ó thể bạn cũng biết, rất nhiều doanh nghiệp đang sử dụng những thiết bị điện tử đến từ HP, một phần là do sự bền bỉ, ổn định phần còn lại là khả năng bảo mật.
Nếu bạn để ý một chút sẽ thấy trên những thiết bị doanh nghiệp của HP có nhiều các ứng dụng được cài sẵn. Rất nhiều bạn không biết những phần mềm này có công dụng là gì và nghĩ chúng là những phần mềm rác. Thực ra, đây là những phần mềm bảo mật mà HP trang bị để bảo vệ máy khỏi các cuộc tấn công của Hacker. Nhưng không chỉ có như vậy, HP còn có nhiều công nghệ bảo mật bằng cả phần cứng mà bên dưới mình có giải thích chi tiết.
Vì là dòng máy doanh nghiệp nên HP trang bị cho sản phẩm của mình rất nhiều tính năng bảo mật để bảo vệ những dữ liệu của các công ty, đặc biệt là những công ty ‘sống’ dựa vào dữ liệu như: Ngân hàng, tài chính và các công ty kinh tế.
Đôi nét về các tính năng bảo mật của HP
HP từ lâu đã được biết đến là nhà cung cấp các sản phẩm doanh nghiệp hàng đầu thế giới với đủ mọi phân khúc, từ phân khúc doanh nghiệp vừa và nhỏ, doanh nghiệp lớn, các tập đoàn cho đến chính phủ....Để đảm bảo tính bảo mật cho hàng loạt các sản phẩm doanh nghiệp của mình, HP đã phát triển rất nhiều công nghệ, trong đó có thể kể đến như HP Sure Start, HP Sure Run, HP BIOSphere hay HP Sure View.
Đến năm 2017, HP bắt tay hợp tác cùng Bromium để đưa các công nghệ bảo mật của hãng lên những thiết bị của HP, đầu tiên là chiếc HP EliteBook x360. Và tới tháng 9 năm 2019, HP chính thức công bố đã mua lại công ty Bromium để phát triển. Đây có thể gọi là bước ngoặt đưa HP lên tầm cao mới, khẳng định vị thế dẫn đầu trong công nghệ bảo mật trên các thiết bị điện tử. Vậy Bromium là công ty như thế nào?
Bromium được thành lập năm 2010 với nhiều hứa hẹn về giải pháp công nghệ bảo mật ảo hóa. Công nghệ ảo hóa của Bromium sẽ tạo ra máy ảo nhằm cô lập các mã độc do người dùng cuối tạo bao gồm các đường link, các tập tin đính kèm email và các tập tin khác. Công nghệ này tập trung chủ yếu vào việc cách ly phần cứng để bảo vệ máy tính.
Đến năm 2020, HP giới thiệu đến toàn thế giới về giải pháp bảo mật tiên tiến khẳng định vị thế số một của HP. Danh mục các hệ thống bảo mật này bao gồm HP Pro Security Edition, HP Proactive Security và HP Sure Click Enterprise. Và vào nửa đầu năm 2021, HP mang đến giải pháp bảo mật HP Wolf Security mới nhất của hãng hứa hẹn sẽ nâng cao sự an toàn của người dùng nhiều hơn nữa.
HP Wolf Security là gì?
HP Wolf Security là danh mục bảo mật của HP được chia thành 4 nhóm chính bao gồm HP Wolf Security For Home, HP Wolf Security For Business, HP Wolf Pro Security và HP Wolf Enterprise Security:
- HP Wolf Security For Home bao gồm tập hợp các tính năng bảo mật tích hợp cho một số máy tính cá nhân, tiêu dùng không thuộc dòng doanh nghiệp, phần mềm và dịch vụ HP Wolf Essential Security. HP Wolf Essential Security được trang bị sẵn trên một số loại máy in dành cho gia đình.
- HP Wolf Security For Business bao gồm hàng loạt danh mục bảo mật được thực thi bằng phần cứng. Tất cả các tính năng này đều được trang bị sẵn từ lúc mua máy tính doanh nghiệp. HP Wolf Security For Business được thiết kế cho doanh nghiệp với nhiều quy mô khác nhau.
