• Votre panier est vide.

  • LOGIN

Dell lance un nouvel utilitaire de cybersécurité pour détecter les attaques de BIOS


Certains articles de veille peuvent faire l'objet de traduction automatique.


Le géant de la fabrication d’ordinateurs Dell a mis en place un nouvel outil de sécurité pour ses clients commerciaux qui vise à protéger leurs ordinateurs contre les cyberattaques furtives et sophistiquées impliquant la compromission du BIOS.

Surnommé « .SafeBIOS Events &amp ; Indicateurs d’attaque(IoA), le nouveau logiciel de sécurité des terminaux est un système de détection des menaces basé sur le comportement qui avertit les utilisateurs lorsque les paramètres du BIOS de leur ordinateur subissent des modifications inhabituelles.

mot de passe auditeur

Le BIOS (Basic Input Output System) est un petit programme, mais très privilégié, qui gère les opérations critiques et démarre votre ordinateur avant de le remettre à votre système d’exploitation.

La protection du programme BIOS est cruciale car :

  • Les modifications apportées aux paramètres du BIOS du système pourraient permettre à des logiciels malveillants de s’exécuter pendant le processus de démarrage,
  • Une fois qu’un hacker a pris le contrôle du BIOS, il peut contrôler furtivement l’ordinateur ciblé et accéder aux données qui y sont stockées,
  • Les logiciels malveillants présents dans le BIOS restent persistants et ne s’échappent pas, même lorsque vous formatez ou effacez l’intégralité de votre disque dur,
  • Les attaques contre le BIOS sont généralement difficiles à détecter car elles sont invisibles pour les antivirus et autres logiciels de sécurité installés sur le système,
  • Avec un accès furtif à l’un des systèmes compromis d’un réseau informatique d’entreprise, des attaquants sophistiqués pourraient se déplacer latéralement dans toute l’infrastructure.

Selon Dell, les contrôles offerts par le SafeBIOS peuvent rapidement atténuer le risque d’altération du BIOS en les portant à votre attention en temps utile, ce qui vous permet de mettre en quarantaine les PC infectés.

« Les organisations doivent pouvoir détecter quand un acteur malveillant est en mouvement, en modifiant les configurations du BIOS sur les terminaux dans le cadre d’une stratégie d’attaque plus large. SafeBIOS offre maintenant la capacité unique de générer des indicateurs d’attaque sur les configurations du BIOS, y compris les changements et les événements qui peuvent signaler un exploit », a déclaré David Konetski, vice-président du groupe des solutions clients chez Dell dans un article de blog.

« Lorsque des changements de configuration du BIOS sont détectés qui indiquent une attaque potentielle, les équipes de sécurité et de TI sont rapidement alertées dans leurs consoles de gestion, ce qui permet d’isoler et de remédier rapidement à la situation. SafeBIOS Events &amp ; IoA fournit aux équipes informatiques la visibilité des changements de configuration du BIOS et les analyse pour détecter les menaces potentielles – même pendant une attaque en cours ».

La société indique que l’outil SafeBIOS Events and Indicators of Attack est actuellement disponible pour les PC commerciaux Dell grâce à sa solution Dell Trusted Devices.

Voir aussi :

février 2, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)