Data dan kredensial istimewa adalah target utama bagi penyerang. Melindungi informasi ini merupakan tantangan, terutama karena sistem telah pindah ke cloud dan jaringan menjadi lebih beragam.
Organisasi yang lebih besar sering kali beralih ke hal-hal seperti workstation akses istimewa, tetapi itu berarti bahwa akses hanya dapat dilakukan dari sejumlah mesin yang terbatas. HP Wolf Security telah meluncurkan produk Sure Access Enterprise (SAE) baru untuk melindungi pengguna yang memiliki hak untuk mengakses data, sistem, dan aplikasi sensitif, tetapi memungkinkan mereka untuk menggunakan titik akhir normal.
SAE menggunakan teknologi isolasi tugas HP untuk menjalankan setiap sesi akses istimewa di dalam mesin virtual (VM) yang didukung perangkat kerasnya sendiri. Ini mengisolasi sesi dari malware apa pun di sistem operasi titik akhir dan berarti pengguna bebas melakukan aktivitas istimewa, non-istimewa, dan pribadi dengan aman dari satu mesin.
“Idenya adalah bahwa meskipun OS desktop Anda telah disusupi karena alasan apa pun, maka malware di dalam OS desktop itu tidak dapat mengekstrak dokumen dari VM yang dilindungi. Itu tidak dapat mengikis layar, tidak dapat memasukkan penekanan tombol atau jika tidak mengganggu aktivitas pengguna tertentu,” kata Dr Ian Pratt, kepala keamanan global untuk sistem pribadi di HP. “Kami membutuhkan lebih sedikit perangkat lunak untuk benar-benar melakukan virtualisasi akhir-akhir ini, jadi sekarang mungkin saja pada laptop biasa, Anda dapat menjalankan sebanyak 10-an mesin virtual. Anda dapat membuat mesin virtual dalam milidetik dan benar-benar dapat melakukannya tanpa dampak kinerja yang nyata pada pengguna.”
Sure Access Enterprise menghadirkan integrasi yang kuat dengan solusi Privileged Access Management (PAM) (seperti CyberArk dan BeyondTrust), terowongan akses jarak jauh IPSec, dan autentikasi multi-faktor. Ada juga manajemen terpusat untuk memungkinkan pemisahan tugas dan opsi kebijakan yang fleksibel — seperti mengunci koneksi ke PC atau pengguna tertentu atau memerlukan aktivasi HP Sure View untuk privasi.
Ada akar kepercayaan perangkat keras, yang didukung oleh teknologi Intel terbaru, untuk mencegah malware melewati kontrol keamanan, dan pencatatan sesi terenkripsi dan tahan gangguan untuk melacak akses, tanpa merekam data atau kredensial sensitif, sehingga memudahkan kepatuhan.
Meskipun SAE saat ini ditujukan untuk organisasi yang lebih matang dengan keamanan, Dr Pratt mengatakan, “Kami jelas berpikir bahwa pasar yang lebih besar adalah untuk organisasi, yang belum menggunakan stasiun kerja akses istimewa. Tetapi juga di luar itu saya pikir, pada akhirnya, bahkan ada penggunaan pribadi kasus, saya pasti menggunakan VM yang dilindungi ketika saya masuk ke bank pribadi saya.”
Anda dapat mengetahui lebih lanjut di situs HP.
Kredit gambar: peshkova / depositphotos
