Professionele HP-laptops zijn uitgerust met Wolf Security. Daarmee wil HP bestaande beveiligingsoplossingen van bijvoorbeeld Microsoft niet vervangen, maar wel een extra nuttige laag security toevoegen.
Wie een HP-computer zoals een ProBook, EliteBook of DragonFly openklapt, ziet al snel de sticker voor Wolf Security naast het touchpad. Ook bij het opstarten zie je verwijzingen naar Wolf, en na het opstarten zal je merken dat de Wolf Security-app voorgeïnstalleerd is. Is dat bloatware? Probeert HP Microsoft Defender te vervangen? Hoegenaamd niet.
De laptop als zwaartepunt
HP merkt dat het als pc-fabrikant een grote verantwoordelijkheid heeft. Vroeger draaiden kritische applicaties immers achter gesloten deuren bij een bedrijf. Vandaag worden kritische data en apps van overal ter wereld geconsumeerd. De typische veilige bedrijfsperimeter verdwijnt, maar er is wel één constante: alle toepassingen, alle data, alle risico’s maar dus ook mogelijkheden om die risico’s te mitigeren, komen samen op het toestel van de werknemer. Met andere woorden: je laptop is het nieuwe zwaartepunt voor efficiënte beveiliging.
Meer dan zeventig procent van de cyberaanvallen loopt volgens HP in een stadium via een endpoint. Doorgaans is dat de beginfase: mensen die ergens op klikken waar ze beter niet op zouden klikken, openen al te vaak ongewild de deur voor hackers. Phishing is een immens populaire aanvalsvector, en phishing-aanvallen lopen doorgaans via links of bijlagen die een slachtoffer op z’n endpoint opent.
Om veilig te werken, is zero trust de aangewezen methode. Vanuit die filosofie zijn er drie belangrijke pijlers voor de beveiliging van endpoints:
- Identiteitsbeheer: wie zit er achter de computer?
- Toestelbeheer: is de computer waarmee je werkt (nog) betrouwbaar?
- Bestandsbeheer: welke bestanden (of links) komen binnen, en zijn die niet schadelijk?
Identiteitsbeheer
Voor identiteitsbeheer speelt Windows Hello een grote rol. Biometrie zorgt er beter dan wachtwoorden voor dat de juiste persoon achter de laptop zit. HP voorziet de hardware, maar Hello komt van Microsoft.
Ook beheer van toestellen moet natuurlijk veilig zijn. Daarvoor ontwikkelde HP via Sure Admin een veilig systeem waarbij het wachtwoord via een smartphone wordt vervangen door MFA. Sure Access zorgt er dan weer voor dat hele kritische activiteiten zoals beheer end-to-end geïsoleerd zijn. Op die manier zorgt HP ervoor dat pc’s beheerd worden door beheerders, en niet door criminelen met een beheerderspetje op.
Toestelbeheer
Ook de laptop moet betrouwbaar blijven, en wie kan daar beter voor zorgen dan de fabrikant. HP voorziet laptops van een eigen HP Wolf Security-chip, die als een soort onafhankelijke bewaker een oogje in het zeil houdt. Die chip zorgt ervoor dat aanvallen in de toeleveringsketen gedetecteerd worden, maar ook dat je een gestolen toestel kan lokaliseren of wissen.
Een dief kan zo maar weinig aanvangen met een laptop. Wie de schroevendraaier bovenhaalt, is er eveneens aan voor de moeite. Ook dat wordt gedetecteerd. Is er op de één of andere manier toch malware binnengeraakt, dan zorgt HP er tot slot voor dat het met een druk op de knop vanop afstand mogelijk is om de hele laptop opnieuw in te stellen.
Bestandsbeheer
Dergelijke ransomware geraakt idealiter niet op je toestel en ook daar probeert HP voor te zorgen. Toestellen komen met Sure Click, wat in essentie netjes geïntegreerde sandboxingtechnologie is. Zo openen bijlages vanzelf in een geïsoleerde container. Zit er dan toch malware in, dan kan die nergens aan.
Als gebruiker zie je wel dat een document of link in een veilige container is geopend, maar functioneel verandert er weinig. Een Word-document zit bijvoorbeeld nog steeds gewoon in Word, maar de instance van Word draait geïsoleerd op de achtergrond.
Hele roedel
Alle beveiligingsfunctionaliteiten van HP leven onder de verzamelnaam Wolf Security. Het gros van de functionaliteit is standaard inbegrepen bij aanschaf van een zakelijke HP-laptop. Zo hoef je niets bij te kopen om ervoor te zorgen dat documenten afkomstig van het internet in een micro-VM openen en zijn de veilige beheersopties zo via de bios beschikbaar. Ook de Wolf Security-chip is standaard aanwezig.
lees ook
HP consolideert beveiligingsaanbod onder HP Wolf Security
Wie meer controle wil en functionaliteit meer op de eigen bedrijfsomgeving wil afstellen, betaalt soms wel een meerprijs. Zo heeft Sure Click een enterprise-versie die niet standaard wordt meegeleverd. Wil je toestellen op afstand volgen, vergrendelen of zelfs wissen, dan is dat ook een afzonderlijke dienst.
Complementair
HP wil met het Wolf-portfolio niet onder de duiven van traditionele beveiligingspartijen schieten, en biedt al evenmin een eigen versie van Microsoft Defender. De oplossingen van Wolf Security zijn ontwikkeld om complementair te zijn aan bestaande beveiligingssystemen en vertrekken vanuit de rol van HP als pc-fabrikant. Met de meeste mogelijkheden van Wolf kan je per direct aan de slag, al is de kans groot dat menig HP-eigenaar niet zo goed op de hoogte is van de capaciteiten. Via een partner werken kan natuurlijk ook.
Stap één is echter eenvoudig: sommige fabrikanten stouwen bloatware op hun laptop, HP Wolf Security is daar géén voorbeeld van. Onderzoek dus even wat er precies mogelijk is, en smijt niet alles met Wolf in de naam per direct van je nieuwe laptop. Met enkele klikken kom je immers in een handig dashboard terecht, waar je veel veilige functies kan inschakelen die op basis van onze tests een grote meerwaarde bieden, zonder dat ze in de weg komen te zitten van je dagelijkse werk.
Dit artikel is onderdeel van een reeks over de rol van HP in laptopbeveiliging. Het redactionele stuk kwam tot stand met medewerking van HP. Klik hier voor meer info, of hier als je HP wil contacteren rond deze oplossingen.