Spoločnosť HP uvádza na trh riešenie Sure Access Enterprise, ktoré chráni dáta a systémy s vysokou hodnotou

Spoločnosť HP Inc . predstavila ďalšie vylepšenia svojho portfólia ochrany koncových zariadení HP Wolf Security – prostredníctvom riešenia Sure Access Enterprise (SAE). SAE chráni užívateľov, ktorí majú prístupové práva k citlivým dátam, systémom a aplikáciám. Zabraňuje útočníkom, aby sa týchto privilegovaných prístupov zmocnili – aj keď je koncové zariadenie používateľa napadnuté, prístup k dátam a systémom s vysokou hodnotou zostáva chránený. Zamedzí sa tak tomu, aby menej závažné napadnutia koncových zariadení prerástli na významné bezpečnostné incidenty.

Tip redakcie: Mobily, PC, Hry a kancelária za super ceny od overeného obchodníka

HP Wolf Pro Security Edition PC
HP Wolf Pro Security Edition PC

Riešenie SAE, ktoré je k dispozícii pre zariadenia HP aj zariadenia iných výrobcov, využíva jedinečnú technológiu HP na izoláciu úloh. Táto technológia spúšťa každú reláciu s privilegovaným prístupom v samostatnom, hardvérom vynútenom virtuálnom počítači (VM). Zaručuje tým ochranu a integritu dôverných dát, ku ktorým sa pristupuje, a príslušnú úlohu izoluje od prípadného malwaru, ktorým môže byť operačný systém koncového zariadenia napadnutý. Používatelia môžu teda bez obmedzenia a bezpečne rovnaký počítač používať na vykonávanie úkonov bez ohľadu na to, či vyžadujú privilegovaný prístup a tiež na osobné účely. To zlepšuje užívateľský komfort, znižuje náklady na IT a zvyšuje úroveň ochrany.

Získanie prístupu k zariadeniu privilegovaného používateľa znamená pri vedení kybernetického útoku kritický krok. Ak sa to útočníkovi podarí, môže sa vzápätí zmocniť prihlasovacích údajov, získať vyššie oprávnenie, preniknúť do ďalších súčastí systému a tajne stiahnuť citlivé dáta,“ vysvetľuje globálny riaditeľ zabezpečenia osobných systémov v spoločnosti HP Inc. Ian Pratt. „Sure Access Enterprise prináša jedinečné riešenie, ktoré takejto eskalácii bráni. Dokáže snahy útočníkov zmariť.“

V organizáciách pôsobí niekoľko typov užívateľov, ktorí potrebujú denne pristupovať k dôverným dátam, systémom a aplikáciám. Medzi týchto užívateľov patria správcovia IT, pracovníci zákazníckej podpory či finančné tímy.

Umožniť týmto používateľom spúšťať privilegované a neprivilegované úlohy na rovnakom počítači so sebou nesie značné riziko. Ak je koncové zariadenie napadnuté malwarom, potom sa aj v prípade, že je prístup k privilegovaným systémom riadený systémom správy privilegovaného prístupu (PAM), môžu útočníci potenciálne stále zmocniť privilegovaných relácií, kradnúť citlivé dáta a prihlasovacie údaje alebo vkladať škodlivý kód a príkazy (napr. prostredníctvom techník, ako je keystroke injection, clipboard capture alebo memory scraping).

Tradičnou osvedčenou praxou je poskytovať privilegovaným používateľom samostatné vyhradené pracovné stanice s privilegovaným prístupom (PAW), ktoré sa používajú výhradne pre úlohy vyžadujúce privilegovaný prístup. To však znepríjemňuje život používateľom a zároveň tiež zvyšuje náklady na IT, pretože je nutné zaobstarávať a spravovať dva systémy.

HP Wolf Pro Security Edition PC
HP Wolf Pro Security Edition PC

SAE využíva pokročilú hardvérovo vynútenú virtualizáciu na vytváranie chránených virtuálnych počítačov, izolovaných od operačného systému počítača, na ktorom používateľ pracuje, a ten z nich preto nedokáže čítať dáta, ovplyvňovať ich chod ani nad nimi prevziať kontrolu. Ochranu dôvernosti a integrity aplikácií a dát vo vnútri chráneného virtuálneho počítača je teda možné zaistiť aj bez ďalších prevádzkových výdavkov či zložitého riešenia náležitostí, súvisiacich s poskytnutím samostatnej pracovnej stanice PAW.

Vďaka tomu, že sú jednotlivé úlohy izolované spustením v chránených virtuálnych počítačoch, pričom izolácia je z hľadiska koncového používateľa transparentná, dokáže Sure Access Enterprise prerušiť nadväznosť jednotlivých krokov útoku,“ pokračuje Pratt. „Popri ochrane správcov systému pristupujúcich k serverom, na ktorých sú uložené dáta vysokej hodnoty, možno SAE použiť aj na ochranu iných citlivých aktív – napríklad na ochranu údajov o kreditných kartách, ku ktorým pristupuje zákaznícka podpora v maloobchode, ochrane prístupu k údajom o pacientoch u poskytovateľov zdravotnej starostlivosti alebo k ochrane pripojenia k priemyselným riadiacim systémom vo výrobných podnikoch.“

Sure Access Enterprise je k dispozícii už teraz a ponúka tieto výhody:

  • Tesná integrácia s riešeniami pre správu privilegovaného prístupu (PAM) (napr. CyberArk, BeyondTrust), tunelovaným pripojením vzdialeného prístupu s použitím protokolu IPSec a viacfaktorovým overovaním (MFA).
  • Centralizovaná správa umožňujúca oddelenie jednotlivých pracovných povinností a flexibilné nastavenie bezpečnostných zásad – napríklad uzamknutie pripojenia k určitým počítačom alebo používateľom alebo vyžadovanie aktivácie HP Sure View pre zaistenie ochrany súkromia.
  • Hardwarové zabezpečenie root of trust, podporované najnovšími technológiami Intel®, zabraňujúce malwaru obchádzať bezpečnostné kontrolné mechanizmy.
  • Šifrované protokolovanie relácií odolné proti neoprávnenej manipulácii umožňujúce sledovanie prístupu bez zaznamenávania citlivých údajov alebo poverenia, čo uľahčuje dodržiavanie predpisov.

Ďalšie informácie získate na adrese https://www.hp.com/uk-en/security/endpoint-security-solutions.html

O autorovi

Napíšte komentár

Napíšte hľadané slovo / slová a stlačte ENTER