HP naďalej zdokonaľuje svoje portfólio HP Wolf Security, ktoré teraz dokáže útočníkom zabrániť v neoprávnenom získaní privilegovaného prístupu k citlivým dátam.
Spoločnosť HP Inc . predstavila ďalšie vylepšenia svojho portfólia ochrany koncových zariadení HP Wolf Security – prostredníctvom riešenia Sure Access Enterprise (SAE)[1]. SAE chráni užívateľov, ktorí majú prístupové práva k citlivým dátam, systémom a aplikáciám. Zabraňuje útočníkom, aby sa týchto privilegovaných prístupov zmocnili – aj keď je koncové zariadenie používateľa napadnuté, prístup k dátam a systémom s vysokou hodnotou zostáva chránený. Zamedzí sa tak tomu, aby menej závažné napadnutia koncových zariadení prerástli na významné bezpečnostné incidenty.
Riešenie SAE, ktoré je k dispozícii pre zariadenia HP aj zariadenia iných výrobcov, využíva jedinečnú technológiu HP na izoláciu úloh. Táto technológia spúšťa každú reláciu s privilegovaným prístupom v samostatnom, hardvérom vynútenom virtuálnom počítači (VM). Zaručuje tým ochranu a integritu dôverných dát, ku ktorým sa pristupuje, a príslušnú úlohu izoluje od prípadného malwaru, ktorým môže byť operačný systém koncového zariadenia napadnutý. Používatelia môžu teda bez obmedzenia a bezpečne rovnaký počítač používať na vykonávanie úkonov bez ohľadu na to, či vyžadujú privilegovaný prístup a tiež na osobné účely. To zlepšuje užívateľský komfort, znižuje náklady na IT a zvyšuje úroveň ochrany.
„Získanie prístupu k zariadeniu privilegovaného používateľa znamená pri vedení kybernetického útoku kritický krok. Ak sa to útočníkovi podarí, môže sa vzápätí zmocniť prihlasovacích údajov, získať vyššie oprávnenie, preniknúť do ďalších súčastí systému a tajne stiahnuť citlivé dáta,“ vysvetľuje globálny riaditeľ zabezpečenia osobných systémov v spoločnosti HP Inc. Ian Pratt. „Sure Access Enterprise prináša jedinečné riešenie, ktoré takejto eskalácii bráni. Dokáže snahy útočníkov zmariť.“
V organizáciách pôsobí niekoľko typov užívateľov, ktorí potrebujú denne pristupovať k dôverným dátam, systémom a aplikáciám. Medzi týchto užívateľov patria správcovia IT, pracovníci zákazníckej podpory či finančné tímy.
Umožniť týmto používateľom spúšťať privilegované a neprivilegované úlohy na rovnakom počítači so sebou nesie značné riziko. Ak je koncové zariadenie napadnuté malwarom, potom sa aj v prípade, že je prístup k privilegovaným systémom riadený systémom správy privilegovaného prístupu (PAM), môžu útočníci potenciálne stále zmocniť privilegovaných relácií, kradnúť citlivé dáta a prihlasovacie údaje alebo vkladať škodlivý kód a príkazy (napr. prostredníctvom techník, ako je keystroke injection, clipboard capture alebo memory scraping).
Tradičnou osvedčenou praxou je poskytovať privilegovaným používateľom samostatné vyhradené pracovné stanice s privilegovaným prístupom (PAW), ktoré sa používajú výhradne pre úlohy vyžadujúce privilegovaný prístup. To však znepríjemňuje život používateľom a zároveň tiež zvyšuje náklady na IT, pretože je nutné zaobstarávať a spravovať dva systémy.
SAE využíva pokročilú hardvérovo vynútenú virtualizáciu na vytváranie chránených virtuálnych počítačov, izolovaných od operačného systému počítača, na ktorom používateľ pracuje, a ten z nich preto nedokáže čítať dáta, ovplyvňovať ich chod ani nad nimi prevziať kontrolu. Ochranu dôvernosti a integrity aplikácií a dát vo vnútri chráneného virtuálneho počítača je teda možné zaistiť aj bez ďalších prevádzkových výdavkov či zložitého riešenia náležitostí, súvisiacich s poskytnutím samostatnej pracovnej stanice PAW.
„Vďaka tomu, že sú jednotlivé úlohy izolované spustením v chránených virtuálnych počítačoch, pričom izolácia je z hľadiska koncového používateľa transparentná, dokáže Sure Access Enterprise prerušiť nadväznosť jednotlivých krokov útoku,“ pokračuje Pratt. „Popri ochrane správcov systému pristupujúcich k serverom, na ktorých sú uložené dáta vysokej hodnoty, možno SAE použiť aj na ochranu iných citlivých aktív – napríklad na ochranu údajov o kreditných kartách, ku ktorým pristupuje zákaznícka podpora v maloobchode, ochrane prístupu k údajom o pacientoch u poskytovateľov zdravotnej starostlivosti alebo k ochrane pripojenia k priemyselným riadiacim systémom vo výrobných podnikoch.“
Sure Access Enterprise je k dispozícii už teraz a ponúka tieto výhody:
- Tesná integrácia s riešeniami pre správu privilegovaného prístupu (PAM) (napr. CyberArk, BeyondTrust), tunelovaným pripojením vzdialeného prístupu s použitím protokolu IPSec a viacfaktorovým overovaním (MFA).
- Centralizovaná správa umožňujúca oddelenie jednotlivých pracovných povinností a flexibilné nastavenie bezpečnostných zásad – napríklad uzamknutie pripojenia k určitým počítačom alebo používateľom alebo vyžadovanie aktivácie HP Sure View pre zaistenie ochrany súkromia.
- Hardwarové zabezpečenie root of trust, podporované najnovšími technológiami Intel®, zabraňujúce malwaru obchádzať bezpečnostné kontrolné mechanizmy.
- Šifrované protokolovanie relácií odolné proti neoprávnenej manipulácii umožňujúce sledovanie prístupu bez zaznamenávania citlivých údajov alebo poverenia, čo uľahčuje dodržiavanie predpisov.
Ďalšie informácie získate na adrese https://www.hp.com/uk-en/security/endpoint-security-solutions.html
[1]HP Sure Access Enterprise vyžaduje systém minimálne Windows 10 alebo 11 Pro alebo Enterprise. Služby HP sa riadia príslušnými zmluvnými podmienkami poskytovaných služieb alebo podmienkami, o ktorých je zákazník informovaný pri nákupe. Zákazník môže mať ďalšie zákonné práva vyplývajúce z miestne platných zákonov a tieto práva nie sú nijako dotknuté zmluvnými podmienkami pre poskytovanie služby spoločnosti HP ani obmedzenou zárukou spoločnosti HP poskytovanou na produkty HP. Úplné informácie o systémových požiadavkách nájdete na internetových stránkach www.hpdaas.com/requirements.
