打单软件、蠕虫病毒和木马病毒等软件攻击一贯是人们关注的重点。与此同时,固件攻击带来的威胁也不容忽略。理解新一代HPE Gen10 Plus做事器如何借助可信硅根和iLO5技能加强固件防御能力。
一贯以来,与打单软件、蠕虫病毒和木马病毒比较,固件攻击彷佛没有得到应有的关注度。但事实上,有人认为它构成的威胁乃至更严重。通过传染设备的底层堆栈,恶意软件可以完备绕过防病毒软件。这意味着, 一旦做事器的根本架构被攻击,黑客拥有的权力险些是无限的,可以随意利用打单软件和其他恶意软件。举例来说,木马病毒等软件攻击就像白蚁侵蚀了树木的枝叶,我们还可以砍掉树枝。但如果是固件攻击,就像白蚁侵蚀了树干,他们就可以访问所有内容,从而危害全体系统。
Gartner和微软的研究显示,固件攻击变得愈加普遍。Gartner认为,70%缺少固件升级操持的组织将在2022年遭到攻击。微软在对环球1000名企业的网络安全决策者进行调查的过程中也创造,80%的公司在过去两年中都经历过固件攻击。企业的IT安全部门已经逐渐意识到固件安全的主要性,但如何戒备固件攻击仍充满寻衅。由于固件攻击位于凭据和加密工具所在的操作系统之下,因此再用“保护和检测”方法已经晚了。就彷佛“树干”已经受损,攻击已经在“树枝”间传播。企业须要更具前瞻性地采纳主动方法防御固件攻击。
HPE Gen10 Plus做事器以行业领先技能完美应对固件攻击。深入芯片的可信硅根技能为做事器供应了安全根本,是抵御攻击的第一道防线,其只许可做事器安装可信的固件。它基于由硬件验证的启动过程,该过程所在的硬件无法变动,只有已建立的、不变的源代码才能启动做事器。如果检测到威胁,它可以快速规复到末了一个已知的安全状态,而无需任何人工帮忙。HPE独具特色的可信硅根能够担保硬件中的芯片安全,业内更有网络技能评估保险公司将HPE 可信硅根称为“靠近完美的办理方案”。 而在我们的比喻中,可信硅根就像是树木根部的防御,供应了安全根本。
HPE Integrated Lights-Out固件(iLO)与可信硅根密不可分,将安全标准提高到更高。iLO芯片通过“硅基指纹”实现iLO固件与“指纹”的匹配。任何对固件的修改都会使其与芯片不兼容,从而无法连续运行。当芯片验证iLO固件后,它会连续验证UEFI BIOS、系统可编程逻辑设备、创新引擎和做事器平台做事。采取iLO后,IT职员可以从任何地方轻松配置、更新和掩护做事器,包括利用强身份验证、可配置的用户权限、授权过程以及对按键、数据和安全密钥加密。
对付金融、医疗保健和政府部门等须要最高级别的安全性的组织,HPE更进一步,供应 HPE可信供应链。这确保了所有做事器组件均在海内组装,无需经由HPE员工之外的任何人之手,让您无忧无虑。目前,HPE是唯一一家供应此做事的紧张做事器公司,并将很快在欧洲和亚洲推广此项做事。
组织对安全的重视日益加深,HPE愿与您携手,以领先技能保护有代价的数据,让天下更安全、更高效地事情。
