HP's Sure Access Enterprise afværger hackerangreb og beskytter kritiske data

HP Inc. lancerer forbedringer af sin HP Wolf Security endpoint-beskyttelsesportefølje med lanceringen af Sure Access Enterprise (SAE). Det forhindrer cyberkriminelle i at kapre disse privilegerede sessioner og opgraderingen betyder, at mindre sikkerhedsbrud ikke kan udvikle sig til større og mere alvorlige hændelser

SAE er tilgængelig for både HP- og ikke-HP-enheder, og udnytter HP’s unikke isoleringsteknologi til at køre hver enkelt privilegeret adgangssession i sin egen hardware-enforced virtuelle maskine (VM). Dette sikrer fortroligheden og integriteten af de data, der tilgås, og isolerer dem fra enhver malware i endpoint-operativsystemet. Brugere kan frit udføre privilegerede, ikke-privilegerede og personlige aktiviteter sikkert fra én og samme maskine, hvilket forbedrer brugeroplevelsen, reducerer IT- omkostninger og øger beskyttelsen.

-At få adgang til en privilegeret brugers enhed er et kritisk skridt i angrebskæden. Herfra kan en angriber skrabe legitimationsoplysninger, eskalere privilegier, bevæge sig på tværs af systemer og applikationer og udtrække følsomme data. Sure Access Enterprise er en unik løsning, der forhindrer eskaleringen af cyberangreb. siger Ian Pratt, Global Head of Security for Personal Systems hos HP Inc.

Separat udstedelse af PAW sikrer fortrolighed og integritet
Organisationer har flere typer brugere, der dagligt skal have adgang til privilegerede data, systemer og applikationer. Disse brugere spænder fra it-administratorer, IoT- og OT-supportpersonale til kundesupport- og økonomiteams.
At tillade disse brugere at udføre privilegerede og ikke-privilegerede opgaver på den samme enhed er normalt forbundet med betydelig risiko. Selvom et PAM-system (Privileged Access Management) bruges til at kontrollere adgangen til privilegerede systemer, kan angribere potentielt stadig tilrane sig privilegerede sessioner, stjæle følsomme data og legitimationsoplysninger eller indsætte ondsindet kode og kommandoer, hvis en enhed er kompromitteret.

Traditionelt har almindelig praksis været at give privilegerede brugere separate dedikerede Privileged Access Workstations (PAW), der udelukkende bruges til privilegerede opgaver. Dette øger IT- omkostningerne og kompleksiteten af medarbejderes arbejdsgange, da det kræver køb og styring af to forskellige systemer.
SAE bruger avanceret hardware-enforced virtualisering til at skabe beskyttede VM'er, der er isoleret fra desktop-operativsystemet og derfor ikke kan ses, påvirkes eller kontrolleres herfra. Således kan fortrolighed og integritet af applikationen og data inde i den beskyttede VM sikres uden driftsomkostningerne og kompleksiteten ved at udstede en separat PAW.

-Ved at isolere opgaver i beskyttede VM'er, som er transparente for slutbrugeren, bryder Sure Access Enterprise angrebskæden tidligt, siger Pratt, og tilføjer:

-Ud over at beskytte systemadministratorer, der får adgang til kritiske servere, kan SAE bruges til at beskytte andre følsomme aktiver - for eksempel beskyttelse af kreditkortoplysninger, der er tilgået af kundesupport hos en forhandler, patientdataadgang hos en sundhedsudbyder eller forbindelser til et Industrial Control System hos en producent.

-lipe