- HP Wolf Pro Security bao gồm các thiết bị, phần mềm và dịch vụ dành cho doanh nghiệp vừa và nhỏ. HP Wolf Pro Security cung cấp nhiều công nghệ ảo hóa giúp người dùng ngăn ngừa phần mềm độc hại, đe dọa, diệt Virus và bảo mật danh tính.
- HP Wolf Enterprise Security bao gồm những thiết bị, phần mềm và dịch vụ được thiết kế dành riêng cho các doanh nghiệp lớn và chính phủ. Đặc biệt là tính năng Sure Access Enterprise sử dụng công nghệ cách ly độc đáo của HP. Tính năng này sẽ cách ly dữ liệu và ứng dụng ra khỏi PC và hệ điều hành chủ.
Cụ thể hơn về những tính năng bảo mật của HP Wolf Security For Business sẽ được phân tích chi tiết trong phần bên dưới.
Các tính năng bảo mật của HP Wolf Security For Business
HP Wolf Security For Business bao gồm hàng loạt giải pháp bảo mật tân tiến như HP Endpoint Security Controller, HP Client Security Manager, HP BIOSphere, HP Sure Admin, HP Tamper Lock, HP Sure Recover, HP Secure Erase, HP Sure Run, HP Sure Start, HP Sure Sense, HP Sure Click.
1. HP Endpoint Security Controller
Đầu tiên phải nói đến HP Endpoint Security Controller, đây chính là phần cứng được cách ly hoàn toàn về mặt vật lý và nằm sâu dưới hệ điều hành. HP Endpoint Security Controller lưu giữ toàn bộ thông tin nền tảng về các tính năng bảo mật của HP. HP Endpoint Security Controller là thành phần gốc và đáng tin cậy nhất để các tính năng bảo mật khác trên máy có thể thực thi.
2. HP BIOSphere, HP Sure Start, HP Sure Run, HP Sure Recover
HP BIOSphere, HP Sure Start, HP Sure Run đều là những tính năng bảo vệ và phục hồi BIOS. Vậy BIOS là gì và tại sao BIOS lại quan trọng?
BIOS hay còn gọi là Firmware, đây chính là phần mềm điều khiển được tích hợp bên trong các phần cứng (đặc biệt là Mainboard). BIOS dùng để điều khiển các hoạt động sâu bên trong phần cứng. Các cuộc tấn vào BIOS đang được gia tăng hơn rất nhiều. Vì khi tấn công vào BIOS rất khó để có thể phát hiện và ngăn chặn cho dù có xóa sạch ổ đĩa hay cài lại hệ điều hành. Và nhờ có HP BIOSphere mọi thứ mới trở nên an toàn hơn.
HP BIOSphere sẽ cung cấp khả năng tự động bảo vệ phần sụn nâng cao giúp hạn chế và ngăn chặn các cuộc tấn công đến từ BIOS. Sau đó, nếu nhận ra điều bất thường HP Sure Start sẽ bắt đầu đối chiếu bản BIOS đang khởi động với với bản BIOS đã lưu bên trong HP Endpoint Security Controller để xem có giống nhau không. Nếu có sự khác biệt HP Sure Start sẽ bắt đầu khôi phục BIOS lại phiên bản ban đầu để ngăn chặn các cuộc tấn công.
HP Sure Start dùng những thành phần cơ sở kết hợp với HP Endpoint để bảo vệ phần sụn của phần cứng. Tính năng này đảm bảo rằng BIOS khi khởi động là BIOS sạch và không bất kì mối đe dọa nào.
Khi cuộc tấn công diễn ra, những phần mềm độc hại sẽ tấn công trực tiếp vào các tính năng bảo mật của hệ thống. Sau đó, chúng sẽ gây tê liệt hệ thống và chiếm hữu hệ thống. Và như thế, HP Sure Run được ra đời. HP Sure Run sẽ duy trì hoạt động của các tính năng bảo mật có trên máy, bảo vệ các tính năng nếu có bất kỳ xâm hại nào, tự động khởi động lại nếu tính năng bị tắt và thông báo với người sử dụng nếu có bất kỳ thay đổi gì.
