De securitytip van Terrence Pellikaan

In deze serie vragen we experts van HP om hun beste securitytip. Dit keer spraken we met Terrence Pellikaan, presales consultant bij HP. Zijn favoriete security-feature is HP Sure Start.

Wat is HP Sure Start?

HP Sure Start herkent malware instinctief door gebruik te maken van deep learning-algoritmen en neural network technology. HP Sure Start valideert de integriteit van de BIOS-code continu zodat de PC goed beveiligd is tegen aanvallen. Wanneer het OS runt, wordt de kritieke BIOS-code in de runtime memory ook voortdurend gemonitord.

Wanneer rootkits of andere malware je BIOS proberen aan te passen, detecteert en stopt HP Sure Start de aanval razendsnel. Het device wordt automatisch opnieuw opgestart en herstelt zichzelf door middel van een ‘gouden kopie’ van de BIOS die op een speciale chip staat.

Dit gebeurt in minder dan een minuut, hierdoor heeft het weinig tot geen invloed op de productiviteit van de gebruiker.

Actief nog voor de processor code uitvoert

‘Sure Start is automatisch ingeschakeld’, vertelt Terrence. ‘Je hoeft er niets extra voor aan te zetten.’ Het bijzondere van Sure Start is dat het al actief is voordat je processor enige code uitvoert. Het valideert de code en instellingen en laat ze alleen uitvoeren als dit veilig kan.

Securitytip: laat de HP notifications app staan

‘De HP notifications app geeft je een notificatie wanneer je BIOS wordt aangevallen en zichzelf herstelt. Sommige mensen verwijderen deze optie omdat ze niet weten wat het is, maar deze moet je zeker laten staan! Wanneer je Windows zelf installeert, is het belangrijk dat je deze extra app ook installeert.’

Tip: dit zijn de belangrijkste veiligheidsrisico’s van dit moment.

‘De notifications app geeft je een melding in het Windows Event log, je ziet dan bij ‘Security’ een mededeling staan. Zo kun je achterhalen wat er precies is voorgevallen.’ Wel goed om te weten: ‘Ook zonder de HP notifications app beschermt Sure Start je tegen aanvallen van malware.’

Wachtwoord op BIOS

Heb je geen Sure Start? Het beveiligen van je BIOS is sowieso erg belangrijk. Terrence vertelt: ‘Als criminelen of hackers niet via Windows bij je systeem kunnen, kunnen ze het nog proberen via je BIOS. Deze kunnen ze proberen binnen te dringen, bijvoorbeeld door middel van een usb-stick. Het is dus belangrijk om je BIOS te beschermen met een wachtwoord.

Meer weten? In onderstaand filmpje wordt de urgentie en werking van HP Sure Start verder uitgelegd. Hier is ook te zien wat er gebeurt bij een BIOS-aanval als je geen HP Sure Start hebt én wat er gebeurt als HP Sure Start wel op je computer zit.

Lees ook