HP lança Sure Access Enterprise para proteger dados e sistemas de alto valor

HP lança Sure Access Enterprise
Imagem:

Empresa aperfeiçoa portfólio HP Wolf Security para impedir sequestro de acesso privilegiado a dados sensíveis

A HP anuncia melhorias em seu portfólio de proteção de endpoints HP Wolf Security, com o lançamento do Sure Access Enterprise (SAE)i. O SAE protege os usuários com direitos de acesso a dados, sistemas e aplicações sensíveis. Ele previne sequestros dessas sessões privilegiadas – mesmo se o dispositivo do usuário final estiver comprometido, o acesso a dados e sistemas de alto valor podem ser mantidos em segurança –, impedindo que pequenas violações de endpoint se tornem grandes incidentes de segurança. 

Disponível para dispositivos tanto da HP como de outras marcas, o SAE utiliza a tecnologia de isolamento de tarefas exclusiva da HP para rodar cada sessão de acesso privilegiado dentro de sua própria máquina virtual (VM, na sigla em inglês) reforçada por hardware. Isso assegura a confidencialidade e a integridade dos dados que são acessados, isolando-os de qualquer malware que esteja no sistema operacional do endpoint. Os usuários ficam tranquilos para realizar atividades privilegiadas, não privilegiadas e pessoais com segurança a partir de qualquer máquina. Isso melhora a experiência de usuário, reduz as despesas de TI e aumenta a proteção. 

“Obter acesso ao dispositivo de um usuário privilegiado é um passo crucial na cadeia de ataque. A partir disso, um invasor pode coletar credenciais, aumentar privilégios, movimentar-se lateralmente e extrair dados sensíveis”, comenta Ian Pratt, chefe global de Segurança para Sistemas Pessoais na HP Inc. “O Sure Access Enterprise é uma solução exclusiva que previne essa escalada, frustrando os invasores”. 

As organizações têm diversos tipos de usuários que precisam acessar dados, sistemas e aplicativos privilegiados diariamente. Esses usuários vão desde administradores de TI até o atendimento ao cliente e os times financeiros, passando pela equipe de suporte de IoT e OT. 

Permitir que esses usuários realizem tarefas privilegiadas e não privilegiadas no mesmo PC traz um risco considerável. Mesmo se um sistema de Gerenciamento de Acesso Privilegiado (PAM, na sigla em inglês) for usado para controlar o acesso a sistemas privilegiados, os invasores ainda assim podem usurpar sessões, roubar dados e credenciais sensíveis ou inserir códigos e comandos maliciosos (por exemplo, via injeção de teclas, captura da área de transferência ou raspagem de memória) se o endpoint estiver comprometido. 

Tradicionalmente, a boa prática tem sido criar usuários privilegiados com Estações de Trabalho com Acesso Privilegiado (PAW, na sigla em inglês) separadas e dedicadas, que são usadas apenas para tarefas privilegiadas. Porém, isso gera inconveniências para os usuários e eleva as despesas de TI devido à compra e ao gerenciamento de dois sistemas. 

O SAE usa virtualização reforçada por hardware para criar VMs protegidas que são isoladas do sistema operacional do desktop e, assim, não podem ser visualizadas, influenciadas nem controladas por ele. Dessa forma, a confidencialidade e a integridade dos aplicativos e dados dentro da VM protegida podem ser asseguradas sem o custo e a complexidade operacional de criar uma PAW separada. 

“Ao isolar tarefas em VMs protegidas, que são transparentes para o usuário final, o Sure Access Enterprise quebra a cadeia de ataque”, continua Pratt. “Além de proteger os Administradores de Sistema que acessam servidores de alto valor, o SAE pode ser usado para proteger outros ativos importantes – por exemplo, para proteger informações de cartão de crédito acessadas pelo atendimento ao cliente em um varejista, o acesso a dados de pacientes em um serviço de saúde ou conexões a um Sistema de Controle Industrial em uma fábrica.” 

O Sure Access Enterprise já está disponível e conta com:  

  • Integrações robustas com soluções de Gerenciamento Acesso Privilegiado (PAM), como CyberArk e BeyondTrust, túneis de acesso IPSec e Autenticação Multifatorial (MFA). 
  • Gerenciamento centralizado para permitir a separação de atribuições e opções flexíveis de políticas – tais como travar conexões a PCs ou usuários específicos ou requerer ativação do HP Sure View para obter privacidade. 
  • Raiz de confiança no hardware, com o apoio das mais recentes tecnologias Intel®, para evitar que malware escapem dos controles de segurança. 
  • Registro de sessão criptografado e resistente a adulteração para rastrear acessos, sem gravar dados ou credenciais sensíveis, facilitando a conformidade.   

Para saber mais, acesse: https://www.hp.com/uk-en/security/endpoint-security-solutions.html 

*Imagem: Divulgação / HP


Leia também
Acer anuncia lançamento do Nitro V 15 no Brasil
Acer anuncia lançamento do Nitro V 15 no Brasil

Marca também lança acessórios para elevar ainda mais a experiência de jogo do público local, como kit de teclado e […]

ViewSonic lança 2º projetor laser 4K “Projetado para Xbox”
ViewSonic lança 2º projetor laser 4K “Projetado para Xbox”

O projetor LX700-4K oferece alto brilho, taxa de atualização de 240 Hz e tempo de resposta de 4,2ms ViewSonic, fornecedor […]

Motorola lança o Moto g34 5G e o Moto g04 for Business
Motorola lança o Moto g34 5G e o Moto g04 for Business

Aparelhos ampliam o portfólio de produtos voltados para o mercado corporativo e são os primeiros modelos B2B de 2024 A […]

ASUS ROG lança primeiro notebook gamer com IA no Brasil
ASUS ROG lança primeiro notebook gamer com IA no Brasil

O ROG Zephyrus G16 é o primeiro notebook do país a ser equipado com a nova série de processadores Intel […]

NVIDIA lança plataforma de pesquisa em nuvem 6G para avançar nas comunicações sem fio com IA
NVIDIA lança plataforma de pesquisa em nuvem 6G para avançar nas comunicações sem fio com IA

A plataforma de pesquisa em nuvem 6G da NVIDIA capacita os pesquisadores com uma abordagem inovadora para desenvolverem a próxima […]