戴尔(Dell)为提升自家商用计算机的安全性,升级用来保护BIOS的SafeBIOS,推出使用新固件扫描技术的SafeBIOS Events & IoA(Events & Indicators of Attack),可避免攻击者篡改用户的BIOS配置,进一步提升在家工作的企业员工个人计算机安全性。
由于新冠肺炎疫情的关系,不少企业员工一夜之间需要在家远程工作,戴尔提到,这样突然地转变,可能让攻击者有机可乘,且随着网络攻击活动日益增加,有必要向远程工作者的设备,提供更多的防护措施。因此戴尔向自家的商用个人计算机,部署SafeBIOS Events & IoA软件,从BIOS层级侦测高端端点威胁。
BIOS是个人计算机的重要核心系统,控制着启动计算机以及安全配置等重要运行,因此BIOS也是攻击者的重点攻击目标之一,只要入侵BIOS就可能取得端点上的所有资料,包含凭证等高价值的机密消息,而且攻击者甚至可以利用入侵端点BIOS,在组织内部网络中移动,攻击其他IT基础设施。
而戴尔现在发布的SafeBIOS Events & IoA软件,是戴尔企业级个人计算机上SafeBIOS软件的升级,SafeBIOS是个保护BIOS软件,使BIOS不受攻击者篡改。新的SafeBIOS Events & IoA可以让企业更快速地发现BIOS攻击事件,其使用行为威胁侦测技术来识别BIOS的运行状况,并且在发现恶意篡改行为时,企业安全和IT团队能在管理控制台收到通知,进行紧急处置。
戴尔提到,SafeBIOS Events & IoA提高了IT团队对设备BIOS配置的可见性,借由BIOS层级的侦测,企业可以更快地对高端威胁做出反应,并在攻击链产生更多损害之前,就能阻挡攻击行动。目前该软件已经在全球上线,可供戴尔商用个人计算机下载,支持的个人计算机系列包括Latitude、OptiPlex、Precision和XPS。