Segurança 360º

As ameaças evoluem ao mesmo tempo que a tecnologia

Hoje, os profissionais de TI não se questionam mais “se”, mas sim “quando” é que a sua empresa será alvo de um ciberataque. Os cibercriminosos atacam onde quer que encontrem fraquezas ou oportunidades, comprometendo o firmware desde os simples eletrodomésticos a servidores dos centros de dados. E as ameaças de segurança avançam à mesma velocidade que a tecnologia. Como resultado, os “alvos” estão constantemente a mudar e a evoluir.

É difícil manter-se a par dos mais recentes desenvolvimentos em segurança cibernética, até mesmo para as organizações mais preocupadas com este tema, porque os “invasores” encontram, inevitavelmente, formas de aproveitar as novas tendências tecnológicas à medida que estas ganham espaço no mercado. Desde computação móvel e em cloud a dispositivos conectados e a IoT, quanto mais promissora uma tecnologia for para os negócios, mais desejável será explorá-la. Os cibercriminosos operam, ainda, das formas mais básicas – desde golpes de phishing por e-mail, usurpação de dispositivos de armazenamento USB ou senhas descuidadamente guardadas.

Zero Trust: segurança intrínseca, integrada em todos os níveis

As empresas necessitam de segurança que vá para além da firewall e do software para proteger o “coração” da sua infraestrutura. A segurança baseada em identidade e com confiança zero é o padrão mais elevado que se pode ter e que a Hewlett Packard Enterprise (HPE) incorpora nas suas plataformas, começando logo pela sua cadeia de abastecimento. Desde fornecedores de componentes, serviços de logística e transporte, produção e montagem, armazenamento e distribuição, os fornecedores da HPE são obrigados a cumprir as políticas da empresa, bem como rigorosos padrões ISO.

Ao nível do silício, foram introduzidas três inovações de segurança nos servidores da HPE: Platform Certificates, Silicon Root of Trust e identidade criptográfica de produto (iDevID), que operam em conjunto para oferecer segurança superior.

Os Platform Certificates são gerados na conclusão do fabrico e antes do envio dos servidores, garantindo que a integridade do sistema ao longo do ciclo de vida de produção não foi comprometida e está intacta aquando da receção do servidor e antes que este seja ligado à rede. Adicionalmente, o Server Configuration Lock pode ser ativado, de forma a prevenir que qualquer tipo de alterações sejam feitas sem autorização. De acordo com especialistas em soluções de segurança cibernética, “os setores que exigem arquiteturas Zero Trust irão beneficiar do novo HPE Platform Verification Process, que garante que os sistemas não foram alterados em nenhum momento desde que saíram da fábrica e antes de se conectarem a redes críticas tais como redes governamentais”(1).

Os servidores HPE Gen10 incluem também, e de forma exclusiva, o Silicon Root of Trust integrado diretamente no próprio hardware e que interliga todo o firmware no silicone antes mesmo de o servidor ser construído. O iDevID irá autenticar esta “pegada digital imutável” exclusiva da HPE no chip HPE Integrated Lights Out (iLO) para permitir recursos de gestão e monitorização remotos. Virtualmente impossível de alterar, este chipset oferece um nível de segurança de hardware sem precedentes que permite que o firmware seja autenticado desde o fabrico do servidor, proporcionando um processo de inicialização extremamente seguro.

A constante adaptação e investimento em novas tecnologias

Apenas os servidores HPE Gen10 Plus podem proporcionar os mais altos níveis de proteção contra ataques de firmware, independentemente da dimensão da empresa ou do servidor adquirido.

Embora as ameaças estejam em constante evolução, a HPE continua o ser único fabricante de servidores x86 com segurança duas gerações à frente da concorrência e assume o compromisso firme de continuar a investir em mecanismos e tecnologias de segurança.

Marque uma reunião com os especialistas HPE em hpe.com/pt/agendar-demo

(1). Fonte: “HPE is Elevating Supply Chain Security,” InfusionPoints, LLC., 2021

Conteúdo co-produzido pela MediaNext e pela HPE