Pasaulē drošākie industrijas standarta serveri

“Mēs izsludinām pasaulē drošākos industrijas standarta serverus.” /HPE/

Ar šādu, pietiekoši drosmīgu, saukli HPE pieteica savu jaunāko serveru paaudzi – ProLiant Gen 10. Jāpiemin, ka šis apgalvojum tiek balstīts arī uz arēji veiktiem kiberdrošības testiem (InfusionPoints), iekļaujot vairāku ražotāju dažādos servertehnikas produktus.

Ar desmitās paaudzes serveriem HPE rāda priekšzīmi un ir spēris ievērojamu soli servertehnikas drošības laukā, lai uzņēmuma aplikācijas un dati vienmēr būtu pieejami un atrastos pareizajās rokās.

Mūsdienās praktiski visām serveru komponentēm (cietie diski, tīkla kontrolieri, vadības moduļi utt.) ir savs mikročips ar aparātprogrammatūru (firmware) un tie ir pakļauti kiberuzbrukuma riskam.

Pamatojoties uz ISACA pētījumu vairāk nekā 50% no kiberdrošības speciālistiem 2016. gadā ir ziņojuši par vismaz vienu incidentu, kas saistīts ar inficētu firmware.

Papildus, jāapzinās, ka šie uzbrukumi var tikt veikti gan izmantojot tīklu, gan fiziski piekļūstot serverim vai kādai no komponentēm. Tradicionālie drošības risinājumi darbojas operētājsistēmas līmenī un visticamākais, ka šo uzbrukumu nespēs pamanīt.

HPE Silicon root of trust

Atšķirībā no konkurentiem, kas izmanto trešo ražotāju komponentes, HPE priekšrocība ir uzņēmuma iekšienē izstrādāts pārvaldības moduļa (iLO 5) mikročips. Tajā tiek “iešūtas” visas būtiskākās firmware(s) (HPE iLO 5, UEFI, CPLD, IE un ME) un pie servera startēšanas tiek veikta to verifikācija. Pēc tam tiek pārbaudītas arī visas pārējās komponentes (cietie diski, disku kontrolieri, tīkla kontrolieri utt.). Gadījumā, ja tiek konstatēta jebkāda neatbilstība koda līmenī, serveris netiek startēts un piedāvā iespēju atjaunot firmwari no iLO 5 atmiņas vai arī izslēgt serveri, lai varētu tikt veikta papildus izmeklēšana.

Līdz ar iLO 5, piedāvājumā ir arī jauna licence – HPE iLO Advanced Premium Security Edition, kas papildus jau ierastajām iLO Advanced iespējām un iepriekš minētajai iebūvētajai firmware verifikācijai nodrošina automātisku atjaunošanu un preventīvu firmware monitoringu servera darbības laikā, šādā veidā sniedzot augtāku drošības līmeni.

Mēs varam palīdzēt atrast jūsu vajadzībām piemērotāko un drošāko risinājumu!