فناوری‌های امنیتی پیشرفته HP Wolf Security

فناوری‌های امنیتی پیشرفته HP Wolf Security پیام بگذارید

تاریخچه و معرفی HP Wolf Security

تاریخچه فناوری‌های امنیتی اچ‌پی به بیش از یک دهه پیش بازمی‌گردد، اما نقطه عطف آن در سال 2014 با معرفی HP Sure Start (اولین BIOS خودترمیم‌شونده در جهان) رقم خورد. اچ‌پی در سال 2020، تمام راهکارهای امنیتی پیشرفته خود را که در طول سال‌ها توسعه داده بود، تحت یک برند واحد و جامع به نام HP Wolf Security ادغام کرد. این تغییر نام نشان‌دهنده گذار اچ‌پی از رویکردهای سنتی مبتنی بر آنتی‌ویروس، به یک استراتژی جامع، پیشگیرانه و مبتنی بر سخت‌افزار و هوش مصنوعی بود که هدف آن محافظت از endpointها (نقاط پایانی) در برابر پیچیده‌ترین حملات سایبری مدرن است.

استراتژی جامع، پیشگیرانه و مبتنی بر سخت‌افزار و هوش مصنوعی بود که هدف آن محافظت از endpointها (نقاط پایانی) در برابر پیچیده‌ترین حملات سایبری مدرن با فناوری‌های امنیتی پیشرفته HP Wolf Security

فناوری‌های امنیتی پیشرفته HP Wolf Security

HP Wolf Security بر یک اصل کلیدی استوار است: «امنیت باید از لایه‌های زیرین سخت‌افزار (Silicon) شروع شود.»

برخلاف راهکارهای نرم‌افزاری که تنها پس از بالا آمدن ویندوز فعال می‌شوند، این پلتفرم از هسته پردازنده و چیپ‌های امنیتی (مانند TPM و Silicon Root of Trust) استفاده می‌کند. مهم‌ترین رکن سخت‌افزاری آن HP Sure Start است که به‌طور مداوم BIOS/UEFI را بررسی کرده و در صورت تشخیص دستکاری یا آلودگی توسط بدافزار، به‌طور خودکار و بدون نیاز به دخالت کاربر، نسخه سالم را از یک حافظه مخفی بازیابی می‌کند.

در سطح نرم‌افزار و سیستم‌عامل، این پلتفرم از فناوری‌های قدرتمندی مانند HP Sure Click و HP Sure Sense بهره می‌برد. فناوری Sure Click با استفاده از میکرو-مجازی‌سازی (Micro-virtualization)، هر تب مرورگر و سند آفیس را در یک محیط کاملاً ایزوله و محبوس اجرا می‌کند؛ به این ترتیب، حتی اگر کاربر روی یک لینک یا فایل آلوده کلیک کند، بدافزار در همان محیط مجازی خفه شده و راهی به سیستم اصلی نخواهد داشت. در کنار آن، Sure Sense با استفاده از یادگیری عمیق (Deep Learning) و هوش مصنوعی، فایل‌های ناشناخته و بدافزارهای “روز صفرم” (Zero-day) را که توسط آنتی‌ویروس‌های سنتی شناسایی نمی‌شوند، با دقتی خیره‌کننده تشخیص و مسدود می‌کند.

گرید امنیتی بالا در لپ‌تاپ ورک‌استیشن HP ZBook Fury G1i 16inch Mobile Workstation PC

