[25/10/2022] HP Inc. ha anunciado mejoras en su cartera de protección de puntos finales HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE). De acuerdo al comunicado, SAE protege a los usuarios con derechos de acceso a datos, sistemas y aplicaciones sensibles; y evita que los atacantes secuestren estas sesiones privilegiadas: incluso si el dispositivo de punto final de los usuarios se ve comprometido, el acceso a los datos y sistemas de alto valor puede seguir siendo seguro.
"Disponible tanto para dispositivos de HP como de otros fabricantes, SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del endpoint. Los usuarios son libres de realizar actividades privilegiadas, no privilegiadas y personales de forma segura desde una sola máquina. Esto mejora la experiencia del usuario, reduce los gastos generales de TI y aumenta la protección”, sostuvo Ian Pratt, director global de Seguridad para Sistemas Personales de HP Inc.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
El ejecutivo explicó que las organizaciones tienen varios tipos de usuarios que necesitan acceder diariamente a datos, sistemas y aplicaciones privilegiados. Estos usuarios van desde los administradores de TI, el personal de soporte de IoT y OT, hasta los equipos de atención al cliente y de finanzas.
"Permitir que estos usuarios realicen tareas privilegiadas y no privilegiadas en la misma PC conlleva un riesgo considerable. Incluso si se utiliza un sistema de gestión de acceso privilegiado (PAM, por sus siglas en inglés) para controlar el acceso a los sistemas privilegiados, los atacantes pueden usurpar sesiones privilegiadas, robar datos sensibles y credenciales, o insertar código y comandos maliciosos (por ejemplo, a través de pulsaciones de teclas inyectadas, la captura del portapapeles o el raspado de la memoria) si el punto final se ve comprometido”, explicó Pratt.
La mejor práctica tradicional, añadió el ejecutivo, ha sido asignar a los usuarios con privilegios estaciones de trabajo de acceso privilegiado (PAW) separadas que se utilizan únicamente para tareas privilegiadas. Sin embargo, esto incomoda a los usuarios y aumenta los gastos generales de TI al comprar y gestionar dos sistemas.
"SAE utiliza la virtualización avanzada reforzada por hardware para crear máquinas virtuales protegidas que están aisladas del sistema operativo del escritorio y, por lo tanto, no pueden ser vistas, influenciadas o controladas por éste. De este modo, se puede garantizar la confidencialidad e integridad de la aplicación y los datos dentro de la VM protegida, sin el costo operativo y la complejidad de emitir un PAW independiente”, explicó Pratt.
Sure Access Enterprise ya está disponible y cuenta con
- Integraciones con soluciones de gestión de acceso privilegiado (PAM) (por ejemplo, CyberArk, BeyondTrust), túneles de acceso remoto IPSec y autenticación multifactor (MFA).
- Gestión centralizada para permitir la separación de funciones y opciones de políticas flexibles, como el bloqueo de conexiones a PCs o usuarios específicos o la exigencia de activación de HP Sure View para la privacidad.
- Raíz de confianza de hardware, respaldada por las últimas tecnologías de Intel, para evitar que el malware eluda los controles de seguridad.
- Registro de sesiones encriptado y resistente a la manipulación para rastrear el acceso, sin registrar datos sensibles o credenciales, facilitando el cumplimiento de la normativa.
CIO, Perú