HP amplia portfólio de segurança de endpoint com Sure Access Enterprise

A HP anunciou melhorias em seu portfólio de proteção de endpoint HP Wolf Security, com o lançamento do Sure Access Enterprise (SAE), que protege os usuários com direitos de acesso a dados, sistemas e aplicativos confidenciais. Ele impede que invasores sequestrem essas sessões privilegiadas – mesmo que o dispositivo terminal dos usuários seja comprometido, o acesso a dados e sistemas de alto valor pode permanecer seguro. Isso impede que pequenas violações de endpoint se transformem em grandes incidentes de segurança.

Disponível para dispositivos HP e não HP, o SAE aproveita a tecnologia exclusiva de isolamento de tarefas da HP para executar cada sessão de acesso privilegiado em sua própria máquina virtual (VM) imposta por hardware. Isso garante a confidencialidade e integridade dos dados acessados, isolando-os de qualquer malware no sistema operacional do endpoint. Os usuários são livres para realizar atividades privilegiadas, não privilegiadas e pessoais com segurança a partir de uma máquina. Isso melhora a experiência do usuário, reduz as despesas gerais de TI e aumenta a proteção.

“Obter acesso ao dispositivo de um usuário privilegiado é uma etapa crítica na cadeia de ataque. A partir daqui, um invasor pode extrair credenciais, aumentar privilégios, mover-se lateralmente e exfiltrar dados confidenciais”, explicou Ian Pratt, diretor global de Segurança para Sistemas Pessoais da HP. “O Sure Access Enterprise é uma solução única que evita essa escalada, frustrando os invasores”, completou.

As organizações têm vários tipos de usuários que precisam acessar dados, sistemas e aplicativos privilegiados diariamente. Esses usuários variam de administradores de TI, equipe de suporte de IoT e OT, até equipes de suporte ao cliente e finanças.

Permitir que esses usuários executem tarefas privilegiadas e não privilegiadas no mesmo PC apresenta riscos consideráveis. Mesmo que um sistema Privileged Access Management (PAM) seja usado para controlar o acesso a sistemas privilegiados, os invasores ainda podem usurpar sessões privilegiadas, roubar dados e credenciais confidenciais ou inserir códigos e comandos maliciosos (por exemplo, por meio de pressionamentos de tecla injetados, captura da área de transferência ou raspagem de memória) se o endpoint estiver comprometido.

A melhor prática tradicional tem sido emitir usuários privilegiados com estações de trabalho de acesso privilegiado (PAW) dedicadas separadas que são usadas exclusivamente para tarefas privilegiadas. No entanto, isso incomoda os usuários e aumenta as despesas gerais de TI comprando e gerenciando dois sistemas.

O SAE usa virtualização avançada imposta por hardware para criar VMs protegidas que são isoladas do sistema operacional de desktop e, portanto, não podem ser visualizadas, influenciadas ou controladas por ele. Assim, a confidencialidade e a integridade do aplicativo e dos dados dentro da VM protegida podem ser garantidas, sem o custo operacional e a complexidade de emitir uma PAW separada.

“Ao isolar tarefas em VMs protegidas, que são transparentes para o usuário final, o Sure Access Enterprise quebra a cadeia de ataque”, observou Pratt. “Além de proteger os administradores de sistema que acessam servidores de alto valor, o SAE pode ser usado para proteger outros ativos confidenciais – por exemplo, proteger detalhes de cartão de crédito acessados ​​por suporte ao cliente em um varejista, acesso a dados de pacientes em um provedor de saúde ou conexões a um Sistema de Controle Industrial em um fabricante”, disse.

O Sure Access Enterprise já está disponível e apresenta:

– Fortes integrações com soluções de Privileged Access Management (PAM) (por exemplo, CyberArk, BeyondTrust), túneis de acesso remoto IPSec e autenticação multifator (MFA).

– Gerenciamento centralizado para permitir a separação de tarefas e opções de políticas flexíveis – como travar conexões com PCs ou usuários específicos ou exigir a ativação do HP Sure View para privacidade.

– Raiz de confiança do hardware, com suporte das mais recentes tecnologias Intel®, para evitar que malwares ignorem os controles de segurança.

– Registro de sessão criptografado e inviolável para rastrear o acesso, sem registrar dados ou credenciais confidenciais, facilitando a conformidade.

Serviço
www.hp.com