HP refuerza la protección de datos y sistemas con información confidencial
Lo hace con el lanzamiento de Sure Access Enterprise (SAE), una mejora en su catálogo de protección de endpoints HP Wolf Security.
HP ha anunciado el lanzamiento de Sure Access Enterprise (SAE), una mejora dentro de su catálogo de protección de endpoints HP Wolf Security con la que protege a los usuarios con permisos de acceso a datos, sistemas y aplicaciones sensibles o confidenciales.
Se trata de una solución disponible tanto para dispositivos HP como de otros fabricantes que evita que los atacantes puedan acceder a esas conexiones, de manera que incluso si el dispositivo endpoint se ve comprometido, el acceso a los datos y sistemas sensibles se mantienen seguros. Con esto, se impide que las pequeñas brechas en los endpoints se conviertan en grandes problemas de seguridad.
En cuanto a sus características, SAE aprovecha la tecnología de aislamiento de tareas exclusiva de HP para ejecutar cada sesión de acceso privilegiado dentro de su propia máquina virtual (VM) reforzada por hardware. Esto asegura la confidencialidad e integridad de los datos a los que se accede, aislándolos de cualquier malware en el sistema operativo del endpoint. De esta forma, los usuarios son capaces de realizar actividades confidenciales, no confidenciales y personales de forma segura desde un equipo; mejorando así la experiencia del usuario, reduciendo los gastos generales de TI y mejorando la protección.
Como comenta Ian Pratt, director global de Seguridad para Sistemas Personales de HP, "conseguir el acceso a un dispositivo de un usuario con accesos a datos y sistemas confidenciales es un punto crucial en la cadena de ataque. A partir de aquí, un atacante puede extraer credenciales, escalar, moverse y filtrar datos confidenciales. Sure Access Enterprise es una solución única que impide que eso suceda, bloqueando a los atacantes”.
SAE utiliza la virtualización avanzada reforzada por hardware para crear VMs protegidas que están aisladas del sistema operativo del escritorio y, por lo tanto, no pueden ser vistas, influenciadas o controladas. De este modo, se puede garantizar la confidencialidad e integridad de la aplicación y los datos dentro de la VM protegida, sin el coste operativo y la complejidad de emitir un PAW independiente
"Además de proteger a los administradores de sistemas que acceden a servidores de alto valor, SAE puede utilizarse para proteger otros activos sensibles: por ejemplo, proteger los datos de las tarjetas de crédito a los que accede el servicio de atención al cliente de un retailer, el acceso a los datos de los pacientes en un proveedor de servicios sanitarios o las conexiones a un sistema de control industrial en un fabricante", concluye Pratt.
