Computadores dynabook com Windows 10 PCs Secured core

joao-silas-9Ji0wKgXidE-unsplash

A Dynabook Europe anuncia a parceria com a Microsoft para criar a mais segura categoria de PCs do mercado. A nova categoria de PCs com o Windows 10 Secured-core foi desenvolvida com uma integração profunda entre hardware e software, e contém os CPUs mais avançados até hoje para garantir a resistência contra atuais e futuros ciberataques. Os primeiros dispositivos da dynabook a oferecer este nível de hardware, software e proteção de identidade out-of-the-box são os Portégé X30-F, o Tecra X40-F e o Tecra X50F e já se encontram disponíveis. O que torna a Dynabook um dos primeiros fabricantes a trazer ao mercado PCs Secured-core.

Os PCs Secured-core destinam-se a controlar os dados críticos de um trabalho e proteger os colaboradores de indústrias com dados mais sensíveis, como prestadores de serviços de saúde que lidam com registos médicos e outras informações de identificação pessoal (PII), indústrias alvo de phishing e outros ataques, e negócios que empregam trabalhadores mobile e requerem acesso a informações sensíveis do trabalho fora do escritório.

“Os desenvolvimentos dramáticos nas tecnologias digitais alimentaram o crescimento e as necessidades da força de trabalho móvel. Agora, numa era de proliferação de dados em massa e um cenário de ameaças a aumentar, as organizações precisam adaptar-se rapidamente a este ambiente em mudança. As atuais infraestruturas de rede não foram construídas com os requisitos de segurança necessários atualmente,” refere Damian Jaume,Managing Director da Dynabook Europe GmbH. “Os dispositivos costumam ser a primeira linha de defesa das organizações – mas aqueles que operam nas indústrias com os dados mais sensíveis precisam de uma camada adicional de segurança para garantir uma proteção abrangente. É por isso que estamos a realizar esta parceria com a Microsoft, para desenvolver uma abordagem de segurança integrada entre o hardware e o software “.

Um PC Secured-core utiliza componentes de segurança ao nível do hardware como o Trusted Platform Module 2.0 (TPM) e modernos CPUs juntamente com uma segurança baseada em virtualização (VBS) e um serviço de integridade de código Windows Dynamic hypervisor (HVCI) para criar um ambiente seguro e isolado para hardware que efetivamente isola a memória e os componentes críticos para prevenir ataques e acessos não autorizados a partes sensíveis do sistema operativo.

Capacidades de segurança à prova de água

Ao confiar nas capacidades de segurança avançada construídas dentro dos CPUs modernos, os PCs Secured-core protegem a integridade do Windows e seu processo de inicialização contra ataques avançados ao nível do firmware. Os PCs utilizam a medida com base na confiança Dinâmica (DRTM) para enviar o sistema para uma zona de confiança ao transferir o controlo do CPU diretamente para o carregador or meio de uma transferência segura e monitorizado. Com o Windows hypervisor iniciado em segurança num estado monitorizado pelo hardware, o ambiente VBS é então criado na memória para isolar pontos e processos críticos do sistema operacional normal do Windows que iniciará em momentos.

Proteção e verificação de identificação superforte

Por norma, a utilização somente de passwords não protege suficientemente os dados do sistema e nem as identidades. Para garantir uma segurança contra roubos, comprometimentos e ataques de phishing, os PCs Secured-core utilizam o Windows Hello3 para impedir ataques à identidade do utilizador e ataques baseados nas credenciais por meio de uma combinação de sensores biométricos e armazenamento de credenciais baseados em hardware. Isto inclui rosto, impressões digitais, chave FIDO2 segura, ou autenticação de PIN, enquanto o Credential Guard utiliza a segurança baseada em virtualização (VBS) para bloquear as ferramentas usadas nestes ataques e garantir que o malware em execução no sistema operativo não possa extrair tokens de autenticação.

Proteção de dados de críticos inigualável

Quer seja perdido, roubado ou confiscado, um dos elos historicamente mais fracos da cadeia de segurança é o acesso físico ao próprio dispositivo. Um PC Secured-core é um dispositivo Windows moderno que vem com o nível mais alto de hardware, software e proteção de identidade out-of-the-box. Oferece o mais alto nível de proteção contra a possível perda de dados, protegendo-o contra ataques drive-by que podem levar à divulgação de informações confidenciais ou à injeção de malware. Os PCs Secured-core impedem que os periféricos externos iniciem e executem o DMA (Acesso Direto à Memória do Kernel), a menos que os condutores destes periféricos ofereçam suporte ao isolamento da memória. Os periféricos com condutores compatíveis serão automaticamente reconhecidos, iniciados e autorizados a executar o DMA nas regiões de memória atribuídas. Por defeito, os periféricos com condutores incompatíveis serão impedidos de iniciar e executar o DMA até que um utilizador autorizado entre no sistema ou desbloqueie o ecrã. Além disso, os PCs usam uma Encriptação de Unidade de Disco BitLocker para proteger os dados do utilizador e garantir que um computador não tenha sido violado enquanto o sistema estava offline. Essas medidas de segurança adicionais fornecem autenticação de multi-fator e garante que o PC não inicie ou continue a partir da hibernação até que o PIN ou a chave de inicialização correta seja apresentada.

“Estabelecemos uma estreita parceria com a Dynabook para garantir que estes dispositivos atendam aos critérios de engenharia de PCs Secured-core, e temos o prazer de ver o progresso que temos percorrido juntos,” acrescenta David Weston, Partner Director of OS Security, Microsoft Corporation.

A gama de PCs Secured-core da dynabook de 13”, 14” e 15”, incluindo o Portégé X30-F, Tecra X40-F e Tecra X50-F, já se encontram disponíveis.

Artigo anteriorPróximo artigo
Avatar
Nilton é um entusiasta das novas tendências tecnológicas e do impacto que estas têm nas organizações e no nosso dia a dia.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.