Dell lanza una nueva utilidad de ciberseguridad para detectar ataques de BIOS

El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes comerciales que tiene como objetivo proteger sus computadoras de ataques cibernéticos sigilosos y sofisticados que involucran el compromiso del BIOS.

Apodado ' SafeBIOS Events & Indicators of Attack ' (IoA), el nuevo software de seguridad de punto final es un sistema de detección de amenazas basado en el comportamiento que alerta a los usuarios cuando la configuración del BIOS de sus computadoras sufre algunos cambios inusuales.

BIOS (Basic Input Output System) es un programa pequeño pero altamente privilegiado que maneja operaciones críticas e inicia su computadora antes de entregarla a su sistema operativo.

Proteger el programa BIOS es crucial porque:

- Los cambios en la configuración del BIOS del sistema podrían permitir la ejecución de software malicioso durante el proceso de arranque,
- Una vez que un hacker se hace cargo del BIOS, puede controlar sigilosamente la computadora objetivo y obtener acceso a los datos almacenados en ella,
- El malware en el BIOS sigue siendo persistente y no se escapa incluso cuando formatea o borra todo el disco duro,
- Los ataques contra el BIOS suelen ser difíciles de detectar porque son invisibles para los antivirus y otros programas de seguridad instalados en el sistema,
- Con acceso sigiloso a uno de los sistemas comprometidos en una red de TI empresarial, los atacantes sofisticados podrían moverse lateralmente a través de la infraestructura.

Según Dell, los controles ofrecidos por SafeBIOS pueden mitigar rápidamente el riesgo de alteración del BIOS al avisarles oportunamente, lo que le permite poner en cuarentena las PC infectadas.
"Las organizaciones necesitan la capacidad de detectar cuando un actor malicioso está en movimiento, alterando las configuraciones de BIOS en los puntos finales como parte de una estrategia de ataque más amplia. SafeBIOS ahora proporciona la capacidad única de generar indicadores de ataque en configuraciones de BIOS, incluidos cambios y eventos que pueden señale una hazaña ", dijo David Konetski, vicepresidente de tecnología de cliente del grupo CTO de Dell en una publicación de blog .

"Cuando se detectan cambios en la configuración del BIOS que indican un posible ataque, los equipos de seguridad y TI son alertados rápidamente en sus consolas de administración, lo que permite un rápido aislamiento y corrección. SafeBIOS Events & IoA proporciona a los equipos de TI la visibilidad de los cambios en la configuración del BIOS y analiza estos posibles amenazas, incluso durante un ataque en curso ".

La compañía dice que la herramienta SafeBIOS Events and Indicators of Attack está actualmente disponible para las PC comerciales de Dell a través de su solución Dell Trusted Devices.

Vía:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta