При выборе решений для корпоративной инфраструктуры одним из наиболее важных критериев являются вопросы безопасности в широком смысле этого термина. При этом наиболее эффективно их можно решить только сочетанием аппаратных и программных технологий. Компания HP является сегодня одним из крупнейших поставщиков бизнес решений , а с точки зрения программного обеспечения в данном сегменте наиболее востребованы продукты Microsoft. Посмотрим, что могут предложить эти вендоры для SMB.
Технология HP Sure Start
Данная технология была представлена несколько лет назад, но и сегодня является очень востребованной. Современные типы угроз безопасности требуют от администраторов защиты на всех уровнях – не только внутри операционной системы, но и до ее загрузки. HP Sure Start обеспечивает целостность кода BIOS, который запускается при включении компьютера и управляет дальнейшей загрузкой операционной системы. Атаки на него трудно обнаружить и блокировать стандартными средствами. А вот последствия могут быть очень серьезными - загрузка вредоносного кода, собственных драйверов, шифрование дисков, копирование коммерческой информации.
HP Sure Start проверяет код и при необходимости может восстановить его в автоматическом режиме менее чем за минуту. Это обеспечивает сокращение времени простоя оборудование, снижение числа обращений в сервис-центры и другие плюсы, востребованные в сегменте SMB, где редко встречается собственная высококвалифицированная служба поддержки внутри компании.
Технология Secure Boot
Поскольку образ благодаря HP Sure Start является легитимным, далее важно обеспечить безопасную загрузку операционной системы. Этот процесс обеспечивается функцией Secure Boot в UEFI BIOS ноутбука, которая проверяет сертификат загрузчика. Эта схема реализована сегодня, в частности, с Microsoft Windows 10. Далее начинает работать уже Trusted Boot операционной системы, когда загрузчик в свою очередь проверят подписи ядра, всех драйверов и других программных модулей.
Таким образом, обеспечивается гарантия безопасной работы ключевых элементов операционной системы. Так что и работающее в ней антивирусное программное обеспечение, а также сервис шифрования BitLocker смогут рассчитывать на безопасную среду более низкого уровня.
Еще одним важным элементом данной схемы является технология Measured Boot, востребованная в корпоративной среде. Она позволяет системному администратору получать информацию о процессе загрузке операционной системы на компьютерах клиентов и возникающих на этом этапе проблемах.
Технология HP Sure View
При поддержке компании 3M, HP реализовала в нескольких моделях корпоративных нотбуков, в частности EliteBook 1040 и EliteBook 840 третьего поколения, технологию защиты от подглядывания за информацией на экране компьютера. Если для большинства пользователей и сценариев использования большие углы обзора монитора являются преимуществом, то для корпоративного сегмента они могут играть совершенно противоположную роль.
Предлагаемая в качестве опции технология HP Sure View позволяет пользователю существенно ограничить углы обзора экрана ноутбука. Причем есть возможность включать и выключать данный режим сочетанием клавиш с клавиатуры в любой момент. Это позволяет вам комфортно проводить презентации или совместно работать с документами, а при необходимости блокировать доступ, например, при нахождении в публичных местах.
По информации компании, углы обзора в этом режиме уменьшаются до 70°. Кроме того, предусмотрена настройка для обеспечения оптимальной видимости в зависимости от уровня внешнего освещения, а также полное отключение подсветки сочетанием клавиш.
Работа технологии основана на сочетании специальной подсветки и закрывающей экран пленки. В обычном режиме подсветка проходит через пленку и распространяется во всех направлениях. В режиме защиты свет выходит преимущественно по центру. Что интересно, кроме защиты, данная реализация означает и некоторое увеличение времени работы от батарей, если вы преимущественно пользуетесь защищенным режимом. При этом решение не влияет на качество изображения. Отметим, что стоимость данной опции относительно невелика , так что ожидается, что она будет широко востребована пользователями.
Облачное восстановление Microsoft OneDrive
Клиент облачного хранилища файлов OneDrive встроен в современные версии операционных систем компании. Это решение позволяет вам обеспечить прозрачный доступ к документам с разных устройств, а также существенно помогает в совместной работе с файлами.
Недавно компания предложила дополнительную функцию сервиса, обеспечивающую защиту от потери и порчи данных. Функция восстановления файлов из OneDrive позволяет пользователям самостоятельно восстанавливать удаленные или испорченные документы, что является удобной альтернативой традиционным решениям резервного копирования сторонних компаний.
Мобильное приложение HP WorkWise
Сегодня сложно представить себе жизнь и работу без смартфона. Для мобильных пользователей компания HP представила фирменное мобильное приложение HP WorkWise, доступное на платформе Google. В нем собрано сразу несколько полезных функций.
В частности, программа превращает ваш смартфон в ключ доступа к ноутбуку. Если вы ушли с рабочего места с телефоном в кармане, то ноутбук будет автоматически заблокирован. А по возвращении вы сможете снова работать на нем без дополнительных действий.
Через утилиту можно следить за состоянием мобильного компьютера. Она показывает такие события как отключение от питания, подключение USB-устройств, попытки входа, операции с мышью и клавиатурой в ваше отсутствие. Кроме того, предусмотрены средства мониторинга за состоянием устройства – уровнем заряда батареи, температурой, нагрузкой, заполненностью диска и другими.
И конечно не обошлось без специальных средств взаимодействия с оборудованием HP для печати и сканирования. Через смартфон вы можете оперативно установить необходимые драйвера для операционной системы просто просканировав QR-код на принтере.
Windows Hello
Microsoft также не стоит в стороне от современных тенденций и предлагает универсальный и независимый от производителя аппаратного обеспечения расширенный вариант проверки контроля доступа – Windows Hello. Это встроенное в последние версии Microsoft Windows решение позволяет вам использовать для входа на компьютер не только пароль, но также сканер отпечатка пальца, распознавание лица камерой или умные устройства носимой электроники.
Компания заявляет, что эта схема предоставляет безопасность корпоративного уровня и при этом существенно быстрее традиционного ввода пароля. Кроме того, универсальный интерфейс сервиса позволяет авторизоваться через него на Web-сайтах и осуществлять покупки в Интернет-магазинах.
Для бизнес-сегмента сервис использует аппаратные средства безопасности на клиентском устройстве и может быть настроен на двухфакторную аутентификацию для повышения уровня защиты.
Защита браузера HP Sure Click
Несмотря на то, что современные операционные системы и сторонние программные средства безопасности часто имеют встроенные средства обеспечения безопасности при просмотре Web-сайтов, компания HP предлагает свой вариант дополнительной защиты.
Программа HP Sure Click, доступная на некоторых моделях бизнес-ноутбуков и настольных компьютеров, работает с браузерами Microsoft Internet Explorer и Chromium. Ключевой особенностью защиты от вредоносного кода в сети являются технологии компании Bromium, позволяющие создавать для каждого открываемого сайта аппаратно изолированную виртуальную среду исполнения, исключающую влияние его кода на другие страницы браузера или операционную систему.
Advanced Threat Protection в Защитнике Windows
С современными угрозами безопасности уже сложно справляться традиционными средствами на базе готовых сигнатур. Все большее значение получают проактивные автоматизированные облачные сервисы, способные более оперативно реагировать на новые угрозы. Компания Microsoft имея в своем арсенале хорошо зарекомендовавшее себя средство «Защитнике Windows» также реализовала в последних обновлениях сервис Advanced Threat Protection.
Это облачное решение собирает подробную информацию о связанных с безопасностью событиях с конечных точек, анализирует с применением алгоритмов машинного обучения и позволяет быстро реагировать на возникновение нештатных ситуаций. В сервисе сохраняются результаты анализа за длительный промежуток времени и создаются рекомендации по действиям в случае атаки или утечки данных.
Сервис HP Touchpoint Manager
Для сегмента SMB компания предлагает собственный платный облачный сервис для управления устройствами, пользователями, данными и правами. После установки фирменного клиента, администратор получает возможность контролировать политики безопасности, управлять данными, получать уведомления о проблемах, устанавливать обновления и осуществлять другие операции обслуживания.
При этом система работает через сервера компании и не требует дополнительных вложений в оборудование или программное обеспечение, что важно для небольших компаний. Отдельно нужно отметить востребованность сервиса для сегмента BYOD – решение имеет специальный режим для собственных устройств пользователей, не нарушающий их работу в персональных задачах и при этом обеспечивающий управление корпоративными данными.
