Verdens mest sikre pc’er og printere bliver nu endnu mere sikre.
HP forbedrer HP Wolf Security-porteføljen for at hindre kapringen af følsomme data, systemer og applikationer.
HP Inc. annoncerer i dag forbedringer af sin HP Wolf Security endpoint-beskyttelsesportefølje med lanceringen af Sure Access Enterprise (SAE). SAE giver brugere beskyttet adgang til følsomme data, systemer og applikationer. Det forhindrer cyberkriminelle i at kapre disse privilegerede sessioner – selv hvis brugernes enheder er kompromitteret, kan adgange forblive sikret. Opgraderingen betyder, at mindre sikkerhedsbrud ikke kan udvikle sig til større og mere alvorlige hændelser.
SAE er tilgængelig for både HP- og ikke-HP-enheder, og udnytter HP’s unikke isoleringsteknologi til at køre hver enkelt privilegeret adgangssession i sin egen hardware-enforced virtuelle maskine (VM). Dette sikrer fortroligheden og integriteten af de data, der tilgås, og isolerer dem fra enhver malware i endpoint-operativsystemet. Brugere kan frit udføre privilegerede, ikke-privilegerede og personlige aktiviteter sikkert fra én og samme maskine, hvilket forbedrer brugeroplevelsen, reducerer IT-omkostninger og øger beskyttelsen.
“At få adgang til en privilegeret brugers enhed er et kritisk skridt i angrebskæden. Herfra kan en angriber skrabe legitimationsoplysninger, eskalere privilegier, bevæge sig på tværs af systemer og applikationer og udtrække følsomme data. Sure Access Enterprise er en unik løsning, der forhindrer eskaleringen af cyberangreb.” siger Ian Pratt, Global Head of Security for Personal Systems hos HP Inc.
Organisationer har flere typer brugere, der dagligt skal have adgang til privilegerede data, systemer og applikationer. Disse brugere spænder fra it-administratorer, IoT- og OT-supportpersonale til kundesupport- og økonomiteams.
At tillade disse brugere at udføre privilegerede og ikke-privilegerede opgaver på den samme enhed er normalt forbundet med betydelig risiko. Selvom et PAM-system (Privileged Access Management) bruges til at kontrollere adgangen til privilegerede systemer, kan angribere potentielt stadig tilrane sig privilegerede sessioner, stjæle følsomme data og legitimationsoplysninger eller indsætte ondsindet kode og kommandoer, hvis en enhed er kompromitteret.
Traditionelt har almindelig praksis været at give privilegerede brugere separate dedikerede Privileged Access Workstations (PAW), der udelukkende bruges til privilegerede opgaver. Dette øger IT-omkostningerne og kompleksiteten af medarbejderes arbejdsgange, da det kræver køb og styring af to forskellige systemer.
SAE bruger avanceret hardware-enforced virtualisering til at skabe beskyttede VM’er, der er isoleret fra desktop-operativsystemet og derfor ikke kan ses, påvirkes eller kontrolleres herfra. Således kan fortrolighed og integritet af applikationen og data inde i den beskyttede VM sikres uden driftsomkostningerne og kompleksiteten ved at udstede en separat PAW.
“Ved at isolere opgaver i beskyttede VM’er, som er transparente for slutbrugeren, bryder Sure Access Enterprise angrebskæden tidligt,” siger Pratt, og afslutter: “Ud over at beskytte systemadministratorer, der får adgang til kritiske servere, kan SAE bruges til at beskytte andre følsomme aktiver – for eksempel beskyttelse af kreditkortoplysninger, der er tilgået af kundesupport hos en forhandler, patientdataadgang hos en sundhedsudbyder eller forbindelser til et Industrial Control System hos en producent.”
Sure Access Enterprise er tilgængelig nu og har følgende egenskaber:
- Strong Integrations med Privileged Access Management (PAM)-løsninger (f.eks. CyberArk, BeyondTrust), IPSec-fjernadgang og Multifactor Authentication (MFA)
- Centralized Management for at muliggøre adskillelse af opgaver og fleksible fremgangsmuligheder – såsom at låse forbindelser til specifikke enheder og brugere eller at påkræve HP Sure View-aktivering for øget privatliv
- Hardware root of trust, understøttet af de nyeste Intel®-teknologier for at forhindre malware i at omgå sikkerhedskontrol
- Encrypted, tamper-resistant session logging for at spore adgang uden at registrere følsomme data eller legitimationsoplysninger, hvilket forenkler compliance