[25/11/2024] Lenovo anunció la introducción de ThinkShield Firmware Assurance como parte de su cartera de soluciones de ciberseguridad de nivel empresarial. Según lo señalado en el comunicado de prensa, ThinkShield Firmware Assurance es una solución OEM que permite una visibilidad y protección profundas por debajo del sistema operativo (SO) al adoptar la visibilidad a nivel de componente de la arquitectura Zero Trust (ZTA) para generar información de gestión de riesgos más precisa y procesable.
"Como paradigma de seguridad, ZTA identifica explícitamente a los usuarios y dispositivos para otorgar niveles adecuados de acceso para que una empresa pueda operar con menos riesgo y mínima fricción. ZTA es un marco crítico para reducir el riesgo a medida que las organizaciones se esfuerzan por completar las implementaciones de Zero-Trust”, sostuvo Nima Baiati, director ejecutivo y gerente general de Soluciones de Ciberseguridad Comercial de Lenovo.
Visibilidad y protección
El ejecutivo anotó que, debido a la falta de visibilidad de los componentes del dispositivo, que puede convertirse en un problema aún mayor en un entorno de trabajo híbrido, las organizaciones a menudo tienen dificultades para determinar el nivel de riesgo que se origina en su hardware y firmware. "La inclusión de ThinkShield Firmware Assurance hace que las PC empresariales y las redes a las que sirven sean más seguras por diseño y ayuda a cumplir los objetivos de ZTA”.
Baiati anotó que ThinkShield Firmware Assurance proporciona gobernanza de componentes críticos con mediciones de atestación detalladas que se pueden analizar y puntuar en función del riesgo para que cada dispositivo se configure con su nivel de confianza asignado. "A diferencia de los enfoques de seguridad de endpoints basados en software de terceros, ThinkShield Firmware Assurance utiliza un controlador integrado (EC) dedicado que certifica los componentes críticos y la configuración durante el tiempo de arranque para proporcionar una raíz de confianza en la plataforma”.
Agregó que ThinkShield Firmware Assurance se puede implementar rápidamente para que los equipos de TI puedan tener una mejor visibilidad de sus flotas y redes de PC de manera más rápida y eficiente. "Con esta nueva solución de seguridad, las organizaciones pueden ayudar a evitar que los componentes de software y firmware se instalen a menos que estén firmados con certificados reconocidos y aprobados. Además, se pueden evitar cambios no autorizados en las políticas del BIOS al tiempo que se proporciona la recuperación automática de las políticas del BIOS”.
Baiati comentó que ThinkShield aborda todos los niveles de protección y seguridad, incluidos:
- Aseguramiento de la cadena de suministro: Solución de garantía de la cadena de suministro creada con Intel y AMD, lo que permite a los clientes validar los componentes de hardware de los dispositivos contra la manipulación desde la fábrica directamente hasta las manos de sus empleados.
- Debajo del sistema operativo: Las soluciones integradas de ThinkShield cubren el hardware, el firmware, el sistema operativo y la nube para defenderse contra los ataques de hardware, ayudar a garantizar la integridad del firmware y proporcionar alertas en tiempo real para cualquier intento de ataque.
- Operación del sistema a la nube: Ofrece una gestión de seguridad que incluye protección de endpoints impulsada por IA, protección para trabajar desde cualquier lugar, gestión remota, copia de seguridad en la nube, autenticación sin contraseña, defensa de datos, solución patentada para proteger el navegador, el correo electrónico y el explorador de archivos y una solución automatizada de parches de BIOS.
ThinkShield Firmware Assurance ya está disponible en mercados de todo el mundo.
Franca Cavassa, CTOPerú