HP uvedlo na trh nové bezpečnostní řešení Sure Access Enterprise

Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM). Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden. Uživatelé mohou tedy bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.

V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.

Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy (např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping).

Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.

SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu. Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.

Sure Access Enterprise je k dispozici již nyní a nabízí tyto výhody:

• Těsná integrace s řešeními pro správu privilegovaného přístupu (PAM) (např. CyberArk, BeyondTrust), tunelovaným připojením vzdáleného přístupu s použitím protokolu IPSec a vícefaktorovým ověřováním (MFA).
• Centralizovaná správa umožňující oddělení jednotlivých pracovních povinností a flexibilní nastavení bezpečnostních zásad – například uzamčení připojení k určitým počítačům nebo uživatelům nebo vyžadování aktivace HP Sure View pro zajištění ochrany soukromí.
• Hardwarové zabezpečení root of trust, podporované nejnovějšími technologiemi Intel, zabraňující malwaru obcházet bezpečnostní kontrolní mechanismy.
• Šifrované protokolování relací odolné proti neoprávněné manipulaci umožňující sledování přístupu bez zaznamenávání citlivých údajů nebo pověření, což usnadňuje dodržování předpisů.