Praha, 20. října 2022 – Společnost HP Inc. představila další vylepšení svého portfolia ochrany koncových zařízení HP Wolf Security – prostřednictvím řešení Sure Access Enterprise (SAE). SAE chrání uživatele, kteří mají přístupová práva k citlivým datům, systémům a aplikacím. Zabraňuje útočníkům, aby se těchto privilegovaných relací zmocnili – i když je koncové zařízení uživatele napadeno, přístup k datům a systémům s vysokou hodnotou zůstává chráněný. Zamezí se tak tomu, aby méně závažná napadení koncových zařízení přerostla ve významné bezpečnostní incidenty.
Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM). Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden. Uživatelé mohou tedy bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.
„Získání přístupu k zařízení privilegovaného uživatele znamená při vedení kybernetického útoku kritický krok. Pokud se to útočníkovi podaří, může se vzápětí zmocnit přihlašovacích údajů, získat vyšší oprávnění, proniknout do dalších součástí systému a tajně stáhnout citlivá data,“ vysvětluje globální ředitel zabezpečení osobních systémů ve společnosti HP Inc. Ian Pratt. „Sure Access Enterprise přináší jedinečné řešení, které takové eskalaci brání. Dokáže snahy útočníků zmařit.“
V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.
Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy (např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping).
Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.
SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu. Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.
„Díky tomu, že jsou jednotlivé úlohy izolovány spuštěním v chráněných virtuálních počítačích, přičemž izolace je z hlediska koncového uživatele transparentní, dokáže Sure Access Enterprise přerušit návaznost jednotlivých kroků útoku,“ pokračuje Pratt. „Vedle ochrany správců systému přistupujících k serverům, na nichž jsou uložena data vysoké hodnoty, lze SAE použít také k ochraně jiných citlivých aktiv – například k ochraně údajů o kreditních kartách, k nimž přistupuje zákaznická podpora v maloobchodě, ochraně přístupu k údajům o pacientech u poskytovatelů zdravotní péče nebo k ochraně připojení k průmyslovým řídicím systémům ve výrobních podnicích.“
Sure Access Enterprise je k dispozici již nyní a nabízí tyto výhody:
- Těsná integrace s řešeními pro správu privilegovaného přístupu (PAM) (např. CyberArk, BeyondTrust), tunelovaným připojením vzdáleného přístupu s použitím protokolu IPSec a vícefaktorovým ověřováním (MFA).
- Centralizovaná správa umožňující oddělení jednotlivých pracovních povinností a flexibilní nastavení bezpečnostních zásad – například uzamčení připojení k určitým počítačům nebo uživatelům nebo vyžadování aktivace HP Sure View pro zajištění ochrany soukromí.
- Hardwarové zabezpečení root of trust, podporované nejnovějšími technologiemi Intel®, zabraňující malwaru obcházet bezpečnostní kontrolní mechanismy.
- Šifrované protokolování relací odolné proti neoprávněné manipulaci umožňující sledování přístupu bez zaznamenávání citlivých údajů nebo pověření, což usnadňuje dodržování předpisů.
Další informace získáte na adrese https://www.hp.com/uk-en/security/endpoint-security-solutions.html
O společnosti HP
HP Inc. je technologická společnost, která věří, že i jeden mimořádný nápad má sílu změnit svět. Její portfolio produktů a služeb v oblastech osobních počítačů, tiskáren a řešení pro 3D tisk pomáhá tyto myšlenky realizovat. Více informací o HP Inc. naleznete na http://www.hp.com.
O HP Wolf Security
HP Wolf Security představuje nový druh zabezpečení koncových bodů. Portfolio HP zabezpečení a bezpečnostních služeb, zaměřených na koncové body, je navrženo takovým způsobem, aby pomohlo společnostem chránit počítače, tiskárny a pracovníky před kybernetickými predátory. HP Wolf Security poskytuje komplexní ochranu koncových bodů a odolnost, která začíná na hardwarové úrovni a rozšiřuje se na software a služby.
Požadavky na produkt HP Sure Access Enterprise
- Požadavky na koncová zařízení – HP Wolf Security Controller funguje na zařízeních se systémem Windows 10 a s nejnovějšími procesory Intel® a AMD.
- Požadavky na HP Wolf Security Controller – řešení HP Wolf Security Controller může být hostováno v cloudu HP a poskytováno jako služba, nebo si je zákazník může nainstalovat u sebe.
- Podporovaný software – HP Sure Access Enterprise v současné době podporuje relace na protokolech RDP, Citrix® ICA a prohlížeč založený na Chromiu.