Dell SafeBIOS: un allarme contro gli exploit

Dell SafeBIOS è la risposta del gruppo alla necessità di costruire una difesa delle risorse in remoto a compendio delle difese perimetrali dell'azienda.
Dell SafeBIOS è la risposta del gruppo alla necessità di costruire una difesa delle risorse in remoto a compendio delle difese perimetrali dell'azienda.

Tra i principali problemi nell’era dello smart working, soprattutto quando tale era inizia improvvisamente e senza preavviso come è successo in questo 2020 in una moltitudine di aziende di ogni dimensione e settore, v’è la questione della sicurezza. Il problema è già complesso quando si immagina una difesa perimetrale dei sistemi aziendali (dove l’approccio odierno è quello di una difesa che passa tanto per l’hardware, quanto per il software, quanto ancora per la gestione intelligente delle identità), ma si fa ancor più complesso quando le collaborazioni sono esterne a tale perimetro e la difesa dei dati aziendali deve passare anche attraverso una difesa puntuale dei collaboratori esterni.

Dell SafeBIOS

La proposta Dell SafeBIOS (pdf) per questo problema specifico è una componente della soluzione Dell Trusted Device, un nuovo layer di monitoraggio in grado di agire in questo caso a livello di BIOS. Dell in particolare promette di poter controllare più approfonditamente le proprie macchine per proteggerle da attacchi al firmware, la cui pericolosità è insita nella loro persistenza e nel loro costituire quindi una possibile minaccia prolungata per la sicurezza e le proprietà intellettuali dell’azienda.

SafeBIOS permette di identificare attacchi sulle configurazioni del BIOS, comprese le modifiche e gli eventi che possono segnalare un exploit; quando viene identificato un cambiamento di configurazione del BIOS, e dunque un potenziale attacco, il team di sicurezza e quello IT vengono allertati e hanno la possibilità di intervenire tempestivamente dalle loro console di gestione, isolando l’attacco e approntando un rapido ripristino del sistema. Dell SafeBIOS Events & IoA fornisce al team IT la visibilità delle modifiche di configurazione del BIOS e le analizza alla ricerca di potenziali minacce, anche durante un attacco in corso.

Su questo tipo di soluzioni si giocherà buona parte del mercato prossimo venturo: il distanziamento sociale è destinato a prolungarsi, lo smart working è destinato a diventare una componente integrante dei flussi lavorativi tradizionali e la sicurezza informatica delle aziende non potrà prescindere da questo tipo di tutele – centralizzandone o meno la gestione. Quella di Dell è pertanto una reazione immediata ad un problema urgente, partendo dal cuore della questione: il BIOS.

Link copiato negli appunti

Ti potrebbe interessare

16 04 2020
Link copiato negli appunti