Lenovo annuncia l’arrivo di ThinkShield Firmware Assurance all’interno del proprio portfolio di soluzioni enterprise per la cybersecurity.
ThinkShield Firmware Assurance è tra le poche soluzioni OEM per computer che offre completa visibilità e protezione al di sotto del sistema operativo, grazie all’implementazione della visibilità a livello di componente della Zero Trust Architecture (ZTA), generando così dati più accurati e fruibili per la gestione del rischio.
Come paradigma di sicurezza, la ZTA identifica esplicitamente utenti e dispositivi per garantire livelli di accesso appropriati, consentendo alle aziende di operare con meno rischi e minore attrito. La ZTA è un framework fondamentale per la riduzione del rischio, in quanto le organizzazioni si impegnano a completare le implementazioni Zero Trust.
Visibilità e Protezione
Gartner prevede che entro il 2026 solo il 10% delle grandi aziende avrà implementato un programma Zero Trust maturo e misurabile, rispetto a meno dell’1% nel 2023. A causa della mancanza di visibilità sui componenti dei dispositivi, che può diventare un problema ancora maggiore in un ambiente di lavoro ibrido, le organizzazioni spesso faticano a determinare il livello di rischio derivante dall’hardware e dal firmware. ThinkShield Firmware Assurance rende i PC aziendali e le reti a cui sono collegati più sicuri per progettazione e contribuisce al raggiungimento degli obiettivi ZTA.
ThinkShield Firmware Assurance garantisce la governance dei componenti critici con misurazioni di attestazione dettagliate che possono essere analizzate e valutate in base al rischio, in modo che ogni dispositivo venga impostato con il livello di fiducia assegnato. A differenza degli approcci di sicurezza degli endpoint basati su software di terze parti, ThinkShield Firmware Assurance utilizza un controller embedded (EC) dedicato che indica i componenti critici e la configurazione durante l’avvio al fine di offrire una piattaforma affidabile.
ThinkShield Firmware Assurance può essere implementato rapidamente, consentendo ai team IT di ottenere una migliore visibilità della propria flotta di PC e delle reti in modo più rapido ed efficiente. Con questa nuova soluzione di sicurezza, le organizzazioni possono impedire l’installazione di componenti software e firmware non firmati con certificati riconosciuti e approvati. Inoltre, è possibile prevenire modifiche non autorizzate ai criteri del BIOS, garantendo al contempo il ripristino automatico degli stessi.
“La costante innovazione di Lenovo nel settore informatico sta mantenendo il suo impegno nel rendere l’IA più intelligente per tutti, e la sicurezza informatica è uno degli elementi più critici per come e dove l’IA viene adottata. Questo è un fattore chiave del perché ci siamo concentrati sulla sicurezza della catena di approvvigionamento, al di sotto e al di sopra del sistema operativo”, ha affermato Nima Baiati, Executive Director & GM, Commercial Cybersecurity Solutions, Lenovo. “ThinkShield Firmware Assurance è una soluzione unica progettata per aiutare i clienti a gestire e mitigare meglio i rischi con maggiore consapevolezza e fiducia”.
Sicurezza del progetto
ThinkShield è il portfolio di soluzioni di sicurezza di Lenovo che comprende hardware, software e servizi. Il portfolio per una sicurezza end-to-end completa offre soluzioni avanzate sotto forma di sicurezza della piattaforma integrata e protezione dei dispositivi, protezione da minacce e protezione dei dati, nonché strumenti di gestione della sicurezza che aiutano a proteggere le informazioni aziendali critiche. Dalla produzione direttamente nelle mani dei clienti, ThinkShield mantiene i dispositivi più protetti e sicuri.
ThinkShield affronta ogni livello di protezione e sicurezza, tra cui:
- Supply Chain Assurance: Lenovo è uno dei primi e unici produttori OEM di PC con una soluzione di controllo della supply chain, realizzata con Intel e AMD, che consente ai clienti di validare i componenti hardware dei dispositivi contro le manomissioni, dalla produzione direttamente nelle mani dei propri dipendenti.
- Below-the-Operating System: le soluzioni integrate ThinkShield coprono hardware, firmware, sistema operativo e cloud per difendersi da attacchi hardware, contribuire a garantire l’integrità del firmware e fornire avvisi in tempo reale per qualsiasi tentativo di attacco.
- Operation System-to-Cloud: offre una gestione della sicurezza che include la protezione degli endpoint basata su IA, la protezione per il lavoro da qualsiasi luogo, la gestione remota, il backup su cloud, l’autenticazione senza password, la protezione dei dati, una soluzione brevettata per proteggere browser, e-mail ed esploratore di file e una soluzione automatizzata per l’applicazione delle patch del BIOS.
