HP Inc. anunció sus mejoras a su portafolio de protección para dispositivos endpoint HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE). SAE protege a los usuarios que tienen derechos de acceso a datos, sistemas y aplicaciones sensibles e impide que los atacantes tomen control de estas sesiones privilegiadas. Incluso cuando el dispositivo de los usuarios está comprometido, el acceso a los datos y sistemas de alto valor puede mantenerse seguro. Esto evita que las pequeñas vulneraciones a los dispositivos de punto final se conviertan en grandes incidentes de seguridad.
Disponible para dispositivos HP y no HP, SAE aprovecha la tecnología única de aislamiento de tareas de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del dispositivo. Los usuarios tienen la libertad de realizar actividades privilegiadas, no privilegiadas y personales de manera segura desde su equipo. Esto mejora la experiencia de usuario, reduce los gastos de TI y aumenta la protección.
Las organizaciones tienen varios tipos de usuarios que necesitan acceder a datos, sistemas y aplicaciones privilegiadas diariamente. Estos usuarios van desde los administradores de TI, personal de IoT y TO, hasta los equipos de soporte al cliente y finanzas.
Permitir que estos usuarios realicen tareas privilegiadas y no privilegiadas en la misma PC conlleva un riesgo considerable. Incluso si se utiliza un sistema de Privileged Access Management (PAM) para controlar el acceso a sistemas privilegiados, los atacantes aún pueden usurpar sesiones privilegiadas, robar datos sensibles y credenciales, o insertar código y comandos maliciosos (por ejemplo: a través de la inyección de pulsaciones de teclas, captura del portapapeles o extracción de la memoria) si el dispositivo está comprometido.
La mejor práctica tradicional ha sido dotar a los usuarios que tienen privilegios con estaciones de trabajo —Privileged Access Workstations (PAW)— separadas y dedicadas que se utilizan únicamente para tareas privilegiadas. Sin embargo, esto incomoda a los usuarios y aumenta los gastos de TI al comprar y gestionar dos sistemas.
SAE utiliza virtualización avanzada reforzada por hardware para crear máquinas virtuales (VMs) protegidas que están aisladas del sistema operativo de escritorio y, por lo tanto, no pueden ser vistas, influidas o controladas por él. De esta manera, puede garantizarse la confidencialidad y la integridad de la aplicación y los datos al interior de las VMs protegidas, sin el costo operativo y la complejidad de proporcionar una estación de trabajo con acceso privilegiado de forma separada.
Sure Access Enterprise ya está disponible y presenta:
- Integraciones fuertes con soluciones de Gestión de Acceso Privilegiado (PAM) como CyberArk y BeyondTrust. Túneles de acceso remoto IPSec y Autenticación Multifactorial (MFA).
- Gestión centralizada para permitir la separación de funciones y las opciones de políticas flexibles, como el bloqueo de conexiones a determinadas PCs o usuarios, o solicitar la activación de HP Sure View para la privacidad.
- Raíz de confianza de hardware, respaldada por las últimas tecnologías Intel®, para evitar que el malware eluda los controles de seguridad.
- Registro de sesión cifrado y resistente a manipulaciones para rastrear el acceso sin registrar datos sensibles o credenciales, facilitando el cumplimiento.
Requisitos del producto HP Sure Access Enterprise:
- Requisitos del dispositivo: HP Wolf Security Controller se ejecuta en dispositivos Windows 10 con los últimos CPUs de Intel y AMD.
- Requisitos del controlador: HP Wolf Security Controller puede alojarse en la nube de HP y entregarse como un servicio, o puede ser instalado localmente por el cliente.
- Software compatible: HP Sure Access Enterprise actualmente admite sesiones RDP, sesiones Citrix ICA, y un navegador basado en Chromium.
Deja un comentario