戴爾(Dell)為提升自家商用電腦的安全性,升級用來保護BIOS的SafeBIOS,推出使用新韌體掃瞄技術的SafeBIOS Events & IoA(Events & Indicators of Attack),可避免攻擊者竄改用戶的BIOS配置,進一步提升在家工作的企業員工個人電腦安全性。

由於武漢肺炎疫情的關係,不少企業員工一夕之間需要在家遠端工作,戴爾提到,這樣突然地轉變,可能讓攻擊者有機可乘,且隨著網路攻擊活動日益增加,有必要向遠端工作者的裝置,提供更多的防護措施。因此戴爾向自家的商用個人電腦,部署SafeBIOS Events & IoA軟體,從BIOS層級偵測進階端點威脅。

BIOS是個人電腦的重要核心系統,控制著啟動電腦以及安全配置等重要運作,因此BIOS也是攻擊者的重點攻擊目標之一,只要入侵BIOS就可能取得端點上的所有資料,包含憑證等高價值的機密訊息,而且攻擊者甚至可以利用入侵端點BIOS,在組織內部網路中移動,攻擊其他IT基礎設施。

而戴爾現在發布的SafeBIOS Events & IoA軟體,是戴爾企業級個人電腦上SafeBIOS軟體的升級,SafeBIOS是個保護BIOS軟體,使BIOS不受攻擊者竄改。新的SafeBIOS Events & IoA可以讓企業更快速地發現BIOS攻擊事件,其使用行為威脅偵測技術來辨識BIOS的運作狀況,並且在發現惡意竄改行為時,企業安全和IT團隊能在管理控制臺收到通知,進行緊急處置。

戴爾提到,SafeBIOS Events & IoA提高了IT團隊對裝置BIOS配置的可見性,藉由BIOS層級的偵測,企業可以更快地對進階威脅做出反應,並在攻擊鏈產生更多損害之前,就能阻擋攻擊行動。目前該軟體已經在全球上線,可供戴爾商用個人電腦下載,支援的個人電腦系列包括Latitude、OptiPlex、Precision和XPS。


Advertisement

更多 iThome相關內容