چرا این فناوری‌ها مخصوصاً برای لپ‌تاپ‌های HP ZBook ضروری هستند؟

لپ‌تاپ‌های ZBook به عنوان ایستگاه‌های کاری قابل حمل، ابزار کار متخصصانی هستند که با حساس‌ترین و ارزشمندترین دارایی‌های سازمانی سروکار دارند؛ از مهندسان و طراحان صنعتی که اسرار تجاری و نقشه‌های محرمانه در دست دارند، تا تحلیلگران مالی و فعالان حوزه سلامت که با داده‌های به‌شدت رگولاتوری‌شده (مانند اطلاعات بیماران و تراکنش‌های کلان) کار می‌کنند. از آنجا که ZBookها ماهیتاً قابل حمل Mobile Workstations هستند، دائماً در معرض خطرات فیزیکی و سایبری قرار دارند؛ آن‌ها ممکن است گم یا دزدیده شوند، یا کاربران آن‌ها مجبور شوند در فرودگاه‌ها، کافه‌ها و شبکه‌های عمومی ناامن به اینترنت متصل شوند. HP Wolf Security تضمین می‌کند که حتی در صورت اتصال به شبکه‌های آلوده یا سرقت فیزیکی دستگاه، داده‌های حیاتی در سطح سخت‌افزار رمزنگاری شده و غیرقابل نفوذ باقی می‌مانند و یکپارچگی سیستم عامل در برابر حملات سطح پایین (Firmware attacks) حفظ می‌شود.

در اینجا لیست بعضی از محصولات خانواده زدبوک اچ پی را که دارای گواهی امنیتی پیشرفته HP Wolf Security هستند را خواهیم آورد:

HP ZBook Fury 16 G9 / G10 / G11 / G1i 16 / /G1i 18 / G1a 16 / G1a 18

HP ZBook Studio 16 G9 / G10 / G11 / X G1i

HP ZBook Power 15 G9 / G10 / G10  A / G11 / G1i / G1a 16

ZBook Firefly 14 G9 & 16 G9 / 14 G10 & 14 G10 A / 16 G10 & 16 G10 A /  14 G11 & 14 G11 A / 16 G11 & 16 G11 A / G1i 14 & G1i 16

 HP ZBook 8 G1i 14 & 16 / 8 G1a 14

HP ZBook Ultra G1a 14

نهایت امنیت در لپ تاپ های اچ پی زدبوک با فناوری‌های امنیتی پیشرفته HP Wolf Security

توضیحات تکمیلی و مدیریت سازمانی

مدیریت امن از راه دور: یکی از ویژگی‌های بارز این پلتفرم، HP Secure Platform Management (SPM) است که به مدیران فناوری اطلاعات (IT) اجازه می‌دهد تنظیمات BIOS و سیاست‌های امنیتی لپ‌تاپ‌های ZBook را از راه دور و با بالاترین سطح رمزنگاری مدیریت کنند، بدون اینکه نگران شنود یا دستکاری مهاجمان باشند.

سازگاری با Microsoft Defender: اچ‌پی با ارائه راهکار HP Wolf Security for Microsoft Defender، امنیت بومی ویندوز را با لایه‌های سخت‌افزاری خود ادغام کرده است. این کار باعث می‌شود تداخل نرم‌افزاری ایجاد نشود و سیستم بدون افت عملکرد، از هر دو لایه امنیتی به‌طور همزمان بهره ببرد.

بازیابی خودکار: در صورتی که سیستم‌عامل به هر دلیلی (مانند باج‌افزارها) دچار فروپاشی شود، فناوری HP Sure Recover می‌تواند تصویر سالم ویندوز را به‌طور خودکار از روی شبکه یا حافظه داخلی بازیابی کند تا زمان توقف (Downtime) کاربر به حداقل برسد.

این مجموعه جامع باعث شده است که لپ‌تاپ‌های ZBook نه تنها از نظر قدرت پردازشی، بلکه به عنوان یکی از امن‌ترین لپ‌تاپ‌های جهان، گواهینامه‌های سخت‌گیرانه امنیتی و نظامی (MIL-STD) را دریافت کنند.

