Malware geopend op je laptop? Geen (groot) probleem

Geen beveiliging is honderd procent waterdicht, dus is het belangrijk dat je laptop niet onbruikbaar wordt wanneer je toch eens op een foute link klikt. Microscopische virtuele machines bieden de oplossing, samen met een snelle herstelstrategie voor extreme gevallen.

Op een malafide link in een mail is al te snel geklikt, of een gevaarlijke bijlage snel geopend. Een stoute klik mag natuurlijk geen doodvonnis zijn. Een Windows-computer heeft standaard heel wat beveiliging aan boord ingebakken in Windows 11 en Windows Defender, maar die werkt exclusief op het niveau van het besturingssysteem.

HP heeft als laptopfabrikant de optie om daarop verder te bouwen met een extra beveiligingslaag en doet dat ook met HP Wolf Security. Voor bescherming van malware springen twee functies in het oog: HP Sure Click en HP Sure Recover.

Virtueel veilig

HP Sure Click is één van de interessantste functies van HP Wolf Security, en de basisversie ervan zit ingebakken in iedere nieuwe professionele HP-laptop. Sure Click is het resultaat van de overname van Bromium door HP in 2019. Met Bromium kocht de computerbouwer een héél interessante technologie: micro-virtualisatie.

Bij virtualisatie bouwt software (de hypervisor) bovenop hardware één of meerdere virtuele computers. Op die computers installeer je dan software zoals Linux of Windows. Bij servers on-premises en in de cloud is virtualisatie een erg vaak gebruikte technologie, vooral omdat ze toelaat dat de beschikbare rekencapaciteit van een server optimaal benut wordt.

Virtualisatie heeft echter een bijkomstig voordeel: software in een gevirtualiseerde computer, weet eigenlijk niet dat de onderliggende hardware virtueel is. De virtuele omgeving is bovendien helemaal gescheiden van de echte hardware eronder en van andere virtuele machines.

HP implementeert voor Sure Click de micro-virtualisatietechnologie van Bromium. Die vertrouwt op hetzelfde concept en kan kleine virtuele omgevingen opzetten waarin software draait, volledig geïsoleerd van de rest van de computer. Sure Click zorgt ervoor dat verdachte links in een geïsoleerd browservenster openen, en verdachte bestanden in geïsoleerde en gevirtualiseerde versies van bijvoorbeeld Word of Excel.

Klikken zonder vrees

Klik je als gebruiker op een verdachte link of open je een verdachte bijlage in een mail, dan is het risico dus beperkt. Sure Click opent de link of het bestand in een gevirtualiseerde omgeving die misschien helemaal besmet geraakt, maar van waaruit malware zoals ransomware niet kan ontsnappen. Druk je op het kruisje, dan is de inhoud van de micro-VM verdwenen.

Je kan Sure Click ook zien als een soort sandbox-omgeving, waarin malware vrijwel risicoloos vrij spel heeft. Bestanden die met Sure Click openen, hebben wel de volledige functionaliteit. Zo werkt Word in Sure Click zoals je gewend bent, werkt knippen en plakken, kan je het bestand aanpassen en eventueel ook opslaan. Open je een phishingwebsite, dan zal Wolf Security je ervan weerhouden je gebruikersnaam en wachtwoord te delen. Sure Click zit in het Wolf Security-dashboard onder de naam Bedreigingsanalyse.

Eenvoudig herstel

Wat nu als er toch eens ransomware op een toestel geraakt, of een werknemer erin geslaagd is de laptop functioneel om zeep te helpen ondanks de extra beveiliging van Sure Click? Sure Recover maakt het plaatje compleet. Daarmee is het mogelijk om vanop afstand een toestel helemaal opnieuw in te stellen. Zo hoeft een werknemer niet meer langs het lokale IT-departement te passeren om een nieuwe image op z’n laptop te laten plaatsen. Welk versie van Windows of welke image een beheerder naar de laptop wil duwen, kan die zelf kiezen.

Sure Recover leeft onder de noemer OS-bestendigheid in het Wolf Security-dashboard. Daar kan je instellen wat je als herstelkopie verkiest, maar ook aangeven hoe grondig de HDD of SSD gewist moet worden voor de herinstallatie van start gaat.

Buikgevoel

HP voorziet ook nog Sure Sense. Dat is een laatste beveiligingstool die van deep learning gebruik maakt om bedreigingen te detecteren aan de hand van hun gedrag. De tool complementeert Windows Defender. Komt er malware binnen die Defender niet onmiddellijk herkent, dan kan Sure Sense op basis van het gedrag (zoals encryptie) alsnog problemen voorkomen of beperken.

Bovenstaande beveiligingsfuncties van Wolf Security zijn standaard aanwezig op alle zakelijke HP-computers. De basisfunctionaliteit is inbegrepen bij het toestel, maar HP wil hier en daar nog een centje extra verdienen. Zo kunnen grote bedrijven een geavanceerdere versie van Sure Click aankopen waarover ze meer controle hebben. De basisversie opent echter ook al veel bijlages vanzelf in een beveiligde container. Wat inbegrepen is, volstaat ruimschoots om de beveiliging van een computer drastisch te verbeteren bovenop wat inbegrepen zit bij Windows.


Dit artikel is onderdeel van een reeks over de rol van HP in laptopbeveiliging. Het redactionele stuk kwam tot stand met medewerking van HP. Klik hier voor meer info, of hier als je HP wil contacteren rond deze oplossingen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.