Ce type d’attaques, où les cybercriminels profitent d’un accès physique temporaire aux appareils, a considérablement augmenté avec l’essor du travail hybride. Cette pratique met en lumière l’importance de protéger les équipements et de garantir une surveillance complète de leur conformité tout au long de leur cycle de vie. Plus de 51 % des décideurs IT déclarent être préoccupés par leur incapacité à vérifier si le matériel ou les firmwares des PC, ordinateurs portables ou imprimantes ont été altérés durant les phases de transport [3]. Or, une telle capacité de surveillance du parc informatique est essentielle pour limiter le risque d’attaques ciblées et les menaces visant le réseau d’une entreprise.

HP Enterprise Security Edition permet de lutter contre ce type d’attaques en protégeant les couches matérielles et firmware des PC. Cette solution offre également aux équipes IT la capacité de contrôler si l’appareil ou les firmwares ont été modifiés par des pirates, à chaque étape du cycle de vie des équipements.

Pour contrer ces cybermenaces physiques, HP Enterprise Security Edition dote les PC des fonctionnalités de protection multicouche suivantes  :

Firmware Lock : il s’agit d’un verrouillage contrôlé par l’utilisateur, implémenté au niveau du firmware et accessible avec HP Sure Admin. Une fois activé, le processus d’authentification cryptographique sans mot de passe de HP Sure Admin est nécessaire pour déverrouiller le PC. Lorsqu’un PC est laissé sans surveillance, cette fonctionnalité offre une protection bien plus renforcée qu’un verrouillage classique du système d’exploitation. Elle empêche un attaquant d’interagir avec le démarrage du système ou même de tenter de lancer le système d’exploitation.

Platform Certificate : ces certificats numériques permettent aux clients de vérifier l’intégrité du matériel et des firmware lors de la livraison de l’appareil, notamment les disques, la mémoire, les processeurs, la version du BIOS/firmwares, les emplacements PCIe ou le TPM. Ils offrent une meilleure vérification et capacité de détecter toute modification non autorisée des composants matériels et des firmwares des appareils.

Sure Start Virtualization Protection : protection avant le démarrage contre un matériel tiers malveillant ou compromis qui serait connecté à un port Thunderbolt™/USB-C ou PCIe. Le logiciel compromis est exécuté dans une micro-machine virtuelle, isolant ainsi l’intégrité de l’équipement et de ses fimwares et empêchant toute infection.

HP Enterprise Security Edition permet aux entreprises de mieux prévenir les risques liés à la chaîne d’approvisionnement des appareils en validant que les PC, imprimantes ou tout autre appareil informatique, sont fabriqués et livrés avec les composants et la configuration prévus. De plus, elle aide à mettre en place une stratégie et des contrôles stricts sur la sécurité des PC tout au long de leur cycle de vie. Enfin, les utilisateurs finaux peuvent être assurés que leurs données restent protégées, quel que soit le lieu ou leur mode de travail.