HP will Endgeräte besser schützen

Hewlett-Packard (HP) hat im Rahmen seines HP-Wolf-Security-Portfolios zum Schutz von Endgeräten um Sure Access Enterprise (SAE) ergänzt. Die vorgestellte Funktion soll Benutzer mit Zugriffsrechten für sensible Daten, Systeme und Anwendungen absichern. Es verhindert laut HP, dass Angreifer privilegierte Bereiche ausspähen, selbst wenn Endgeräte kompromittiert werden. Somit ließen sich kleinere Endgeräte-Verletzungen stoppen, bevor sie größeren Schaden anrichten könnten, heißt es in einer Mitteilung der Firma.

SAE ist laut Herstellerangaben sowohl für HP- als auch für Nicht-HP-Geräte verfügbar und nutzt die hauseigene Task-Isolationstechnologie, um eine privilegierte Zugriffssitzung innerhalb einer eigenen, mikro-virtuellen Maschine (VM) auszuführen. Dies gewährleiste die Vertraulichkeit und Integrität der Daten und isoliere sie von jeglicher Malware im Endgeräte-Betriebssystem, heißt es weiter.

Damit sei es Benutzerinnen und Benutzern möglich, privilegierte, nicht-privilegierte und persönliche Aktivitäten sicher von einem Rechner aus durchzuführen, verspricht HP in einer Mitteilung. Dies verbessere die Benutzerfreundlichkeit, reduziere den IT-Aufwand und erhöhe den Schutz, ist der Hersteller überzeugt.

"Der Zugriff auf das Gerät eines Benutzers mit privilegiertem Zugang ist ein entscheidender Schritt in der Angriffskette. Von hier aus kann ein Angreifer Anmeldeinformationen ausspähen, seine Privilegien ausweiten, sich seitlich bewegen und sensible Daten abfiltrieren", betont Ian Pratt, Global Head of Security for Personal Systems bei HP. "Sure Access Enterprise ist eine einzigartige Lösung, die diese Eskalationsstufe verhindert und Angreifer frühzeitig ausbremst."

In Unternehmen gibt es verschiedene Arten von Anwendern, die täglich auf privilegierte Daten, Systeme und Anwendungen zugreifen: IT-Administratoren, IoT- und OT-Support-Mitarbeiter sowie Kundensupport- und Finanzteams. Wenn diese Nutzer privilegierte und nicht-privilegierte Aufgaben auf demselben PC ausführten, berge dies erhebliche Risiken, warnt HP folglich. Selbst wenn ein so genanntes Privileged Access Management-System (PAM) verwendet werde, um den Zugriff auf privilegierte Systeme zu kontrollieren, könnten Angreifer entsprechende Sitzungen kompromittieren, vertrauliche Daten und Anmeldeinformationen stehlen oder bösartigen Code einschleusen (zum Beispiel über eingeschleuste Tastenanschläge, Clipboard Capture oder Memory Scraping), wenn das Endgerät kompromittiert sei, lautet somit HPs Warnung.

"Durch die Isolierung von Aufgaben in geschützten VMs, die für den Endanwender transparent sind, unterbricht Sure Access Enterprise die Angriffskette", so Pratt weiter. "Neben dem Schutz von Systemadministratoren, die auf hochwertige Server zugreifen, kann SAE auch zum Schutz anderer sensibler Werte eingesetzt werden – beispielsweise zum Schutz von Kreditkartendaten, auf die der Kundensupport eines Einzelhändlers zugreift, zum Schutz des Zugriffs auf Patientendaten bei Gesundheitsdienstleistern oder zum Schutz von Verbindungen zu einem industriellen Kontrollsystem eines Herstellers", führt Pratt weiter aus.

Sure Access Enterprise ist laut HP ab sofort verfügbar.