Sure Access Enterprise el lanzamiento de HP para proteger datos y sistemas de alto valor
2 de Noviembre de 2022HP mejora la cartera de HP Wolf Security para evitar que los atacantes secuestren el acceso privilegiado a datos confidenciales.
HP Inc. anunció mejoras en su cartera de protección de terminales HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE).
SAE protege a los usuarios con derechos para acceder a datos, sistemas y aplicaciones confidenciales. Evita que los atacantes secuestren estas sesiones privilegiadas; incluso si el dispositivo de punto final de los usuarios se ve comprometido, el acceso a sistemas y datos de gran valor puede permanecer seguro. Esto evita que las infracciones menores de puntos finales se conviertan en incidentes de seguridad importantes.
Disponible para dispositivos HP y de otros fabricantes, SAE aprovecha la tecnología de aislamiento de tareas única de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto garantiza la confidencialidad y la integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del endpoint. Los usuarios son libres de realizar actividades personales, privilegiadas y no privilegiadas de forma segura desde una máquina. Esto mejora la experiencia del usuario, reduce los gastos generales de TI y mejora la protección.
“Obtener acceso al dispositivo de un usuario privilegiado es un paso crítico en la cadena de ataque. Desde aquí, un atacante puede raspar credenciales, escalar privilegios, moverse lateralmente y filtrar datos confidenciales”. Comenta Ian Pratt, director global de seguridad para sistemas personales de HP Inc. “Sure Access Enterprise es una solución única que evita esta escalada y frustra a los atacantes”.
Las organizaciones tienen varios tipos de usuarios que necesitan acceder diariamente a datos, sistemas y aplicaciones privilegiados. Estos usuarios van desde administradores de TI, personal de soporte de IoT y OT, hasta equipos de soporte al cliente y finanzas.
Permitir que estos usuarios realicen tareas privilegiadas y no privilegiadas en la misma PC conlleva un riesgo considerable. Incluso si se utiliza un sistema de administración de acceso privilegiado (PAM) para controlar el acceso a los sistemas privilegiados, los atacantes pueden potencialmente usurpar sesiones privilegiadas, robar credenciales y datos confidenciales o insertar códigos y comandos maliciosos (por ejemplo, mediante pulsaciones de teclas inyectadas, captura del portapapeles o raspado de memoria) si el punto final está comprometido.
La mejor práctica tradicional ha sido otorgar a los usuarios privilegiados estaciones de trabajo de acceso privilegiado (PAW) dedicadas separadas que se usan únicamente para tareas privilegiadas. Sin embargo, esto incomoda a los usuarios y aumenta los gastos generales de TI al comprar y administrar dos sistemas.
SAE utiliza virtualización avanzada aplicada por hardware para crear máquinas virtuales protegidas que están aisladas del sistema operativo de escritorio y, por lo tanto, no pueden ser vistas, influenciadas ni controladas por él. Por lo tanto, se puede garantizar la confidencialidad y la integridad de la aplicación y los datos dentro de la VM protegida, sin el costo operativo y la complejidad de emitir una PAW por separado.
“Al aislar tareas en máquinas virtuales protegidas, que son transparentes para el usuario final, Sure Access Enterprise rompe la cadena de ataque”, continúa Pratt. “Además de proteger a los administradores de sistemas que acceden a servidores de alto valor, SAE se puede usar para proteger otros activos confidenciales, por ejemplo, proteger los detalles de la tarjeta de crédito a los que accede el servicio de atención al cliente en un minorista, el acceso a los datos del paciente en un proveedor de atención médica o las conexiones a un Sistema de Control Industrial en un fabricante.”
Sure Access Enterprise ya está disponible y cuenta con:
* Sólidas integraciones con soluciones de gestión de acceso privilegiado (PAM) (p.ej., CyberArk, BeyondTrust), túneles de acceso remoto IPSec y autenticación multifactor (MFA).
* Administración centralizada para habilitar la separación de tareas y opciones de políticas flexibles, como bloquear conexiones a PC o usuarios específicos o requerir la activación de HP Sure View para privacidad.
* Raíz de confianza de hardware, respaldada por las últimas tecnologías Intel®, para evitar que el malware eluda los controles de seguridad.
* Registro de sesión encriptado y resistente a manipulaciones para rastrear el acceso, sin registrar datos confidenciales o credenciales, lo que facilita el cumplimiento.