Společnost HP Inc. představila další vylepšení svého portfolia ochrany koncových zařízení HP Wolf Security – prostřednictvím řešení Sure Access Enterprise (SAE). SAE chrání uživatele, kteří mají přístupová práva k citlivým datům, systémům a aplikacím.
Zabraňuje útočníkům, aby se těchto privilegovaných relací zmocnili – i když je koncové zařízení uživatele napadeno, přístup k datům a systémům s vysokou hodnotou zůstává chráněný. Zamezí se tak tomu, aby méně závažná napadení koncových zařízení přerostla ve významné bezpečnostní incidenty.
Sure Access Enterprise
Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM).
Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden. Uživatelé mohou tedy bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.
V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.
Rizika přístupu k úlohám
Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy (např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping).
Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.
Vynucená virtualizace
SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu.
Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.
Výhody Sure Access Enterprise:
- Těsná integrace s řešeními pro správu privilegovaného přístupu (PAM) (např. CyberArk, BeyondTrust), tunelovaným připojením vzdáleného přístupu s použitím protokolu IPSec a vícefaktorovým ověřováním (MFA).
- Centralizovaná správa umožňující oddělení jednotlivých pracovních povinností a flexibilní nastavení bezpečnostních zásad – například uzamčení připojení k určitým počítačům nebo uživatelům nebo vyžadování aktivace HP Sure View pro zajištění ochrany soukromí.
- Hardwarové zabezpečení root of trust, podporované nejnovějšími technologiemi Intel®, zabraňující malwaru obcházet bezpečnostní kontrolní mechanismy.
- Šifrované protokolování relací odolné proti neoprávněné manipulaci umožňující sledování přístupu bez zaznamenávání citlivých údajů nebo pověření, což usnadňuje dodržování předpisů.
Další informace získáte na adrese https://www.hp.com/uk-en/security/endpoint-security-solutions.html
Zdroj a foto: HP
Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.