Disponible pour les équipements HP et non-HP, SAE exploite la technologie unique d’isolation des tâches de HP pour exécuter chaque session demandant une autorisation d’accès dans sa propre machine virtuelle (VM). Cela garantit la confidentialité et l’intégrité des données en les isolant de tout logiciel malveillant dans l’OS du terminal. Les utilisateurs sont libres de mener leurs activités, qui requièrent ou non des privilèges, en toute sécurité à partir d’une seule machine. Cela améliore l’expérience, réduit les coûts IT et renforce la sécurité.

Les organisations comptent plusieurs typologies d’utilisateurs qui doivent accéder quotidiennement à des données, des systèmes et des applications qui requièrent des autorisations particulières. Ces derniers vont des administrateurs informatiques aux équipes de support IoT et OT, en passant par le support client et les fonctions administratives et financières.
Permettre à ces utilisateurs d’effectuer des tâches à accès privilégiés et non privilégiés comporte des risques considérables. Même si un système de gestion des accès à privilèges (PAM) est utilisé pour contrôler les accès privilégiés, les hackers peuvent potentiellement les usurper, voler des données sensibles ou insérer du code et des commandes malveillantes si le terminal est compromis (par exemple, via l’injection de combinaisons de touches, la capture du presse-papier ou la collecte de données stockées sur la mémoire).

La meilleure des pratiques consiste à fournir aux utilisateurs qui possèdent des accès particuliers, des postes de travail dédiés avec accès privilégié (PAW), utilisés uniquement pour ces tâches. Toutefois, cette pratique comporte des inconvénients pour les utilisateurs et augmente les coûts IT liés à l’achat et à la gestion de plusieurs systèmes.

Sure Access Entreprise utilise une virtualisation matérielle avancée pour créer des VM protégées, isolées du système d’exploitation et qui ne peuvent donc pas être vues, influencées ou contrôlées par l’OS. Ainsi, la confidentialité et l’intégrité de l’application et des données sont garanties, sans le coût opérationnel et la complexité de l’émission d’un poste de travail (PAW) dédié.

Sure Access Enterprise est disponible dès maintenant et comprend les fonctionnalités suivantes :
• Intégration avec les solutions de gestion des accès privilégiés (PAM) - CyberArk, BeyondTrust - les accès distants VPN IPSec et l’authentification multi facteurs (MFA).
• Gestion centralisée permettant la séparation des tâches et des options de règles flexibles - comme le verrouillage des connexions à des PC ou des utilisateurs spécifiques.
• Base matérielle sécurisée renforcée par les dernières technologies Intel®, empêchant les logiciels malveillants de contourner les contrôles de sécurité.
• Ouverture de session encryptée et inviolable pour surveiller les accès, sans enregistrer les données sensibles ou les informations d’identification, ce qui facilite la conformité.
Pour en savoir plus : https://www.hp.com/uk-en/security/endpoint-security-solutions.html

Configuration requise pour la solution HP Sure Access Enterprise :
• Pour les terminaux HP Wolf Security Controller : fonctionne sur les appareils Windows 10 dotés des derniers processeurs d’Intel® et d’AMD.
• Exigences relatives au contrôleur : HP Wolf Security Controller peut être hébergé dans le cloud HP et fourni en tant que service, ou installé localement par le client.
• Logiciels : HP Sure Access Enterprise prend actuellement en charge les sessions RDP, les sessions Citrix® ICA et un navigateur basé sur Chromium.