HP uvedlo na trh nové bezpečnostní řešení Sure Access Enterprise

27. 10. 2022. (redaktor: František Doupal, zdroj: HP Inc.)
Řešení Sure Access Enterprise (SAE), které je součástí portfolia služeb HP Wolf Security, chrání uživatele, kteří mají přístupová práva k citlivým datům, systémům a aplikacím. Zabraňuje útočníkům, aby se těchto privilegovaných relací zmocnili – i když je koncové zařízení uživatele napadeno, přístup k datům a systémům s vysokou hodnotou zůstává chráněný. Zamezí se tak tomu, aby méně závažná napadení koncových zařízení přerostla ve významné bezpečnostní incidenty.

Řešení SAE, které je k dispozici pro zařízení HP i zařízení jiných výrobců, využívá jedinečnou technologii HP pro izolaci úloh. Tato technologie spouští každou relaci s privilegovaným přístupem v samostatném, hardwarem vynuceném virtuálním počítači (VM). Zaručuje tím ochranu a integritu důvěrných dat, k nimž se přistupuje, a příslušnou úlohu izoluje od případného malwaru, kterým může být operační systém koncového zařízení napaden. Uživatelé mohou tedy bez omezení a bezpečně tentýž počítač používat k provádění úkonů bez ohledu na to, zda vyžadují privilegovaný přístup a také k osobním účelům. To zlepšuje uživatelský komfort, snižuje náklady na IT a zvyšuje úroveň ochrany.

V organizacích působí několik typů uživatelů, kteří potřebují denně přistupovat k důvěrným datům, systémům a aplikacím. Mezi tyto uživatele patří správci IT, pracovníci zákaznické podpory či finanční týmy.

Umožnit těmto uživatelům spouštět privilegované a neprivilegované úlohy na stejném počítači s sebou nese značné riziko. Pokud je koncové zařízení napadeno malwarem, poté se i v případě, že je přístup k privilegovaným systémům řízen systémem správy privilegovaného přístupu (PAM), mohou útočníci potenciálně stále zmocnit privilegovaných relací, krást citlivá data a přihlašovací údaje nebo vkládat škodlivý kód a příkazy (např. prostřednictvím technik, jako je keystroke injection, clipboard capture nebo memory scraping).

Tradiční osvědčenou praxí je poskytovat privilegovaným uživatelům samostatné vyhrazené pracovní stanice s privilegovaným přístupem (PAW), jež se používají výhradně pro úlohy vyžadující privilegovaný přístup. To však znepříjemňuje život uživatelům a zároveň též zvyšuje náklady na IT, protože je nutné pořizovat a spravovat dva systémy.

SAE využívá pokročilou hardwarově vynucenou virtualizaci k vytváření chráněných virtuálních počítačů, izolovaných od operačního systému počítače, na němž uživatel pracuje, a ten z nich proto nedokáže číst data, ovlivňovat jejich chod ani nad nimi převzít kontrolu. Ochranu důvěrnosti a integrity aplikací a dat uvnitř chráněného virtuálního počítače lze tedy zajistit i bez dalších provozních výdajů či složitého řešení náležitostí, souvisejících s poskytnutím samostatné pracovní stanice PAW.

Sure Access Enterprise je k dispozici již nyní a nabízí tyto výhody:

  • Těsná integrace s řešeními pro správu privilegovaného přístupu (PAM) (např. CyberArk, BeyondTrust), tunelovaným připojením vzdáleného přístupu s použitím protokolu IPSec a vícefaktorovým ověřováním (MFA).
  • Centralizovaná správa umožňující oddělení jednotlivých pracovních povinností a flexibilní nastavení bezpečnostních zásad – například uzamčení připojení k určitým počítačům nebo uživatelům nebo vyžadování aktivace HP Sure View pro zajištění ochrany soukromí.
  • Hardwarové zabezpečení root of trust, podporované nejnovějšími technologiemi Intel, zabraňující malwaru obcházet bezpečnostní kontrolní mechanismy.
  • Šifrované protokolování relací odolné proti neoprávněné manipulaci umožňující sledování přístupu bez zaznamenávání citlivých údajů nebo pověření, což usnadňuje dodržování předpisů.
Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více