با پیچیده تر شدن حملات سایبری، امکان حملات بر روی BIOS و یا سایر Firmwareها بیشتر شده است

روزانه حملات بسیاری در جهان علیه سرورها اتفاق می‌افتد که باعث افشای اطلاعات موجود، به خطر افتادن کسب و کار سازمان ها و غیره می‌شود.

در این میان یکی از امن ترین سرورهای موجود HPE Gen10 می‌باشد که می‌توان آن را ادعایی جسورانه نامید. اساس این ادعا فناوری‌ منحصربه فرد و متمایز Hewlett Packard به نام Silico root of trust است که در ساخت این سرور از آن بهره گرفته شده است.

سرورهای HPE بر این باور ساخته شده اند که زیرساخت می‌بایست قوی‌ترین لایه دفاعی مجهز به آخرین نوآوری‌های تکنولوژی به منظور محافظت ، شناسایی و بازیابی حملات امنیتی باشد. همانطور که مشتریان مستحق محصولات با کیفیت و قابل اعتماد هستند و انتظاراتی در مورد آن دارند، این انتظار نیز وجود دارد که امن ترین زیرساخت در صنعت را نیز داشته باشند.

Silicon roots of trust

سرورهای نسل 10 HP دارای تکنولوژی پیشرفته و منحصربه‌فردی به منظور حفاظت از اطلاعات با نام Silicon roots of trust هستند. Firmware این سرور بر روی ILO 5 Silicon قرار دارد که به مثابه یک اثر انگشت تغییر ناپذیر که تمام کد Firmware را اعتبارسنجی و غیرقابل‌نفوذ می‌کند، می‌باشد. این ویژگی تضمین می کند که فقط کد Firmware معتبر، اجازه Boot شدن را دارد.

زنجیره ی تامین امن

زنجیره تامین امن، یک عنصراصلی در امنیت سایبری می‌باشد زیرا ممکن است کدهای یک محصول در مبدا، آلوده شده باشد. HPE خطر قرار گرفتن در معرض حملات زنجیره تامین را مانند تهدیداتی مثل مواد تقلبی، نرم افزارهای مخرب تعبیه شده در محصولات و سایر اجزای غیرقابل اعتماد را از طریق بررسی صحت فروشندگان قطعات و تأمین منابع از کشورهای تعیین شده مطابق با قانون موافقت نامه های تجاری(TAA) ، کاهش داده است. برخلاف سایر سازمانها ، HPE نگرانی ها و تهدیدات امنیتی ر ابا توسعه BIOS، Firmwareهای مدیریتی و ASIC داخلی کاهش می دهد، در حالی که سایر شرکت‌های فعال در این حوزه تصمیم گرفتند راهکارهای BMC [1] خود را برون سپاری کنند. امکانات دیگری مانند کیت تشخیص نفوذ شاسی[2] نیز این اطمینان را می‌دهد که سرور شما از گزند دستکاری در امان است. حتی وقتی که سرور خاموش است، این کیت در صورت حذف hood از سرور هشدار ممیزی HPE iLO را صادر می‌کند.

به طور متوسط ​​101 روز طول می کشد تا کد مخرب شناسایی شود

 

Runtime firmware verification

اطمینان از امنیت هنگام Boot شدن، ضروری است. اما حفاظت از سرور در زمان اجرا نیز اهمیت بسیاری دارد. در حین عملکردی عادی سرور، HPE دارای فناوری منحصر به فردی است که به صورت روزانه اطلاعات مربوط به اعتبارسنجی Firmware را جمع‌آوری و مانیتور می‌کند. چنانچه متوجه وجود قطعه کد مشکوک و یا بدافزار در هر یک از Firmwareهای مهم شود، یک لاگ گزارش حسابرسی HPE iLO ایجاد می شود تا به مشتری اطلاع داده شود که مخاطره‌ای سیستم را تهدید می‌کند.این قابلیت با Silicon roots of trust امکان پذیر است.

حملات بر روی BIOS و یا سایر Firmwareها بیشتر شده است

شرکت ها به طور متوسط ​​سالانه 9 میلیون دلار به دلیل جرایم سایبری ضرر می کنند.

Automatic recovery of essential firmware

در صورت بروز رخنه در Firmware سرور HPE به دلیل قابلیت Silicon roots of trust، پس از تکمیل فرآیند تشخیص، مشتری می تواند سیستم عامل را به طور خودکار به حالت قبلی شناخته شده بازیابی کند. HPE این عملکرد را از طریق مجوز HPE iLO Advanced Premium Security Edition ارائه می دهد.

 

Server restoration at scale

علاوه بر قابلیت Essential firmware recovery، ویژگی بازیابی سیستم سرور اختصاصی HPE با بهره‌گیری از HPE iLO Amplifier Pack، امکان بازیابی امن تا 10000 سرور را با یک کلیک فراهم می‌آورد. در صورت حمله باج افزار یا تهدیدات دیگر، کاربران می توانند از این ویژگی برای بازیابی خودکار یا دستی Firmware اصلی سرور، تنظیمات پیکربندی Firmware، سیستم‌های عامل و محیط های میزبان به حالت عملیاتی استفاده کنند.

حملات بر روی BIOS و یا سایر Firmwareها بیشتر شده است

[1] Baseboard Management Controller

[2] Chassis intrusion detection kit