HP Inc. anunció mejoras a su portafolio de protección para dispositivos endpoint HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE). SAE protege a los usuarios que tienen derechos de acceso a datos, sistemas y aplicaciones sensibles e impide que los atacantes tomen control de estas sesiones privilegiadas. Incluso cuando el dispositivo de los usuarios está comprometido, el acceso a los datos y sistemas de alto valor puede mantenerse seguro.
Disponible para dispositivos HP y no HP, SAE aprovecha la tecnología de aislamiento de tareas de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del dispositivo.
Los usuarios tienen la libertad de realizar actividades privilegiadas, no privilegiadas y personales de manera segura desde su equipo. Esto mejora la experiencia de usuario, reduce los gastos de TI y aumenta la protección.
“Obtener acceso privilegiado al dispositivo de un usuario es un paso crítico en la cadena de ataque. A partir de allí, un atacante puede extraer credenciales, escalar privilegios, moverse lateralmente y filtrar datos sensibles. Sure Access Enterprise es una solución única que evita esta escalada, frustrando a los atacantes”, señaló Ian Pratt, jefe global de Seguridad de Sistemas Personales de HP Inc.
El ejecutivo señaló que las organizaciones tienen varios tipos de usuarios que necesitan acceder a datos, sistemas y aplicaciones privilegiadas diariamente. Estos usuarios van desde los administradores de TI, personal de IoT y TO, hasta los equipos de soporte al cliente y finanzas.
“Permitir que estos usuarios realicen tareas privilegiadas y no privilegiadas en la misma PC conlleva un riesgo considerable. Incluso si se utiliza un sistema de Privileged Access Management (PAM) para controlar el acceso a sistemas privilegiados, los atacantes aún pueden usurpar sesiones privilegiadas, robar datos sensibles y credenciales, o insertar código y comandos si el dispositivo está comprometido”, manifestó señaló Ian Pratt.
Pratt añadió que SAE utiliza virtualización avanzada reforzada por hardware para crear máquinas virtuales (VMs) protegidas que están aisladas del sistema operativo de escritorio y, por lo tanto, no pueden ser vistas, influidas o controladas por él. De esta manera, puede garantizarse la confidencialidad y la integridad de la aplicación y los datos al interior de las VMs protegidas, sin el costo operativo y la complejidad de proporcionar una estación de trabajo con acceso privilegiado de forma separada.
“Además de proteger a los administradores de sistemas que acceden a servidores de alto valor, SAE puede utilizarse para proteger otros activos sensibles, por ejemplo: proteger los detalles de las tarjetas de crédito a los que accede el servicio de atención al cliente en un comercio minorista, el acceso a los datos de los pacientes por parte de un proveedor de servicios de salud o las conexiones a un sistema de control industrial de un fabricante”, agregó Pratt.