HP Sure Recover sẽ giúp hệ thống khôi phục lại hệ điều hành nếu xảy ra tình trạng tấn công hoặc xâm phạm nhằm đảm bảo dữ liệu được bảo vệ tốt nhất. Khi tính năng được bật, mọi dữ liệu trên máy sẽ được sao lưu lên Cloud của HP. Ngoài ra, quản trị viên có thể thay đổi địa chỉ sao lưu sang Cloud riêng của công ty hay OneDrive đều được.
Khi người dùng cần chỉ cần click chuột và tính năng sẽ tự động khôi phục các bản sao lưu. Hệ thống sẽ tự động khôi phục lại hệ điều hành ở phiên bản ổn định gần nhất và xác nhận bằng nhận diện khuôn mặt hoặc chữ ký điện tử. Giảm thiểu tối đa thời gian ảnh hưởng đến công việc.
3. HP Sure Erase
Tất cả các dữ liệu được lưu trên ổ cứng mà hệ điều hành có thể đọc được là do có đường dẫn vào nơi dữ liệu đó đang ở. Vì thế việc xóa dữ liệu trên Windows đa phần là xóa đi đường dẫn và sau này dữ liệu bị ghi đè lên thì mới mất đi hoàn toàn.
Từ đó, các Hacker có thể dùng các phần mềm chuyên dụng để khôi phục lại dữ liệu đã bị xóa. Tuy nhiên với HP Sure Erase, các dữ liệu đã xóa sẽ không bao giờ có thể khôi phục, đảm bảo an toàn cho dữ liệu trước các mối nguy hiểm.
4. HP Sure Click và HP Sure Sense
Một vài quyết định sai lầm khi nhấp chuột sẽ có thể dẫn đến những tai nạn rất nghiêm trọng, mất toàn bộ dữ liệu hoặc rất có thể bị lộ khi sử dụng nhầm tập tin hay đường link chứa mã độc. HP Sure Click cũng sinh ra từ đó, với công nghệ ảo hóa đến từ công ty Bromium, HP Sure Click sẽ tạo ra một máy ảo cô lập toàn bộ những trình duyệt, tập tin hay ứng dụng.
Sau khi người dùng mở các tập tin đó ra, nếu chẳng may những đường link hay tập tin có chứa mã độc cũng không thể nào làm hại máy tính. Sau khi đóng máy ảo các mã độc này cũng sẽ bị mất theo và người dùng hoàn toàn có thể yên tâm với dữ liệu của mình. Với HP Sure Click, người dùng vẫn có thể xem được thông tin bên trong file có chứa mã độc một cách an toàn nhưng đừng cố gắng chỉnh sửa, vì khi chỉnh sửa thì bắt buộc phải đóng máy ảo. Trường hợp người dùng vẫn muốn tiếp tục chỉnh sửa thì có thể mua thêm gói Pro của HP Sure Click.
Với hơn 350.000 biến thể khác nhau của Virus xuất hiện mỗi ngày. Hầu hết các trình diệt virus bình thường sẽ gặp khó khăn vì chúng nhận diện virus bằng cơ sở dữ liệu. Tuy nhiên, đối với HP Sure Sense thì khác, được sử dụng trí tuệ nhân tạo để có thể phân tích các biến thể của các chủng loại Virus nhằm ngăn chặn chúng trước khi có thể tấn công vào hệ thống máy tính. Nói đơn giản, HP Sure Sense được cập nhật dữ liệu liên tục và sử dụng trí tuệ nhân tạo (AI) để phân tích các biến thể. Từ đó hệ thống dễ dàng ngăn chặn các cuộc tấn công chưa từng xuất hiện trước đây. Vì thế máy tính được bảo vệ an toàn hơn rất nhiều nếu có sự xâm nhập của các biến thể đó.
Sự kết hợp của HP Sure Sense và HP Sure Click sẽ bổ trợ lẫn nhau, ngày càng được vững chắc với tính học sâu trên điện toán đám mây giúp liên tục kết nối và cập nhật phần mềm. Cô lập các mối đe dọa nếu có và liên tục theo dõi được tình trạng bảo mật của từng ứng dụng. Sự kết hợp này tạo nên một vòng lặp vô khép kín giúp thiết bị được bảo vệ trước nhiều mối đe dọa.