فناوری‌های امنیتی پیشرفته HP Wolf Security امن در طراحی
در ادامه، توضیح دقیق هر یک از ماژول‌های فناوری‌ و مفاهیم امنیتی نام‌برده شده در قالب یک پاراگراف مجزا ارائه شده است:
HP Sure Start این فناوری یک سیستم خودترمیم‌شونده در سطح سخت‌افزار است که به‌طور مداوم و در هر بار روشن شدن دستگاه، یکپارچگی BIOS/UEFI را بررسی می‌کند و در صورت تشخیص هرگونه دستکاری، خرابی یا آلودگی توسط بدافزارها، به‌صورت کاملاً خودکار و بدون نیاز به دخالت کاربر، نسخه سالم و اصلی بایوس را از یک حافظه ایزوله و مخفی بازیابی می‌کند تا سیستم با اطمینان کامل و بدون خطر بوت شود.
Silicon Root of Trust (ریشه اعتماد سیلیکونی) این مفهوم یک لنگرگاه امنیتی تغییرناپذیر است که مستقیماً درون تراشه‌های سیلیکونی (چیپ‌ست) دستگاه در زمان تولید کارخانه تعبیه می‌شود و به عنوان پایه‌ای‌ترین لایه اعتماد عمل می‌کند؛ این فناوری تضمین می‌کند که قبل از بارگذاری سیستم‌عامل، اصالت و سلامت فریم‌ور (Firmware) در سطح فیزیکی سخت‌افزار تایید شود تا هیچ‌گونه کد مخرب یا غیرمجازی نتواند در پایین‌ترین سطوح سیستم اجرا شده و کنترل دستگاه را به دست بگیرد.
HP Sure Click این ماژول با استفاده از فناوری میکرو-مجازی‌سازی (Micro-virtualization)، هر تب مرورگر وب و هر سند آفیس را در یک محیط کاملاً ایزوله، محبوس و مجازی اجرا می‌کند تا اگر کاربر به‌طور تصادفی روی یک لینک آلوده کلیک کرد یا فایلی حاوی بدافزار را باز نمود، تهدید در همان محیط مجازی خنثی و با بستن پنجره به‌طور کامل نابود شود و هرگز راهی به سیستم‌عامل اصلی و فایل‌های شخصی پیدا نکند.
HP Sure Sense این موتور تشخیص تهدید مبتنی بر هوش مصنوعی و یادگیری عمیق (Deep Learning) است که برخلاف آنتی‌ویروس‌های سنتی که تنها به پایگاه داده امضای ویروس‌ها متکی هستند، رفتار و ساختار فایل‌ها را در لحظه تحلیل می‌کند تا بدافزارهای بسیار پیشرفته، ناشناخته و حملات «روز صفرم» (Zero-day) را با دقتی خیره‌کننده و بدون ایجاد افت عملکرد در سیستم، شناسایی و قبل از اجرا مسدود کند.
HP Secure Platform Management (SPM) این راهکار مدیریتی قدرتمند به مدیران فناوری اطلاعات اجازه می‌دهد تنظیمات بایوس، سیاست‌های امنیتی و به‌روزرسانی‌های سیستمی لپ‌تاپ‌ها را از راه دور و با استفاده از استانداردهای رمزنگاری پیشرفته مدیریت کنند؛ این ویژگی تضمین می‌کند که دستورات مدیریتی کاملاً احراز هویت و رمزگذاری شوند تا هکرها نتوانند در فرآیند مدیریت از راه دور اختلال ایجاد کرده یا کدهای مخرب را به دستگاه تزریق کنند.
Firmware Attacks (حملات به میان‌افزار) این عبارت اشاره به پیچیده‌ترین نوع تهدیدات سایبری دارد که به جای حمله به سیستم‌عامل، مستقیماً نرم‌افزارهای سطح پایین و تعبیه‌شده در سخت‌افزار (مانند بایوس یا فریم‌ور قطعات) را هدف قرار می‌دهند؛ از آنجا که این بدافزارها در عمق سخت‌افزار مخفی می‌شوند، با آنتی‌ویروس‌های معمولی شناسایی نشده و حتی با تعویض هارد یا نصب مجدد ویندوز نیز پاک نمی‌شوند، به همین دلیل HP Wolf Security با لایه‌های سخت‌افزاری خود، جلوی نفوذ آن‌ها را در همان مرحله بوت شدن سیستم می‌گیرد.
