HP bloquea el acceso a datos sensibles con Sure Access Enterprise

Recomendados  » Digitalización y Seguridad, motor de innovación del sector financiero Informe » Protegiendo el perímetro. Foro IT Digital Security Ya disponible

HP amplía su porfolio de protección de endpoints HP Wolf Security con el lanzamiento de Sure Access Enterprise (SAE), que protege a los usuarios con permisos de acceso a datos, sistemas y aplicaciones sensibles o confidenciales. La solución evita que los atacantes puedan acceder a esas conexiones, de manera que incluso si el dispositivo endpoint se ve comprometido, el acceso a los datos y sistemas sensibles se mantienen seguros, impidiendo que las pequeñas brechas en los endpoints se conviertan en grandes problemas de seguridad.

"Conseguir el acceso a un dispositivo de un usuario con accesos a datos y sistemas confidenciales es un punto crucial en la cadena de ataque. A partir de aquí, un atacante puede extraer credenciales, escalar, moverse y filtrar datos confidenciales”, comenta Ian Pratt, director global de seguridad para sistemas personales de HP. “Sure Access Enterprise es una solución única que impide que eso suceda, bloqueando a los atacantes”.

Virtualización reforzada por hardware

Disponible tanto para dispositivos HP como de otros fabricantes, SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del endpoint. Los usuarios podrán así realizar actividades confidenciales, no confidenciales y personales de forma segura desde un equipo.

SAE utiliza la virtualización avanzada reforzada por hardware para crear VM protegidas que están aisladas del sistema operativo del escritorio y, por lo tanto, no pueden ser vistas, influenciadas o controladas. "Al aislar las tareas en máquinas virtuales protegidas, que son invisibles para el usuario final, Sure Access Enterprise interrumpe la cadena de ataques", continúa Pratt.

Además de proteger a los administradores de sistemas que acceden a servidores de alto valor, SAE puede utilizarse para proteger otros activos sensibles, como los datos de las tarjetas de crédito a los que accede el servicio de atención al cliente de un retailer, el acceso a los datos de los pacientes en un proveedor de servicios sanitarios o las conexiones a un sistema de control industrial en un fabricante.

Sure Access Enterprise ya está disponible y cuenta con sólidas integraciones con soluciones de gestión de acceso privilegiado (PAM), túneles de acceso remoto IPSec y autenticación multifactor (MFA); eestión centralizada para permitir la separación de funciones y opciones de políticas flexibles, como bloquear las conexiones a PCs o usuarios específicos; hardware respaldado por las últimas tecnologías de Intel, para evitar que el malware eluda los controles de seguridad; y registro de sesiones encriptadas y a prueba de modificaciones para rastrear el acceso, sin registrar datos o credenciales confidenciales, facilitando el cumplimiento de la normativa.