Útoky na koncové zariadenia sú čoraz častejšie a sofistikovanejšie, preto musí ochrana začínať ešte pred štartom operačného systému. Prednáška ukázala, ako prístup HP Wolf Security vrství ochranu od firmvéru cez izoláciu hrozieb až po obnovu a dôveru v dodávateľský reťazec.
Keď bezpečnosť začína pred štartom
Firmvér zariadenia má vysoké privilégiá, často mimo dohľad operačného systému, preto sa kontrolujú digitálne podpisy a integrita firmvéru pred štartom aj počas behu. Pri zistení anomálie sa systém vráti do posledného známeho dobrého stavu a vytvorí sa záznam pre neskoršiu analýzu a plnenie oznamovacích povinností. Cieľom je, aby používateľ vedel, v akom stave zariadenie štartuje, a mohol mu dôverovať.
Rizikom sú aj fyzické útoky, napríklad získanie kľúčov BitLockeru z čipu TPM tzv. sniffingom. Zariadenia preto môžu mať senzory otvorenia šasi a politiky, ktoré pri zásahu vymažú kľúče v TPM, prípadne chránia komunikačnú zbernicu. Útočníkovi tak zostane len ťažkopádne lámanie šifrovania hrubou silou, čo je prakticky neefektívne.
Izolácia rizikových súborov a odolnosť agentov
E‑maily a dokumenty bývajú nosičom škodlivého kódu, preto riešenie izoluje otvárané súbory a webové relácie do ľahkých virtuálnych strojov. Ak sa spustí malware, zostane uväznený v izolovanom prostredí, nedostane sa k lokálnym zdrojom ani na ďalšie karty prehliadača. Bezpečnostné operačné centrum zároveň dostane presný časový záznam a klasifikáciu podľa metodiky MITRE, čo uľahčuje vyšetrovanie. Aby takúto ochranu nebolo možné vypnúť, hardvérový bezpečnostný kontrolér na základnej doske dokáže kľúčových agentov pri odstránení znova spustiť a obnoviť.
Rýchla obnova, diaľkové vymazanie a dôvera v dodávateľský reťazec
Pri útoku je rozhodujúce, ako rýchlo viete zariadenia vrátiť do prevádzky. Obnovovacie riešenie umožní nainštalovať primárny operačný systém z definovaného zdroja – lokálnej partície, dedikovaného úložiska na platforme či sieťového umiestnenia – bez toho, aby muselo zariadenie fyzicky do IT. Následne si ho prevezme napríklad Microsoft Autopilot a dokončí konfiguráciu, takže návrat do produkcie netrvá týždne.
Ak sa zariadenie stratí, technológia HP Wolf Protect and Trace ho umožní dohľadať, na diaľku hardvérovo uzamknúť alebo kryptograficky vymazať – čo je dôležité aj pri plnení zákonných povinností. Pre overenie integrity dodávky možno využiť platformový certifikát: digitálne podpísaný zoznam hardvérových komponentov od výrobcu, ktorý sa dá lokálne validovať. V citlivých prostrediach je možné prvé spustenie podmieniť asymetrickou kryptografiou s algoritmami odolnými voči kvantovým útokom podľa odporúčaní NIST, aby zariadenie po logistike prvýkrát odomkla až vaša certifikačná autorita.
