ASBIS SK
ASBIS SK
Novinka

HP naďalej zdokonaľuje svoje portfólio HP Wolf Security, ktoré teraz dokáže útočníkom zabrániť v neoprávnenom získaní privilegovaného prístupu k citlivým dátam

Spoločnosť HP Inc . predstavila ďalšie vylepšenia svojho portfólia ochrany koncových zariadení HP Wolf Security – prostredníctvom riešenia Sure Access Enterprise (SAE). SAE chráni užívateľov, ktorí majú prístupové práva k citlivým dátam, systémom a aplikáciám. Zabraňuje útočníkom, aby sa týchto privilegovaných prístupov zmocnili – aj keď je koncové zariadenie používateľa napadnuté, prístup k dátam a systémom s vysokou hodnotou zostáva chránený. Zamedzí sa tak tomu, aby menej závažné napadnutia koncových zariadení prerástli na významné bezpečnostné incidenty.

Riešenie SAE, ktoré je k dispozícii pre zariadenia HP aj zariadenia iných výrobcov, využíva jedinečnú technológiu HP na izoláciu úloh. Táto technológia spúšťa každú reláciu s privilegovaným prístupom v samostatnom, hardvérom vynútenom virtuálnom počítači (VM). Zaručuje tým ochranu a integritu dôverných dát, ku ktorým sa pristupuje, a príslušnú úlohu izoluje od prípadného malwaru, ktorým môže byť operačný systém koncového zariadenia napadnutý. Používatelia môžu teda bez obmedzenia a bezpečne rovnaký počítač používať na vykonávanie úkonov bez ohľadu na to, či vyžadujú privilegovaný prístup a tiež na osobné účely. To zlepšuje užívateľský komfort, znižuje náklady na IT a zvyšuje úroveň ochrany.

„Získanie prístupu k zariadeniu privilegovaného používateľa znamená pri vedení kybernetického útoku kritický krok. Ak sa to útočníkovi podarí, môže sa vzápätí zmocniť prihlasovacích údajov, získať vyššie oprávnenie, preniknúť do ďalších súčastí systému a tajne stiahnuť citlivé dáta,“ vysvetľuje globálny riaditeľ zabezpečenia osobných systémov v spoločnosti HP Inc. Ian Pratt. „Sure Access Enterprise prináša jedinečné riešenie, ktoré takejto eskalácii bráni. Dokáže snahy útočníkov zmariť.“

V organizáciách pôsobí niekoľko typov užívateľov, ktorí potrebujú denne pristupovať k dôverným dátam, systémom a aplikáciám. Medzi týchto užívateľov patria správcovia IT, pracovníci zákazníckej podpory či finančné tímy.

Umožniť týmto používateľom spúšťať privilegované a neprivilegované úlohy na rovnakom počítači so sebou nesie značné riziko. Ak je koncové zariadenie napadnuté malwarom, potom sa aj v prípade, že je prístup k privilegovaným systémom riadený systémom správy privilegovaného prístupu (PAM), môžu útočníci potenciálne stále zmocniť privilegovaných relácií, kradnúť citlivé dáta a prihlasovacie údaje alebo vkladať škodlivý kód a príkazy (napr. prostredníctvom techník, ako je keystroke injection, clipboard capture alebo memory scraping).

Tradičnou osvedčenou praxou je poskytovať privilegovaným používateľom samostatné vyhradené pracovné stanice s privilegovaným prístupom (PAW), ktoré sa používajú výhradne pre úlohy vyžadujúce privilegovaný prístup. To však znepríjemňuje život používateľom a zároveň tiež zvyšuje náklady na IT, pretože je nutné zaobstarávať a spravovať dva systémy.

SAE využíva pokročilú hardvérovo vynútenú virtualizáciu na vytváranie chránených virtuálnych počítačov, izolovaných od operačného systému počítača, na ktorom používateľ pracuje, a ten z nich preto nedokáže čítať dáta, ovplyvňovať ich chod ani nad nimi prevziať kontrolu. Ochranu dôvernosti a integrity aplikácií a dát vo vnútri chráneného virtuálneho počítača je teda možné zaistiť aj bez ďalších prevádzkových výdavkov či zložitého riešenia náležitostí, súvisiacich s poskytnutím samostatnej pracovnej stanice PAW.

