A HP anuncia melhorias em seu portfólio de proteção de endpoints HP Wolf Security, com o lançamento do Sure Access Enterprise (SAE)i. O SAE protege os usuários com direitos de acesso a dados, sistemas e aplicações sensíveis. Ele previne sequestros dessas sessões privilegiadas – mesmo se o dispositivo do usuário final estiver comprometido, o acesso a dados e sistemas de alto valor podem ser mantidos em segurança –, impedindo que pequenas violações de endpoint se tornem grandes incidentes de segurança.
Disponível para dispositivos tanto da HP como de outras marcas, o SAE utiliza a tecnologia de isolamento de tarefas exclusiva da HP para rodar cada sessão de acesso privilegiado dentro de sua própria máquina virtual (VM, na sigla em inglês) reforçada por hardware. Isso assegura a confidencialidade e a integridade dos dados que são acessados, isolando-os de qualquer malware que esteja no sistema operacional do endpoint. Os usuários ficam tranquilos para realizar atividades privilegiadas, não privilegiadas e pessoais com segurança a partir de qualquer máquina. Isso melhora a experiência de usuário, reduz as despesas de TI e aumenta a proteção.
"Obter acesso ao dispositivo de um usuário privilegiado é um passo crucial na cadeia de ataque. A partir disso, um invasor pode coletar credenciais, aumentar privilégios, movimentar-se lateralmente e extrair dados sensíveis", comenta Ian Pratt, chefe global de Segurança para Sistemas Pessoais na HP Inc. "O Sure Access Enterprise é uma solução exclusiva que previne essa escalada, frustrando os invasores".
As organizações têm diversos tipos de usuários que precisam acessar dados, sistemas e aplicativos privilegiados diariamente. Esses usuários vão desde administradores de TI até o atendimento ao cliente e os times financeiros, passando pela equipe de suporte de IoT e OT.
Permitir que esses usuários realizem tarefas privilegiadas e não privilegiadas no mesmo PC traz um risco considerável. Mesmo se um sistema de Gerenciamento de Acesso Privilegiado (PAM, na sigla em inglês) for usado para controlar o acesso a sistemas privilegiados, os invasores ainda assim podem usurpar sessões, roubar dados e credenciais sensíveis ou inserir códigos e comandos maliciosos (por exemplo, via injeção de teclas, captura da área de transferência ou raspagem de memória) se o endpoint estiver comprometido.
Tradicionalmente, a boa prática tem sido criar usuários privilegiados com Estações de Trabalho com Acesso Privilegiado (PAW, na sigla em inglês) separadas e dedicadas, que são usadas apenas para tarefas privilegiadas. Porém, isso gera inconveniências para os usuários e eleva as despesas de TI devido à compra e ao gerenciamento de dois sistemas.
O SAE usa virtualização reforçada por hardware para criar VMs protegidas que são isoladas do sistema operacional do desktop e, assim, não podem ser visualizadas, influenciadas nem controladas por ele. Dessa forma, a confidencialidade e a integridade dos aplicativos e dados dentro da VM protegida podem ser asseguradas sem o custo e a complexidade operacional de criar uma PAW separada.
"Ao isolar tarefas em VMs protegidas, que são transparentes para o usuário final, o Sure Access Enterprise quebra a cadeia de ataque", continua Pratt. "Além de proteger os Administradores de Sistema que acessam servidores de alto valor, o SAE pode ser usado para proteger outros ativos importantes – por exemplo, para proteger informações de cartão de crédito acessadas pelo atendimento ao cliente em um varejista, o acesso a dados de pacientes em um serviço de saúde ou conexões a um Sistema de Controle Industrial em uma fábrica."
O Sure Access Enterprise já está disponível e conta com:
Integrações robustas com soluções de Gerenciamento Acesso Privilegiado (PAM), como CyberArk e BeyondTrust, túneis de acesso IPSec e Autenticação Multifatorial (MFA).
Gerenciamento centralizado para permitir a separação de atribuições e opções flexíveis de políticas – tais como travar conexões a PCs ou usuários específicos ou requerer ativação do HP Sure View para obter privacidade.
Raiz de confiança no hardware, com o apoio das mais recentes tecnologias Intel®, para evitar que malware escapem dos controles de segurança.
Registro de sessão criptografado e resistente a adulteração para rastrear acessos, sem gravar dados ou credenciais sensíveis, facilitando a conformidade.