fbpx

Selvom man sjældent starter med historiens morale så kommer den her: HPEs nye Gen10 it-infrastruktur giver virksomheder og organisationer de bedste våben til at tage kampen mod de stigende cybertrusler.

Her kommer så selve historien om, hvordan den tiende generation af HPEs serverne kan hjælpe din virksomhed med at styrke it-sikkerheden.

It-landskab og trusler under forandring
Internet of Things (IoT), hybrid it og eksplosionen i mobile enheder har givet virksomheder masser af nye muligheder. Det har desværre samtidig åbnet dørene for en masse nye mulige svagheder, som cyberkriminelle allerede udnytter flittigt

Derfor skal it-sikkerhed tænkes ind i designet af hard- og firmware. Med god grund, skal det tilføjes. Netop hard- og firmware har været yndede mål for cyberkriminelle i de seneste år.

Deres angrebsmetoder tæller blandt andet ransomware, der låser enkeltpersoner eller hele virksomheder ude af deres computere, og kræver “løsepenge” for at låse dem op igen. Dertil er kommet Ransomware-as-a-Service, hvor angreb på specifikke virksomheder kan bestilles online. Denial of Service (DoS) angreb er også et stigende problem. Mange gange udnytter hackere ikke-sikrede enheder (ofte IoT-enheder) med forældet firmware og / eller fabriksindstillede adgangskoder. En anden tendens er et mærkbart skift til langt mere sofistikerede og langsigtede angreb.

Det er med alt dette i mente, at HPE i forbindelse med sin seneste generation af servere har annonceret en række løsninger designet til at beskytte virksomheder på alle forskellige niveauer.

Sikkerhed starter på chip-niveau
For at starte under mikroskopet, så er de første sikkerhedssystemer i de nye HPE servere brændt direkte i bundkortet, og gør det umuligt for angriberne at kompromittere BIOS. Systemet nægter simpelthen at starte op, uden det nødvendige kredsløb. Kode, der ikke er scannet eller ikke har den nødvendige krypterede nøgle, vil ikke kunne køre. Op igennem sikkerhedskæden eksisterer der en række andre såkaldte “håndtryk” – hvis de ikke finder sted, vil systemet ikke fortsætte opstartsprocessen. Denne proces dækker hvert trin, så beskyttelsen dækker fra bund til top.

Computerfabrikanter, der udelukkende designer systemer til at eliminerer cybertrusler kan stå med et stort problem. For eksempel hvis nogen brød ind i serverrummet for at ændre på firmware. HPEs firmware foretager automatisk scanninger hver dag. Hvis det opdager malware eller kompromitteret firmwarekode, går serveren øjeblikkeligt ind i genoprettelsesfunktionen. På det tidspunkt vil firmwaren vende tilbage til en tidligere godkendt tilstand. Hvis der også opdages trusler der, går firmwaren tilbage til de oprindelige fabriksindstillinger.

HPEs nøgler
HPEs Gen10 servere kommer med et Enterprise Secure Key Management-værktøj designet til at sikre cloud, storage og server sammen. Til stationære data anvender Gen 10 samtidig 3Par storage-seriens selvkrypterende drev og automatisk datakryptering via HPEs Secure Encryption. Samtidig bruges HPE / Aruba ClearPass Policy Manager til at beskytte netværket ved at identificere enheder og håndhæve politikker. Sidst men ikke mindst er den nyligt erhvervet Niara-teknologi integreret i Gen10-serverne. Via den kan serverne udføre avanceret overvågning og analyse for hurtigt at identificere og reagere på mistænkelige handlinger og / eller programmer.

HPEs enkle tilgang
Et andet nyt tilbud fra HPE er Pointnext-porteføljen af sikkerhedstjenester, der er specielt rettet mod at forenkle og styrke it-sikkerhed, når virksomhederne går i gang med at planlægge og gennemføre hybrid it og digital transformation-projekter. HPE Pointnext hjælper virksomhederne ved at tilbyde digital transformation-rådgivning, modernisering af kanten til datacentret og til cloud it-sikkerhedsinfrastruktur og meget mere. På et taktisk niveau håndterer Pointnext professionelle og operationelle sikkerhedsfunktioner, databeskyttelse og adgangskontrol, risiko- og compliance-styring og meget mere.

Gen10 kan desuden bryste sig af HPEs imponerende samling af sikkerhedscertificeringer, der blandt andet tæller Commercial National Security Algorithms, eller CNSA, som bruges specifikt til håndtering af hemmelige oplysninger og US FIPS 140-2 validering.

Kort sagt
For at vende tilbage til moralen, så går it-sikkerhed i dag hele vejen fra datacentre, til enheder på kanten af netværket, såsom medarbejdernes egne pc’er, og op i cloud-løsninger. Alle dele hænger sammen, og virksomheder risikerer, at cyberkriminelle kan bruge en enhed som adgangsportal til servere – eller hele it-systemet. HPEs nye Gen10 platform kan gennem innovative løsninger og funktioner være med til at sikre dig mod mange af de største sikkerhedsproblemer, virksomheder står over for i dag.