Привилегированные данные и учетные данные являются основными целями для злоумышленников. Защита этой информации является сложной задачей, особенно в связи с тем, что системы переместились в облако, а сети стали более разнообразными.

Более крупные организации часто обращаются к таким вещам, как рабочие станции с привилегированным доступом, но это означает, что доступ может осуществляться только с ограниченного числа виртуальных машин. HP Wolf Security выпустила новый продукт Sure Access Enterprise (SAE) для защиты пользователей с правами на доступ к конфиденциальным данным, системам и приложениям, но позволяющим им использовать обычную конечную точку.

SAE использует технологию изоляции задач HP для запуска каждого сеанса привилегированного доступа на собственной виртуальной машине (ВМ), поддерживаемой аппаратным обеспечением. Это изолирует сеанс от любых вредоносных программ в операционной системе конечной точки и означает, что пользователи могут безопасно выполнять привилегированные, непривилегированные и личные действия с одного компьютера. Также вы можете оформить услугу виртуальная машина в аренду в компании Serverspace.

«Идея заключается в том, что даже если ваша настольная ОС по какой-либо причине была скомпрометирована, вредоносное ПО в этой настольной ОС не сможет извлечь документ из защищенной виртуальной машины. в противном случае вмешиваться в эту конкретную деятельность пользователя», — говорит д-р Ян Пратт, глобальный руководитель отдела безопасности персональных систем в HP. «В наши дни нам нужно меньше программного обеспечения, чтобы фактически выполнять виртуализацию, поэтому теперь возможно, что на обычном ноутбуке у вас может быть до 10 запущенных виртуальных машин. Вы можете создавать виртуальные машины за миллисекунды и действительно иметь возможность сделать это без заметного влияния на производительность пользователя».

Sure Access Enterprise отличается надежной интеграцией с решениями для управления привилегированным доступом (PAM) (такими как CyberArk и BeyondTrust), туннелями удаленного доступа IPSec и многофакторной аутентификацией. Существует также централизованное управление, обеспечивающее разделение обязанностей и гибкие параметры политики, такие как блокировка подключений к определенным ПК или пользователям или требование активации HP Sure View для обеспечения конфиденциальности.

Существует аппаратный корень доверия, поддерживаемый новейшими технологиями Intel, для предотвращения обхода средств защиты вредоносными программами, а также зашифрованное, защищенное от несанкционированного доступа ведение журнала сеансов для отслеживания доступа без записи конфиденциальных данных или учетных данных, что упрощает соответствие требованиям.

Хотя SAE в настоящее время нацелен на более зрелые организации с точки зрения безопасности, д-р Пратт говорит: «Мы, очевидно, думаем, что больший рынок для организаций, которые не развернули рабочие станции с привилегированным доступом. случаях я, безусловно, использую защищенную виртуальную машину, когда захожу в свой личный банк».