„Vďaka tomu, že sú jednotlivé úlohy izolované spustením v chránených virtuálnych počítačoch, pričom izolácia je z hľadiska koncového používateľa transparentná, dokáže Sure Access Enterprise prerušiť nadväznosť jednotlivých krokov útoku,“ pokračuje Pratt. „Popri ochrane správcov systému pristupujúcich k serverom, na ktorých sú uložené dáta vysokej hodnoty, možno SAE použiť aj na ochranu iných citlivých aktív – napríklad na ochranu údajov o kreditných kartách, ku ktorým pristupuje zákaznícka podpora v maloobchode, ochrane prístupu k údajom o pacientoch u poskytovateľov zdravotnej starostlivosti alebo k ochrane pripojenia k priemyselným riadiacim systémom vo výrobných podnikoch.“

Sure Access Enterprise je k dispozícii už teraz a ponúka tieto výhody:

  • Tesná integrácia s riešeniami pre správu privilegovaného prístupu (PAM) (napr. CyberArk, BeyondTrust), tunelovaným pripojením vzdialeného prístupu s použitím protokolu IPSec a viacfaktorovým overovaním (MFA).
  • Centralizovaná správa umožňujúca oddelenie jednotlivých pracovných povinností a flexibilné nastavenie bezpečnostných zásad – napríklad uzamknutie pripojenia k určitým počítačom alebo používateľom alebo vyžadovanie aktivácie HP Sure View pre zaistenie ochrany súkromia.
  • Hardwarové zabezpečenie root of trust, podporované najnovšími technológiami Intel®, zabraňujúce malwaru obchádzať bezpečnostné kontrolné mechanizmy.
  • Šifrované protokolovanie relácií odolné proti neoprávnenej manipulácii umožňujúce sledovanie prístupu bez zaznamenávania citlivých údajov alebo poverenia, čo uľahčuje dodržiavanie predpisov.

Ďalšie informácie získate na adrese https://www.hp.com/uk-en/security/endpoint-security-solutions.html

O HP Wolf Security

HP Wolf Security predstavuje nový druh zabezpečenia koncových bodov. Portfólio HP zabezpečenia a bezpečnostných služieb, zameraných na koncové body, je navrhnuté takým spôsobom, aby pomohlo spoločnostiam chrániť počítače, tlačiarne a pracovníkov pred kybernetickými predátormi. HP Wolf Security poskytuje komplexnú ochranu koncových bodov a odolnosť, ktorá začína na hardvérovej úrovni a rozširuje sa na softvér a služby.

Požiadavky na produkt HP Sure Access Enterprise

  • Požiadavky na koncové zariadenia – HP Wolf Security Controller funguje na zariadeniach so systémom Windows 10 a s najnovšími procesormi Intel® a AMD.
  • Požiadavky na HP Wolf Security Controller – riešenie HP Wolf Security Controller môže byť hosťované v cloude HP a poskytované ako služba, alebo si ich zákazník môže nainštalovať.
  • Podporovaný softvér – HP Sure Access Enterprise v súčasnosti podporuje relácie na protokoloch RDP, Citrix® ICA a prehliadač založený na Chromiu.
 
 
 
 
 
 
 
 
Pobočka Bratislava

Tuhovská 33

831 06 Bratislava

Pondelok - Piatok:

od 8.30 do 17.00 hod.

E-mail: online_kontakt[at]asbis.sk

Recepcia: + 421 2 321 65 111

Obchodné oddelenie: + 421 2 321 65 777

maps
Pobočka ASBIS Košice

Moldavská cesta 8/B

040 11 Košice

Pondelok - Piatok:

od 8.30 do 17.00 hod.

E-mail: online_kontakt[at]asbis.sk

Recepcia: + 421 55 321 65 11

maps
 
 
 
 
 
 
 

 

 

Obchodné oddelenie

+421 2 321 65 777

Zobraziť klasickú verziu

Prevádzkuje ASBIS SK spol. s r.o.

Technické riešenie © 2024 CyberSoft s.r.o.