Protezione dell’accesso remoto ai sistemi critici

Proteggere l’accesso remoto ai sistemi critici: una soluzione semplice ed efficace

La sfida della sicurezza degli accessi remoti privilegiati

L’accesso remoto alle risorse sensibili rappresenta un rischio significativo per la sicurezza. Un attaccante potrebbe compromettere la sessione di accesso remoto, spesso compromettendo prima il computer dell’utente finale. Ciò può portare al furto dei dati o delle credenziali, all’infezione del sistema e a danni materiali.

Le situazioni di accesso privilegiato sono molteplici, ma hanno in comune l’accesso a sistemi o dati sensibili:

• Amministratori di sistemi IT
• Persone con diritti elevati sull’accesso ai dati (ad esempio database di produzione)
• Amministrazione remota di tecnologie operative (OT) o IoT
• Personale dei call center che deve accedere a dati sensibili per svolgere il proprio lavoro

Una soluzione comune è quella di utilizzare workstation dedicate per le attività sensibili, ma questo approccio presenta costi elevati e operativi complessi. Inoltre, isolare completamente l’attività privilegiata può essere difficile da fare in modo affidabile, causando problemi di condivisione dei dati.

HP Sure Access Enterprise: la soluzione per la sicurezza degli accessi remoti

HP Sure Access Enterprise (SAE) è una soluzione basata su hardware progettata specificamente per il caso d’uso delle workstation a accesso privilegiato. Basandosi su oltre dieci anni di innovazione e collaborazione con i principali produttori di CPU, SAE consente l’utilizzo di un PC con hardware standard per entrambe le attività a accesso privilegiato e non.

La tecnologia chiave di SAE è la micro-virtualizzazione. Un’attività specifica dell’utente (ad esempio una sessione RDP di accesso remoto) viene eseguita in una micro-VM sul PC Windows. L’attività viene isolata dalle altre attività e dal sistema operativo ospite. La soluzione costruisce un muro stretto attorno all’attività privilegiata, con una superficie di attacco minima e limitazioni molto ridotte per ciò che si trova “fuori” dall’accesso a ciò che c’è dentro. Questo approccio Zero Trust presume che nemmeno il PC stesso possa essere considerato affidabile.

Flessibilità e gestione delle soluzioni

SAE è stato progettato per essere flessibile. Le definizioni di politica per le attività privilegiate possono essere personalizzate su base applicativa (sistema host di destinazione) e sono bloccate con una forte crittografia e autenticazione. SAE supporta tutti i principali metodi di accesso remoto:

• RDP
• Web portal
• Citrix ICA
• SSH
• PCoIP

SAE coesiste anche con l’autenticazione a più fattori utilizzata dal sistema di destinazione e con le soluzioni di gestione degli accessi privilegiati (PAM) spesso utilizzate per la gestione delle credenziali privilegiate.

Vantaggi della soluzione

Sicurezza ed esperienza dell’utente

• La micro-virtualizzazione basata su hardware isola i dati sensibili dal compromise
• Workstation singola per attività a accesso privilegiato, non privilegiato e personali
• Esperienza coerente tra le applicazioni

Efficienza IT

• Workstation singola riduce i costi e l’overhead IT
• Controllo e distribuzione centralizzati delle politiche
• Registro completo delle attività di accesso a privilegi per supportare il controllo primario o compensativo

Conclusione

L’attività degli utenti a livello di privileges è spesso un bersaglio frequente per gli attacchi informatici a causa del potenziale di compromissione dei dati o della disponibilità. Il modo più semplice per attaccare tale attività è compromettere il PC dell’utente finale. HP Sure Access Enterprise è una soluzione mirata che isola e protegge le attività ad alto valore, con l’hardware della CPU a fare da enforcer. Inoltre, SAE supporta questo controllo delle attività privilegiate con un’elevata efficienza operativa e un’esperienza utente coerente.