Lepší ochrana koncových zařízení s HP Wolf Security

HP představuje další vylepšení svého portfolia ochrany koncových zařízení HP Wolf Security - prostřednictvím řešení Sure Access Enterprise chrání uživatele s přístupovými právy k citlivým datům, systémům a aplikacím.

Řešení Sure Access Enterprise (SAE), které je již k dispozici, zabraňuje útočníkům, aby se těchto privilegovaných relací zmocnili - i když je koncové zařízení uživatele napadeno, přístup k datům a systémům s vysokou hodnotou zůstává chráněný. Zamezí se tak tomu, aby méně závažná napadení koncových zařízení přerostla ve významné bezpečnostní incidenty.

Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM).

Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden.

Uživatelé tedy mohou bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.

Sure Access Enterprise - hlavní výhody:

Centralizovaná správa umožňující oddělení jednotlivých pracovních povinností a flexibilní nastavení bezpečnostních zásad - např. uzamčení připojení k určitým počítačům nebo uživatelům nebo vyžadování aktivace HP Sure View pro zajištění ochrany soukromí

Těsná integrace s řešeními pro správu privilegovaného přístupu (PAM) (např. CyberArk, BeyondTrust), tunelovaným připojením vzdáleného přístupu s použitím protokolu IPSec a vícefaktorovým ověřováním (MFA)

Šifrované protokolování relací odolné proti neoprávněné manipulaci umožňující sledování přístupu bez zaznamenávání citlivých údajů nebo pověření, což usnadňuje dodržování předpisů

Hardwarové zabezpečení root of trust, podporované nejnovějšími technologiemi Intel, zabraňující malwaru obcházet bezpečnostní kontrolní mechanismy

V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.

Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy - např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping.

Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.

SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu.

Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.

Díky tomu, že jsou jednotlivé úlohy izolovány spuštěním v chráněných virtuálních počítačích, přičemž izolace je z hlediska koncového uživatele transparentní, dokáže Sure Access Enterprise přerušit návaznost jednotlivých kroků útoku.

Vedle ochrany správců systému přistupujících k serverům, na nichž jsou uložena data vysoké hodnoty, lze SAE použít také k ochraně jiných citlivých aktiv - např. k ochraně údajů o kreditních kartách, k nimž přistupuje zákaznická podpora v maloobchodě, ochraně přístupu k údajům o pacientech u poskytovatelů zdravotní péče nebo k ochraně připojení k průmyslovým řídicím systémům ve výrobních podnicích.

Další články k tématům - citlivá data - kyberbezpečnost - malware - ochrana koncových zařízení - virtualizace

Článek HEWLETT-PACKARD s.r.o. ze dne úterý 1. listopadu 2022