با پیچیده تر شدن حملات سایبری، امکان حملات بر روی BIOS و یا سایر Firmwareها بیشتر شده است
روزانه حملات بسیاری در جهان علیه سرورها اتفاق میافتد که باعث افشای اطلاعات موجود، به خطر افتادن کسب و کار سازمانها و غیره میشود.
در این میان یکی از امن ترین سرورهای موجود HPE Gen10 میباشد که میتوان آن را ادعایی جسورانه نامید. اساس این ادعا فناوری منحصربه فرد و متمایز Hewlett Packard به نام Silico root of trust است که در ساخت این سرور از آن بهره گرفته شده است.
سرورهای اچ پی بر این باور ساخته شده اند که زیرساخت میبایست قویترین لایه دفاعی مجهز به آخرین نوآوریهای تکنولوژی به منظور محافظت ، شناسایی و بازیابی حملات امنیتی باشد. همانطور که مشتریان مستحق محصولات با کیفیت و قابل اعتماد هستند و انتظاراتی در مورد آن دارند، این انتظار نیز وجود دارد که امن ترین زیرساخت در صنعت را نیز داشته باشند.
Silicon roots of trust
سرورهای نسل 10 HP دارای تکنولوژی پیشرفته و منحصربهفردی به منظور حفاظت از اطلاعات با نام Silicon roots of trust هستند. Firmware این سرور بر روی ILO 5 Silicon قرار دارد که به مثابه یک اثر انگشت تغییر ناپذیر که تمام کد Firmware را اعتبارسنجی و غیرقابلنفوذ میکند، میباشد. این ویژگی تضمین میکند که فقط کد Firmware معتبر، اجازه Boot شدن را دارد.
زنجیره ی تامین امن
زنجیره تامین امن، یک عنصراصلی در امنیت سایبری میباشد زیرا ممکن است کدهای یک محصول در مبدا، آلوده شده باشد. HPE خطر قرار گرفتن در معرض حملات زنجیره تامین را مانند تهدیداتی مثل مواد تقلبی، نرم افزارهای مخرب تعبیه شده در محصولات و سایر اجزای غیرقابل اعتماد را از طریق بررسی صحت فروشندگان قطعات و تأمین منابع از کشورهای تعیین شده مطابق با قانون موافقت نامههای تجاری(TAA) ، کاهش داده است.
برخلاف سایر سازمانها ، HPE نگرانیها و تهدیدات امنیتی ر ابا توسعه BIOS، Firmwareهای مدیریتی و ASIC داخلی کاهش میدهد، در حالی که سایر شرکتهای فعال در این حوزه تصمیم گرفتند راهکارهای BMC [1] خود را برون سپاری کنند. امکانات دیگری مانند کیت تشخیص نفوذ شاسی [2] نیز این اطمینان را میدهد که سرور شما از گزند دستکاری در امان است. حتی وقتی که سرور خاموش است، این کیت در صورت حذف hood از سرور هشدار ممیزی HPE iLO را صادر میکند.
به طور متوسط 101 روز طول میکشد تا کد مخرب شناسایی شود
Runtime firmware verification
اطمینان از امنیت هنگام Boot شدن، ضروری است. اما حفاظت از سرور در زمان اجرا نیز اهمیت بسیاری دارد. در حین عملکردی عادی سرور، HPE دارای فناوری منحصر به فردی است که به صورت روزانه اطلاعات مربوط به اعتبارسنجی Firmware را جمعآوری و مانیتور میکند. چنانچه متوجه وجود قطعه کد مشکوک و یا بدافزار در هر یک از Firmwareهای مهم شود، یک لاگ گزارش حسابرسی HPE iLO ایجاد میشود تا به مشتری اطلاع داده شود که مخاطرهای سیستم را تهدید میکند.این قابلیت با Silicon roots of trust امکان پذیر است.
شرکتها به طور متوسط سالانه 9 میلیون دلار به دلیل جرایم سایبری ضرر میکنند.
Automatic recovery of essential firmware
در صورت بروز رخنه در Firmware سرور HPE به دلیل قابلیت Silicon roots of trust، پس از تکمیل فرآیند تشخیص، مشتری میتواند سیستم عامل را به طور خودکار به حالت قبلی شناخته شده بازیابی کند. HPE این عملکرد را از طریق مجوز HPE iLO Advanced Premium Security Edition ارائه میدهد.
Server restoration at scale
علاوه بر قابلیت Essential firmware recovery، ویژگی بازیابی سیستم سرور اختصاصی HPE با بهرهگیری از HPE iLO Amplifier Pack، امکان بازیابی امن تا 10000 سرور را با یک کلیک فراهم میآورد. در صورت حمله باج افزار یا تهدیدات دیگر، کاربران میتوانند از این ویژگی برای بازیابی خودکار یا دستی Firmware اصلی سرور، تنظیمات پیکربندی Firmware، سیستمهای عامل و محیطهای میزبان به حالت عملیاتی استفاده کنند.
[1] Baseboard Management Controller
[2] Chassis intrusion detection kit