HP lança Sure Access Enterprise para proteger dados e sistemas de alto valor
Empresa aperfeiçoa portfólio
HP Wolf Security para impedir sequestro de acesso privilegiado a dados
sensíveis
A HP Inc.
(NYSE: HPQ) anuncia melhorias em seu portfólio de proteção de endpoints HP Wolf Security, com o lançamento do Sure Access
Enterprise (SAE)i.
O SAE protege os usuários com direitos de acesso a dados, sistemas e aplicações
sensíveis. Ele previne sequestros dessas sessões privilegiadas – mesmo se o
dispositivo do usuário final estiver comprometido, o acesso a dados e sistemas
de alto valor podem ser mantidos em segurança –, impedindo que pequenas
violações de endpoint se tornem grandes incidentes de segurança.
Disponível para
dispositivos tanto da HP como de outras marcas, o SAE utiliza a tecnologia de
isolamento de tarefas exclusiva da HP para rodar cada sessão de acesso
privilegiado dentro de sua própria máquina virtual (VM, na sigla em inglês)
reforçada por hardware. Isso
assegura a confidencialidade e a integridade dos dados que são acessados,
isolando-os de qualquer malware que esteja no sistema operacional do endpoint. Os usuários ficam tranquilos para realizar atividades
privilegiadas, não privilegiadas e pessoais com segurança a partir de qualquer
máquina. Isso melhora a experiência de usuário, reduz as despesas de TI e
aumenta a proteção.
“Obter acesso
ao dispositivo de um usuário privilegiado é um passo crucial na cadeia de
ataque. A partir disso, um invasor pode coletar credenciais, aumentar
privilégios, movimentar-se lateralmente e extrair dados sensíveis”, comenta Ian
Pratt, chefe global de Segurança para Sistemas Pessoais na HP Inc. “O Sure
Access Enterprise é uma solução exclusiva que
previne essa escalada, frustrando os invasores”.
As organizações
têm diversos tipos de usuários que precisam acessar dados, sistemas e
aplicativos privilegiados diariamente. Esses usuários vão desde administradores
de TI até o atendimento ao cliente e os times financeiros, passando pela equipe
de suporte de IoT e OT.
Permitir que
esses usuários realizem tarefas privilegiadas e não privilegiadas no mesmo PC
traz um risco considerável. Mesmo se um sistema de Gerenciamento de Acesso
Privilegiado (PAM, na sigla em inglês) for usado para controlar o acesso a
sistemas privilegiados, os invasores ainda assim podem usurpar sessões, roubar
dados e credenciais sensíveis ou inserir códigos e comandos maliciosos (por
exemplo, via injeção de teclas, captura da área
de transferência ou raspagem de memória) se o endpoint estiver comprometido.
Tradicionalmente,
a boa prática tem sido criar usuários privilegiados com Estações de Trabalho com
Acesso Privilegiado (PAW, na sigla em inglês) separadas e dedicadas, que são
usadas apenas para tarefas privilegiadas. Porém, isso gera inconveniências para
os usuários e eleva as despesas de TI devido à compra e ao gerenciamento de
dois sistemas.
O SAE usa
virtualização reforçada por hardware para criar VMs protegidas que são isoladas do sistema
operacional do desktop e,
assim, não podem ser visualizadas, influenciadas nem controladas por ele. Dessa
forma, a confidencialidade e a integridade dos aplicativos e dados dentro da VM
protegida podem ser asseguradas sem o custo e a complexidade operacional de
criar uma PAW separada.
“Ao isolar
tarefas em VMs protegidas, que são transparentes para o usuário final, o Sure
Access Enterprise quebra a cadeia de ataque”, continua Pratt. “Além de proteger
os Administradores de Sistema que acessam servidores de alto valor, o SAE pode
ser usado para proteger outros ativos importantes – por exemplo, para proteger
informações de cartão de crédito acessadas pelo atendimento ao cliente em um
varejista, o acesso a dados de pacientes em um serviço de saúde ou conexões a
um Sistema de Controle Industrial em uma fábrica.”
O Sure Access
Enterprise já está disponível e conta com:
- Integrações
robustas
com soluções de Gerenciamento Acesso Privilegiado (PAM), como CyberArk e
BeyondTrust, túneis de acesso IPSec e Autenticação Multifatorial (MFA).
- Gerenciamento
centralizado para
permitir a separação de atribuições e opções flexíveis de políticas – tais
como travar conexões a PCs ou usuários específicos ou requerer ativação do
HP Sure View para obter privacidade.
- Raiz
de confiança no hardware, com o apoio das mais recentes tecnologias Intel®,
para evitar que malware escapem dos controles de segurança.
- Registro
de sessão criptografado e resistente a adulteração para rastrear acessos, sem gravar dados ou credenciais
sensíveis, facilitando a conformidade.
Para saber
mais, acesse: https://www.hp.com/uk-en/security/endpoint-security-solutions.html
Sobre a HP
HP Inc. é uma
empresa de tecnologia que acredita que uma ideia bem pensada tem o poder de
mudar o mundo. E seu portfólio de produtos e serviços de sistemas pessoais,
impressoras e soluções de impressão 3D ajudam a dar vida a essas ideias. Acesse
http://www.hp.com.
Sobre a HP Wolf Security
Da mesma
fabricante dos PCsii
e impressorasiii,
o HP Wolf Security é uma nova linhagemiv de segurança de endpoint. O portfólio da HP de segurança no nível do hardware e de
serviços de segurança focados no endpoint é projetado para ajudar as organizações a proteger PCs,
impressoras e pessoas dos predadores cibernéticos que os rondam. A HP Wolf
Security proporciona proteção abrangente e resiliência de endpoint que começam no nível do hardware e se estendem a todos os
software e serviços.
Requisitos do produto HP Sure Access
Enterprise:
- Requisitos
de endpoint
– O HP Wolf Security Controllerv roda em dispositivos
com Windows 10 e com as CPUs mais recentes Intel® e AMD
- Requisitos
do Controller –
The HP Wolf Security Controller pode ser abrigado na nuvem da HP e
fornecido como serviço, ou pode ser instalado in loco pelo cliente.
- Suporte
de
software – O HP Sure Access Enterprise atualmente tem suporte para
sessões RDP, sessões ICA do Citrix® e navegador baseado em Chromium.
Nenhum comentário