HP Sure Recover این ویژگی یک سیستم بازیابی خودکار و یکپارچه است که در صورت آسیب دیدن، قفل شدن یا آلودگی شدید سیستم‌عامل (مثلاً توسط باج‌افزارها)، به‌طور خودکار یک تصویر سالم و تاییدشده از ویندوز را از روی شبکه یا یک پارتیشن امن داخلی دانلود و جایگزین می‌کند تا بدون نیاز به دخالت دستی تیم پشتیبانی، سیستم در کمترین زمان ممکن به حالت عملیاتی بازگردد و زمان توقف کاربر به حداقل برسد.
TPM (Trusted Platform Module) این یک تراشه سخت‌افزاری امنیتی اختصاصی روی مادربرد است که به‌عنوان گاوصندوق دیجیتال دستگاه عمل می‌کند و کلیدهای رمزنگاری، گواهی‌های دیجیتال و داده‌های بیومتریک را در خود ذخیره می‌کند؛ این ماژول تضمین می‌کند که داده‌های رمزنگاری‌شده (مانند رمزهای عبور و اطلاعات حساس) حتی در صورت سرقت فیزیکی هارد دیسک نیز غیرقابل خواندن باقی بمانند و فرآیند بوت شدن سیستم را نیز از نظر امنیتی اعتبارسنجی می‌کند.
HP Wolf Security for Microsoft Defender این یک راهکار یکپارچه و هم‌افزا است که امنیت بومی ویندوز (Microsoft Defender) را با لایه‌های عمیق سخت‌افزاری HP Wolf Security ترکیب می‌کند تا بدون ایجاد تداخل نرم‌افزاری یا افت عملکرد سیستم، یک سپر دفاعی چندلایه از سطح سیلیکون تا فضای ابری ایجاد کند؛ این ادغام باعث می‌شود که مدیران IT بتوانند تمام تهدیدات را از یک کنسول واحد مدیریت کنند و در عین حال از قابلیت‌های انحصاری اچ‌پی برای مقابله با حملات سطح پایین بهره ببرند.
HP Sure Admin این فناوری مدیریت رمز عبور بایوس را از یک پسورد ساده و آسیب‌پذیر به یک سیستم احراز هویت مبتنی بر ابری و رمزنگاری‌شده ارتقا می‌دهد؛ با استفاده از Sure Admin، مدیران IT می‌توانند رمز عبور بایوس را به‌صورت خودکار و از راه دور تغییر دهند یا در صورت فراموشی، بدون نیاز به حمل فیزیکی دستگاه به کارخانه، قفل بایوس را از طریق یک توکن امنیتی باز کنند که این امر جلوی دسترسی‌های غیرمجاز به تنظیمات حیاتی سیستم را می‌گیرد.
HP Sure View (صفحه‌نمایش حریم خصوصی) این فناوری انحصاری اچ‌پی، یک لایه حریم خصوصی الکترونیکی را مستقیماً در پنل نمایشگر لپ‌تاپ ادغام می‌کند که با یک کلیک، زاویه دید صفحه را به‌شدت محدود کرده و آن را برای افراد کناری کاملاً تیره و غیرقابل خواندن می‌کند؛ این ویژگی برای کاربران ZBook که در محیط‌های عمومی مانند هواپیما، قطار یا کافه‌ها روی اسناد محرمانه، کدهای منبع یا داده‌های مالی حساس کار می‌کنند، از نشت بصری اطلاعات (Visual Hacking) جلوگیری می‌کند.
HP Secure Erase و Sanitize این ابزارهای امنیتی در سطح فریم‌ور (Firmware) طراحی شده‌اند تا هنگام بازنشستگی، فروش یا انتقال لپ‌تاپ‌های ZBook، تمام داده‌های موجود روی هارد دیسک‌های HDD و SSD را به‌طور کامل و غیرقابل بازگشت پاکسازی کنند؛ این فناوری تضمین می‌کند که حتی پیشرفته‌ترین ابزارهای بازیابی داده نیز نتوانند حتی یک بایت از اطلاعات محرمانه سازمان یا کاربر را از روی درایوهای پاک‌شده بازیابی کنند.
با اضافه شدن این موارد، اکنون تمامی لایه‌های سخت‌افزاری، نرم‌افزاری و مدیریتی پلتفرم جامع HP Wolf Security که روی لپ‌تاپ‌های ورک‌استیشن ZBook فعال هستند، به‌طور کامل تشریح شده‌اند.
داشبورد فناوری‌های امنیتی پیشرفته HP Wolf Security

دیدگاهتان را بنویسید

سبد خرید

close