Noticias
HP Wolf Security: protección integral
La seguridad solo es realmente efectiva si es concebida de manera integral, premisa en la que se basa HP Wolf Security para definir su propuesta de seguridad. Un simple eslabón en la cadena que no esté a la altura del resto de la cadena, compromete al sistema en su totalidad. Y, sin embargo, pese a que este mantra está presente en el mundo de la ciberseguridad, todavía hay muchas soluciones que no se conciben como parte de un todo, de manera holística y que, por lo tanto, dejan rendijas abiertas a los ciberdelincuentes.
Conscientes de esa problemática, y de que la concepción de la ciberseguridad suele centrarse en el software, HP ha definido HP Wolf Security, una completa plataforma de soluciones de seguridad incorporadas, desde su fase de diseño, en el propio hardware (desde PC hasta impresoras), y que se expande de manera exponencial con el conjunto de servicios y soluciones de software integrados en el portfolio de la plataforma, que de este modo busca una protección integral.
Esto es, hoy, más complicado y necesario que nunca. El coronavirus ha cambiado por completo el modo en el que trabajamos, estudiamos y nos relacionamos, y gestionar una infraestructura es, a día de hoy, sinónimo de enfrentarse a una plétora de amenazas, que también evolucionan en complejidad. Dicho de otra manera: el perímetro tradicional se ha roto y el volumen y la complejidad de las amenazas se ha incrementado sustancialmente. Parece una tormenta perfecta.
Es en este contexto donde la propuesta de HP Wolf Security marca la diferencia, ya que la seguridad inherente al propio dispositivo se suma a la que ofrecen los servicios de HP, para ofrecer protección tanto frente al software malintencionado como a los ataques mediante el navegador. Todo esto sin la necesidad previa del establecimiento y gestión de política de seguridad, lo que reduce la carga de trabajo (generalmente ya bastante saturada) sin que esto se traduzca en una merma en la seguridad.
HP Wolf Security: la seguridad de sandbox
Y no es la única función desatendida brindada por HP Wolf Security. En el caso de llegada al PC de archivos dañinos, estos son aislados de manera inmediata sin que sea necesaria la intervención del usuario, y gracias a su potente motor anti-phishing, el usuario evitará el riesgo de introducir datos sensibles (como credenciales) en sitios web que estén impostando la versión legítima de los mismos. Así, con ambos sistemas, los usuarios estarán protegidos del común de las amenazas que, desgraciadamente, vemos a diario.
Para proporcionar este nivel de seguridad, HP Wolf Security se basa en un amplio catálogo de funciones, entre las que podemos destacar, por ejemplo, el trinomio formado por HP Sure Click, HP Sure Sense y HP Sure Run, soluciones destinadas a proteger los procesos y aplicaciones que se emplean en el sistema y a identificar el malware. HP Sure Click se responsabiliza de supervisar todos los archivos que llegan al sistema, así como las webs a las que se accede desde el mismo, con el fin de identificar cualquier clase de malware, para bloquearlas y neutralizar así la amenaza que plantean.
Para tal fin emplea un método sin duda innovador, y es que en vez de intentar reconocer las amenazas, lo que puede resultar problemático si alguna consigue “camuflar” sus malas intenciones, lo que hace es crear una máquina virtual totalmente aislada del sistema anfitrión, y es dentro de la misma donde abre dicho archivo o web. De este modo, el sistema podrá comprobar si es un recurso legítimo o alguna clase de amenaza, sin comprometer la seguridad del sistema.
Cuando el usuario cierra el archivo o la pestaña del navegador, la micromáquina virtual es eliminada y, con ella, todo el contenido de la misma, borrando por tanto todo el rastro que el malware podría haber intentando introducir en el sistema. Y es que, este punto es clave, HP Sure Click crea una máquina virtual nueva para cada activo a analizar, y lo elimina al finalizar, por lo que no hay riesgos de que una máquina “reciclada” pueda contener elementos de ejecuciones anteriores.
Por su parte, HP Sure Sense se centra en el análisis de comportamiento del software, en busca de elementos que ayuden a identificar actitudes malintencionadas. Y es que, con la aproximación tradicional de los antivirus, protegerse de las más de 350.000 variantes de malware que se crean al día resulta poco menos que imposible.
En su lugar, HP Sure Sense se basa en Deep Learning, una de las ramas de la inteligencia artificial más populares en la actualidad, y que permite, gracias a un aprendizaje previo, identificar cualquier posible amenaza y responder a la misma. Esto, en situaciones como un potencial ataque de ransomware con un malware no identificado hasta ahora, puede marcar la diferencia entre una detección temprana, que evite la exfiltración y el posterior cifrado de los activos, y un ataque exitoso con todas sus devastadoras consecuencias.
HP Sure Run, por su parte, se encarga de garantizar que todos los procesos que velan por la seguridad se mantienen activos y protegidos. Desde los relacionados con la criptografía (firmas, certificados, etcétera) hasta la protección antimalware ofrecida por HP Sure Click, sin estos elementos la seguridad del sistema se vería seriamente comprometida. Y esto es algo que los ciberdelincuentes saben, claro, y que hace que centren las primeras fases de sus ataques precisamente en neutralizar dichos elementos. Un éxito en este sentido puede suponer, para ellos, la diferencia entre el éxito y el fracaso en su ataque.
Para frustrar dichas acciones, HP Sure Run se centra precisamente en mantener siempre activos dichos procesos. Reforzado por el mismo hardware empleado por HP Sure Start, esta solución detecta cualquier acción que intente desactivar dichas funciones, informa al usuario y, si se detienen por cualquier razón, los reinicia automáticamente, garantizando así su persistencia incluso en un sistema cuya seguridad ya se haya podido ver comprometida, con el fin de evitar que dicho compromiso se traduzca en males mayores. Desde el cortafuegos del Centro de Seguridad de Windows hasta el software de seguridad de HP, todo queda protegido con HP Sure Run.
A esto hay que sumar las funciones de firmware autoreparable en caso de incidencias. De este modo, si el sistema detecta que hay algún problema con el mismo, gracias a su capacidad de autodiagnóstico, tomará de manera inmediata las medidas necesarias para revertir los cambios malintencionados, cerrando así la puerta a cualquier ataque que pretendiera explotar un firmware malévolo.
HP Wolf Enterprise Security
El catálogo de soluciones de seguridad de HP Wolf Security se divide en dos grandes grupos, HP Wolf Pro, para todo tipo de perfiles profesionales y HP Wolf Enteprise Security, una completa plataforma que se integra en la infraestructura de seguridad ya desplegada en las organizaciones, proporcionando una capa extra de seguridad que comprende una implementación de la misma en los propios dispositivos, que se refuerza con los servicios en la nube de HP Wolf Security.
En este contexto, el funcionamiento desatendido de las funciones de HP Wolf Security proporciona a los administradores una excelente solución, puesto que les permite incrementar la capacidad defensiva de su infraestructura, con una solución basada en el paradigma zero trust, sin tener que preocuparse por largas y complejas implementaciones, problemas de integración con el resto de soluciones, etcétera.
Y es que, aunque cualquier sistema es un objetivo potencial de los ciberdelincuentes, es indiscutible que los ataques más complejos y, por lo tanto, los que requieren de un sistema de defensa más complejo y con más capas, son los que sufren las grandes organizaciones. HP Wolf Enterprise Security, como ya hemos indicado anteriormente, suma una capa, pero con el plus de que hablamos de una capa multinivel, pues es capaz de enfrentar tanto intentos de ataques basados en la modificación del firmware como intentos de suplantación de identidad.