HP anuncia Sure Access Enterprise, para mejorar la protección de los endpoints de las empresas

SAE aprovecha la tecnología de aislamiento de tareas de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual reforzada por hardware.

HP ha comunicado mejoras en su portfolio de protección de endpoints, HP Wolf Security, con el lanzamiento de Sure Access Enterprise (SAE), que salvaguarda a los usuarios con permisos de acceso a datos, sistemas y aplicaciones sensibles o confidenciales.

La nueva solución evita que los atacantes puedan acceder a esas conexiones, de manera que incluso si el dispositivo endpoint se ve comprometido, el acceso a los datos y sistemas sensibles se mantienen seguros. Con esto, se impide que las pequeñas brechas en los endpoints se conviertan en grandes problemas de seguridad.

Disponible tanto para dispositivos HP como de otros fabricantes, SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del endpoint.

De esta forma, los usuarios son capaces de realizar actividades confidenciales, no confidenciales y personales de forma segura desde un equipo; mejorando así la experiencia del usuario, reduciendo los gastos generales de TI y mejorando la protección.

Conseguir el acceso a un dispositivo de un usuario con accesos a datos y sistemas confidenciales es un punto crucial en la cadena de ataque. A partir de aquí, un atacante puede extraer credenciales, escalar, moverse y filtrar datos confidenciales”, explica en un comunicado de prensa Ian Pratt, director global de seguridad para sistemas personales de HP. “Sure Access Enterprise es una solución única que impide que eso suceda, bloqueando a los atacantes”.

Un entorno seguro impenetrable para los cibermalos

Las empresas cuentan con distintos tipos de usuarios que necesitan acceder diariamente a datos, sistemas y aplicaciones con datos sensibles y confidenciales. Estos usuarios van desde los administradores de TI, el personal de soporte de IoT y OT, hasta los equipos de atención al cliente y de finanzas.

Permitir que estos usuarios realicen tareas de acceso confidencial y no confidencial en el mismo PC conlleva un riesgo considerable. Incluso si se utiliza un sistema de gestión de acceso privilegiado (PAM) para controlar el acceso a los sistemas confidenciales, los atacantes pueden acceder a sesiones confidenciales, robar datos y credenciales confidenciales, o insertar códigos y comandos maliciosos (por ejemplo, a través de pulsaciones de teclas, captura del portapapeles o extracción de la memoria) si el endpoint se ve comprometido.

SAE utiliza la virtualización avanzada reforzada por hardware para crear máquinas virtuales protegidas que están aisladas del sistema operativo del escritorio y, por lo tanto, no pueden ser vistas, influenciadas o controladas. De este modo, se puede garantizar la confidencialidad e integridad de la aplicación y los datos dentro de la VM protegida, sin el coste operativo y la complejidad de emitir un PAW independiente.

Al aislar las tareas en máquinas virtuales protegidas, que son invisibles para el usuario final, Sure Access Enterprise interrumpe la cadena de ataques”, continúa Pratt. “Además de proteger a los administradores de sistemas que acceden a servidores de alto valor, SAE puede utilizarse para proteger otros activos sensibles: por ejemplo, proteger los datos de las tarjetas de crédito a los que accede el servicio de atención al cliente de un retailer, el acceso a los datos de los pacientes en un proveedor de servicios sanitarios o las conexiones a un sistema de control industrial en un fabricante“.