar riesgos de seguridad al llevar los datos de la empresa a dispositivos no seguros.

El mayor riesgo de ataques centrados en el BIOS no está necesariamente relacionado con el trabajo desde casa, explica Konetski, sino con la cantidad de puntos finales que ingresan a la purple. «Con el número creciente de puntos finales, los equipos de TI y seguridad tienen más dispositivos para administrar, lo que dificulta el monitoreo de los cambios a nivel de BIOS», dice.

Los ataques de BIOS son altamente sofisticados y pueden proporcionar al atacante las claves de todos los datos en el punto last, incluidas las credenciales valiosas. Alguien podría usar un BIOS comprometido para moverse lateralmente a través de una purple empresarial y atacar la infraestructura de TI más amplia, agrega.

¿Cómo podrían hacer esto? Los atacantes podrían usar una técnica como la obtención de credenciales para obtener acceso a las herramientas e interfaces de administración de sistemas existentes, lo que podría permitirles modificar la configuración del BIOS como el primer paso en la cadena de ataque. A partir de ahí, podrían intentar deshabilitar el soporte antirretroceso para que el BIOS se actualice a un BIOS potencialmente susceptible, dice Konetski. El BIOS ya está protegido por las protecciones NIST 800-147, así como por tecnologías como Intel Boot Guard. Sin embargo, la configuración del BIOS está diseñada para el manage y acceso del administrador del sistema.

Las organizaciones pueden defenderse mejor de este tipo de ataques si saben cuándo un intruso se mueve por la crimson y cambia las configuraciones de BIOS en los dispositivos de los empleados. La herramienta SafeBIOS Situations y IoA está diseñada para identificar cambios y eventos que pueden indicar que un ataque está en curso y brindarle al administrador la información que necesita para defenderse de él.

Si la herramienta registra un cambio de configuración potencialmente malicioso, se alerta a los equipos de TI y seguridad a través de la consola de administración, por ejemplo, Workspace Just one o Microsoft Method Center, para que puedan investigar, aislar y remediar la amenaza. SafeBIOS Functions & IoA les da la oportunidad de analizar los cambios de configuración incluso cuando hay un ataque en curso.

SafeBIOS Functions & IoA es disponible hoy para descargar en Computer system comerciales de Dell como parte de la solución Dell Dependable Unit.

Contenido relacionado:

Kelly Sheridan es la Editora de private de Darkish Studying, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance & Engineering, donde cubrió asuntos financieros … Ver biografía completa

Más thoughts





Enlace a la noticia primary