Řešení Sure Access Enterprise (SAE), které je již k dispozici, zabraňuje útočníkům, aby se těchto privilegovaných relací zmocnili - i když je koncové zařízení uživatele napadeno, přístup k datům a systémům s vysokou hodnotou zůstává chráněný. Zamezí se tak tomu, aby méně závažná napadení koncových zařízení přerostla ve významné bezpečnostní incidenty.
Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM).
Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden.
Uživatelé tedy mohou bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.
Sure Access Enterprise - hlavní výhody:
V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.
Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy - např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping.
Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.
SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu.
Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.
Díky tomu, že jsou jednotlivé úlohy izolovány spuštěním v chráněných virtuálních počítačích, přičemž izolace je z hlediska koncového uživatele transparentní, dokáže Sure Access Enterprise přerušit návaznost jednotlivých kroků útoku.
Vedle ochrany správců systému přistupujících k serverům, na nichž jsou uložena data vysoké hodnoty, lze SAE použít také k ochraně jiných citlivých aktiv - např. k ochraně údajů o kreditních kartách, k nimž přistupuje zákaznická podpora v maloobchodě, ochraně přístupu k údajům o pacientech u poskytovatelů zdravotní péče nebo k ochraně připojení k průmyslovým řídicím systémům ve výrobních podnicích.
Článek ze dne 1. listopadu 2022 - úterý
Trendy v oblasti komerčního tisku pro rok 2023
Získejte předplatné služby HP Instant Ink na tři měsíce zdarma
Lepší ochrana koncových zařízení s HP Wolf Security
Nové HP LaserJet multifunkce pro kvalitní a levný tisk
HP PageWide Advantage 2200 podporuje rozvoj podnikání v oblasti komerčního tisku
Moderní pokladní systém pro malé a střední obchody a pohostinství
Pracovní stanice pro profesionály za výhodnou cenu
Pavel Klimuškin - nový obchodní ředitel HP pro segment SMB v regionu CEE
Jan Zadák: nový president pro podnikové služby HP v regionu EMEA
ProLiant Gen8: nová generace serverů HP
Alza.cz: Partner roku 2011 a absolutní vítěz prodeje produktů a služeb HP
Software HP ALM 11 urychluje práci s aplikacemi
PaulMcCartney.com: pohodlný přístup k obsahu i funkcím digitální knihovny
Kateřina Braithwaite: nová alianční manažerka HP
Microsoft a HP společně ve vývoji i nabídce řešení privátního a veřejného cloudu
Spolupráce SAP a HP přináší zrychlení přechodu do cloudu
HP Peer Motion: software pro sdružené ukládání
Výzkum HP odhaluje nárůst nákladů v souvislosti s počítačovou kriminalitou
HP Always On Support: nový model spolupráce s partnery
Servery HP ProLiant zlepšují podmínky výzkumu v oblastech energetiky a astrofyziky
HP POD 240a: energeticky nejúspornější modulární datové centrum na světě
HP Get Thin Guarantee: služba s garancí snížení požadavků na kapacitu úložných systémů
Digitální knihovna bezpečně uchová duševní majetek Paula McCartneyho
Always On Support: nový portál zákaznické podpory HP
HP Prepaid Card Services: bezpečné a finančně efektivní řešení předplacených karet
HP A-series 10500: výkonný přepínač pro video a mobilní aplikace
HP FlexNetwork: jednotná architektura připravuje firmy na budoucnost
Petr Skořepa: nový ředitel divize HP Networking pro ČR
Jan Zadák: nový výkonný viceprezident HP v divizi Enterprise Business
ISO 20000 pro HP Enterprise Services
Senta Čermáková: vítěz ankety Manažer roku 2010
Coca-Cola využije technologické služby HP
HPstorage.cz: zaměřeno na úložné systémy HP
HP ESM: řešení pro správu zdrojů energie
Spolupráce HP a VMware při vývoji bezpečnostních technologií pro cloud
HP je celosvětovou i českou jedničkou prodeje serverů v roce 2010
HP Mobile Access Solution: řešení pro vysokorychlostní mobilní přístup nové generace
HP TippingPoint: řešení pro dokonalejší zabezpečení sítí
HP Critical Facilities Implementation: nová služba pro návrh a budování datových center
Síťové technologie HP pro výzkumné centrum CERN
HP Hybrid Delivery: nová éra cloud computingu
Pražského Národní divadlo s novou IT infrastrukturou od HP
HP zajistí globálně hostingové služby pro BP
Jindřiška Sládková: nová personální ředitelka HP ČR
Nový ethernetový standard HP IEEE Energy Efficient Ethernet
HP Visual Collaboration: nové řešení pro HD videokonference
HP rozšiřuje portfolio konvergované infrastruktury
HP CSE for DMaaS: řešení podpory služby správy mobilních zařízení v cloudu
Paul McCartney: HP zpřístupní jeho digitální knihovnu prostřednictvím privátního cloudu