A HP anuncia melhorias no seu portfólio HP Wolf Security, de proteção de dispositivos, com o lançamento do Sure Access Enterprise Edition (SAE).
A SAE protege os utilizadores ao implementar direitos de acesso a dados, sistemas e aplicações sensíveis. Impede os atacantes de aceder a estas sessões privilegiadas – mesmo que o dispositivo dos utilizadores seja comprometido, o acesso a dados e sistemas de elevado valor pode permanecer seguro. Isto impede que violações menores dos terminais se transformem em grandes incidentes de segurança.
Disponível tanto para dispositivos HP como não HP, a SAE aproveita a tecnologia única de isolamento de tarefas da HP para executar cada sessão de acesso privilegiado dentro da sua própria máquina virtual (VM), reforçada por hardware. Assegura assim a confidencialidade e integridade dos dados a que se acede, isolando-os de qualquer malware no sistema operativo. Os utilizadores são livres de conduzir atividades privilegiadas, não-privilegiadas e pessoais em segurança. Isto melhora a experiência do utilizador, reduz as despesas gerais de TI, e aumenta a proteção.
“Conseguir acesso a um dispositivo privilegiado é um passo crítico na cadeia de ataque. A partir daqui, um atacante pode recolher credenciais, escalar privilégios e extrair dados sensíveis“, comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais da HP Inc. “A Sure Access Enterprise é uma solução única que impede esta escalada, frustrando os atacantes“.
As organizações têm vários tipos de utilizadores que precisam de aceder diariamente a dados, sistemas e aplicações privilegiadas. Estes utilizadores vão desde administradores de TI, pessoal de suporte de IoT e OT, até às equipas de atendimento ao cliente e finanças.
Permitir que estes utilizadores executem tarefas privilegiadas e não-privilegiadas no mesmo PC comporta um risco considerável. Mesmo que um sistema de Gestão de Acesso Privilegiado (PAM) seja utilizado para controlar o acesso a sistemas, os atacantes podem usurpar sessões privilegiadas, roubar dados e credenciais sensíveis, ou inserir código e comandos maliciosos (por exemplo, através de injeção de código, capturas de clipboard, ou acesso de memória) se o equipamento for comprometido.
A melhor prática é garantir que utilizadores com estações de trabalho de Acesso Privilegiado (PAWs) têm máquinas separadas que são utilizadas exclusivamente para tarefas privilegiadas. No entanto, isto é um incómodo para os utilizadores e aumenta as despesas gerais de TI na compra e gestão de dois sistemas.
A SAE utiliza a virtualização avançada reforçada por hardware para criar VMs protegidas que são isoladas do sistema operativo. Assim, a confidencialidade e integridade da aplicação e dos dados dentro da VM protegida pode ser assegurada, sem o custo operacional e a complexidade da instalação de um PAW separado.
“Ao isolar tarefas em VMs protegidas, que são transparentes para o utilizador final, a Sure Access Enterprise quebra a cadeia de ataque“, continuou Pratt. “Para além de proteger os administradores de sistemas que acedem a servidores de alto valor, a SAE pode ser utilizada para proteger outros bens sensíveis – por exemplo, proteger os detalhes do cartão de crédito acedidos pelo apoio ao cliente num retalhista, o acesso aos dados dos pacientes num fornecedor de cuidados de saúde, ou as ligações a um Sistema de Controlo Industrial num fabricante“.
A Sure Access Enterprise já está disponível e possui as seguintes funcionalidades:
Integrações fortes com soluções de gestão de acesso privilegiado (PAM), tais como CyberArk e BeyondTrust, ajudam a assegurar túneis de acesso remoto e fornecem autenticação multifator (MFA).
Gestão centralizada permite a separação de funções e opções de políticas flexíveis, tais como ligações de bloqueio a PCs ou utilizadores específicos, ou a exigência de activação HP Sure View para privacidade.
Hardware de confiança, apoiada pelas mais recentes tecnologias Intel®, impede que o malware contorne os controlos de segurança.
Registo de sessão encriptado e resistente à adulteração é utilizado para seguir o acesso, sem registar dados sensíveis ou credenciais.