A HP anuncia melhorias no seu portfólio HP Wolf Security, de proteção de dispositivos, com o lançamento do Sure Access Enterprise Edition (SAE)[i].
A SAE protege os Utilizadores ao implementar direitos de Acesso a dados, sistemas e aplicações sensíveis. Impede os atacantes de aceder a estas sessões privilegiadas – mesmo que o dispositivo dos utilizadores seja comprometido, o acesso a dados e sistemas de elevado valor pode permanecer seguro. Isto impede que violações menores dos terminais se transformem em grandes incidentes de segurança.
Related Articles
Disponível tanto para dispositivos HP como não HP, a SAE aproveita a tecnologia única de isolamento de tarefas da HP para executar cada sessão de acesso privilegiado dentro da sua própria máquina virtual (VM), reforçada por hardware. Assegura assim a confidencialidade e integridade dos dados a que se acede, isolando-os de qualquer malware no sistema operativo. Os utilizadores são livres de conduzir atividades privilegiadas, não-privilegiadas e pessoais em segurança. Isto melhora a experiência do utilizador, reduz as despesas gerais de TI, e aumenta a proteção.
“Conseguir acesso a um dispositivo privilegiado é um passo crítico na cadeia de ataque. A partir daqui, um atacante pode recolher credenciais, escalar privilégios e extrair dados sensíveis“, comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais da HP Inc. “A Sure Access Enterprise é uma solução única que impede esta escalada, frustrando os atacantes“.
As organizações têm vários tipos de utilizadores que precisam de aceder diariamente a dados, sistemas e aplicações privilegiadas. Estes utilizadores vão desde administradores de TI, pessoal de suporte de IoT e OT, até às equipas de atendimento ao cliente e finanças.
Permitir que estes utilizadores executem tarefas privilegiadas e não-privilegiadas no mesmo PC comporta um risco considerável. Mesmo que um sistema de Gestão de Acesso Privilegiado (PAM) seja utilizado para controlar o acesso a sistemas, os atacantes podem usurpar sessões privilegiadas, roubar dados e credenciais sensíveis, ou inserir código e comandos maliciosos (por exemplo, através de injeção de código, capturas de clipboard, ou acesso de memória) se o equipamento for comprometido.
A melhor prática é garantir que utilizadores com estações de trabalho de Acesso Privilegiado (PAWs) têm máquinas separadas que são utilizadas exclusivamente para tarefas privilegiadas. No entanto, isto é um incómodo para os utilizadores e aumenta as despesas gerais de TI na compra e gestão de dois sistemas.
A SAE utiliza a virtualização avançada reforçada por hardware para criar VMs protegidas que são isoladas do sistema operativo. Assim, a confidencialidade e integridade da aplicação e dos dados dentro da VM protegida pode ser assegurada, sem o custo operacional e a complexidade da instalação de um PAW separado.
“Ao isolar tarefas em VMs protegidas, que são transparentes para o utilizador final, a Sure Access Enterprise quebra a cadeia de ataque“, continuou Pratt. “Para além de proteger os administradores de sistemas que acedem a servidores de alto valor, a SAE pode ser utilizada para proteger outros bens sensíveis – por exemplo, proteger os detalhes do cartão de crédito acedidos pelo apoio ao cliente num retalhista, o acesso aos dados dos pacientes num fornecedor de cuidados de saúde, ou as ligações a um Sistema de Controlo Industrial num fabricante“.
A Sure Access Enterprise já está disponível e possui as seguintes funcionalidades:
Integrações fortes com soluções de gestão de acesso privilegiado (PAM), tais como CyberArk e BeyondTrust, ajudam a assegurar túneis de acesso remoto e fornecem autenticação multifator (MFA).
Gestão centralizada permite a separação de funções e opções de políticas flexíveis, tais como ligações de bloqueio a PCs ou utilizadores específicos, ou a exigência de activação HP Sure View para privacidade.
Hardware de confiança, apoiada pelas mais recentes tecnologias Intel®, impede que o malware contorne os controlos de segurança.
Registo de sessão encriptado e resistente à adulteração é utilizado para seguir o acesso, sem registar dados sensíveis ou credenciais.
[i] A HP Sure Access Enterprise requer o Windows 10 ou 11 Pro ou superior. Os Serviços HP são regidos pelos termos e condições aplicáveis dos serviços prestados ou indicados ao Cliente no momento da compra. O cliente pode ter direitos legais adicionais, de acordo com as leis locais. Tais direitos não são de forma alguma afetados pelos termos e condições de serviço da HP ou pela Garantia Limitada HP fornecida com o seu Produto HP. Para requisitos completos do sistema, queira visitar www.hpdaas.com/requirements.
Siga-nos no Google News e não perca nenhuma notícia. Clique aqui e carregue em seguir.
Outros artigos interessantes:
- Minsait identifica 5 tendências da revolução phygital
- Bowers & Wilkins anuncia parceria com “James Bond”
This post first appeared on TecheNet | Blog De NotÃcias Vocacionado Para A Di, please read the originial post: here