Компания HP Inc. предлагает новые аппаратные решения по защите бизнеса от атак на ИТ-инфраструктуру и утечек важной информации.
«Эту штуку можно купить в Интернете за 30 долларов, — руководитель разработок HP Inc. Шайн Волл держит на ладони коричневую пластмассовую коробочку с USB-разъемом. — Подключите ее на несколько минут к рабочему компьютеру, и корпоративная сеть взломана». HP Inc. — молодая компания, образовавшаяся год назад в результате разделения HP на два подразделения. HP Inc. отвечает за устройства. Безопасность и угрозы здесь тоже рассматривают прежде всего на аппаратном уровне.
По данным HP, ежегодный ущерб от атак на IT-инфраструктуру бизнеса и государственных учреждений составляет 445 млрд долларов. Эксперты в области IT-безопасности больше не говорят о защите периметра. «Считайте, что ваша защита уже сломана, и следите за аномалиями внутри системы, чтобы не позволить нанести серьезный вред и похитить по-настоящему ценные данные», — советуют они. В HP, которая десятилетиями занимается производством железа, по-прежнему считают, что защита устройств имеет смысл, и предлагают новые решения.
61% менеджеров по IT-безопасности опасаются, что чувствительные для компании данные могут просто подсмотреть на экране смартфона или компьютера. Древний способ кражи данных остается самым эффективным. Из десяти попыток «подсмотреть» информацию срабатывают не менее девяти. Невозможно запретить сотрудникам работать удаленно, но можно помешать случайному или «неслучайному» соседу по салону самолета или столику в ресторане заглянуть в экран. Используемая HP технология Sure View позволяет сузить рабочий диапазон экрана. Если вы не доверяете человеку рядом с вами, он не сможет увидеть информацию на вашем ноутбуке.
Технология Sure Clic — еще одно аппаратное решение софтверной проблемы. На этот раз речь идет о возможности внедрения вредоносов при посещении специальных сайтов, на которые хакеры могут заманить пользователей через фишинговые рассылки. При использовании технологии HP под каждое окно или закладку в браузере формируется виртуальная машина. Вредонос не сможет выйти за ее пределы, даже пробившись через защиту браузера.
Одними из наиболее опасных видов угроз в компании считают низкоуровневые атаки, нацеленные на базовые функции компьютера, к которым не может обратиться операционная система и установленные на ней антивирусы. Решение HP Surep Start — выделенный защищенный чип, хранящий в себе загрузочную информацию компьютера. Микросхема контролирует процесс загрузки компьютера до запуска операционной системы и при обнаружении отклонений от нормы возвращает базовый софт в исходное состояние.
«Раньше вы покупали новый принтер, когда старый выходил из строя или оказывался слишком медленным. Сейчас стоит задуматься о замене принтера, ставшего недостаточно безопасным», — считает руководитель подразделения HP Print Business Group Дэвид Райан. Современный принтер по своим возможностям не уступает компьютеру: у него есть процессор и жесткий диск, он подключен к Сети. Взломав принтер, хакеры могут не только похитить хранящиеся на нем или отправленные на печать файлы, но и проникнуть в корпоративную сеть. При этом защите принтеров традиционно уделяется горазд меньше внимания.
Эту ситуацию компания рассчитывает исправить. Новое поколение многофункциональных печатающих устройств формата А3 объединяет использование технологий, повышающих IT-безопасность. Базовые настройки, софт, помогающий системному администратору контролировать принтеры в сети, консультации экспертов — все для того, чтобы цифра ущерба от атак на IT-инфраструктуру в будущем году осталась в пределах 445 млрд долларов.