Solução implementa direitos de acesso a dados sensíveis para proteger utilizadores

A HP anunciou melhorias no seu portfólio HP Wolf Security, de proteção de dispositivos, com o lançamento do Sure Access Enterprise Edition (SAE). De acordo com a empresa em comunicado, a SAE protege os utilizadores ao implementar direitos de acesso a dados, sistemas e aplicações sensíveis, e impede que os atacantes acedam a estas sessões privilegiadas. 

“Conseguir acesso a um dispositivo privilegiado é um passo crítico na cadeia de ataque. A partir daqui um atacante pode recolher credenciais, escalar privilégios e extrair dados sensíveis”, comenta Ian Pratt, Chefe Global de Segurança para Sistemas Pessoais da HP Inc. “A Sure Access Enterprise é uma solução única que impede esta escalada, frustrando os atacantes”, acrescenta.

Disponível tanto para dispositivos HP como não HP, a SAE aproveita a tecnologia de isolamento de tarefas da HP para executar cada sessão de acesso privilegiado dentro da sua própria máquina virtual (VM, na sua sigla em inglês), reforçada por hardware. Assim, assegura a confidencialidade e integridade dos dados a que se acede, isolando-os de qualquer malware no sistema operativo. 

“Ao isolar tarefas em VM protegidas, que são transparentes para o utilizador final, a Sure Access Enterprise quebra a cadeia de ataque”, continuou Ian Pratt. Mais, completa: “para além de proteger os administradores de sistemas que acedem a servidores de alto valor, a SAE pode ser utilizada para proteger outros bens sensíveis - por exemplo, proteger os detalhes do cartão de crédito acedidos pelo apoio ao cliente num retalhista, o acesso aos dados dos pacientes num fornecedor de cuidados de saúde, ou as ligações a um Sistema de Controlo Industrial num fabricante”.

De acordo com a HP, a solução possui as seguintes funcionalidades:

• Integrações com soluções de gestão de acesso privilegiado (PAM), tais como CyberArk e BeyondTrust, ajudam a assegurar túneis de acesso remoto e fornecem autenticação multifator (MFA);
• Gestão centralizada permite a separação de funções e opções de políticas flexíveis, tais como ligações de bloqueio a PC ou utilizadores específicos, ou a exigência de activação HP Sure View para privacidade;
• Hardware de confiança, apoiada por tecnologias Intel, impede que o malware contorne os controlos de segurança.