5. HP Tamper Lock
Các cuộc tấn công nhằm đánh cắp dữ liệu đã không còn dừng lại ở phần mềm mà còn trực tiếp ở phần cứng của máy. Người dùng cuối có thể gặp nguy hiểm nếu họ để quên hoặc làm mất thiết bị của mình. Các cuộc tấn công vật lý hay nhắm vào bộ nhớ Flash trên máy vì chúng không dễ bị hư hỏng. Hacker có thể sử dụng nhiều cách khác nhau như Thay đổi Firmware hay nạp lại BIOS. Thậm chí là tấn công chip bảo mật TPM để tìm kiếm mật khẩu, ví dụ như mã hóa BitLocker.
HP Tamper Lock sẽ giúp người dùng ngăn chặn sự can thiệp vật lý như thế đối với máy tính doanh nghiệp. Để có thể sử dụng tính năng Tamper Lock, người dùng cần có tài khoản quản trị viên. HP Tamper Lock sẽ hoạt động ở nhiều trạng thái khác nhau của máy tính:
- Khi hệ thống đang chạy.
- Khi hệ thống đã được tắt hẳn.
- Khi hệ thống đang ở chế độ ngủ.
Cảm biến tháo nắp trên tính năng vẫn sẽ hoạt động dù cho pin trên BIOS cạn kiệt hay bị tháo dỡ. Ngoài ra, khi có bất cứ tác động trực tiếp nào đến nguồn điện trên máy cũng sẽ kích hoạt tính năng này.
Ngay khi Hacker tháo nắp lưng trên máy, cảm biến của HP Tamper Lock sẽ phát hiện, lập tức tắt máy và khóa lại hệ thống cấp BIOS. Các nhân viên IT có thể điều khiển quá trình này từ xa và chỉ có thể mở máy khi các IT đăng nhập thông tin tài khoản quản trị viên BIOS hợp lệ.
Chip bảo mật TPM cũng được HP Tamper Lock xóa sạch sẽ để bảo vệ mật khẩu người dùng. Sau khi đăng nhập chính xác tài khoản admin hợp lệ, kỹ thuật viên có thể truy cập từ xa với những bản sao lưu TPM lên máy chủ của HP. Khi TPM bị xóa các dữ liệu được hệ thống mã hóa ở bên trong ổ cứng đề hoàn toàn vô dụng và không thể nào trích xuất.
TPM có 2 dạng phổ biến là dạng chip rời và dạng tích hợp trên chipset. Dicrete TPM (dTPM) là dạng chip rời được tích hợp riêng biệt và có độ an toàn cao nhất. Các dạng còn lại cũng bảo mật nhưng không bằng dạng card rời. Hầu hết những chiếc máy tính doanh nghiệp của HP đều được trang bị dạng chip rời.
HP Tamper Lock kết hợp với HP Endpoint Security Controller để bảo vệ BIOS tránh khỏi khả năng cấy ghép bo mạch hệ thống thống. Tính năng này còn có thể chống lại việc tách rời HP Tamper Lock và can thiệp vật lý để thay đổi khả năng vận hành của hệ thống.
Chỉ có thể khởi động lại máy và khôi phục toàn bộ dữ liệu từ máy chủ của HP khi người dùng đăng nhập chính xác thông tin tài khoản quản trị viên hợp lệ. Ngoài ra, kỹ thuật viên còn có thể khởi động lại máy bằng cách nhập mật khẩu quản trị viên trên BIOS hay mã PIN được sử dụng một lần.
Lưu ý:
- Nếu mất nguồn RTC (RTC là viên pin CMOS được tích hợp trên Mainboard để duy trì thời gian thực trên máy) hệ thống sẽ tự động kích hoạt tính năng HP Tamper Lock. Vì vậy, Nếu hệ thống không được cấp nguồn điện trong vòng 2 năm cũng sẽ kích hoạt tính năng HP Tamper Lock ngay cả khi không tháo nắp.