A proliferação de ataques cibernéticos assusta todas as empresas e governos em todo o mundo. As infraestruturas de TI do governo são atacadas para derrubar sistemas e paralisar os esforços de segurança nacional. Hackers sofisticados atacam entidades corporativas para roubar propriedade intelectual, dados de clientes ou reter informações para resgates.
Distributed Denial of Service (DDoS) e outros vetores de ataque tradicionais estão rapidamente dando lugar a meios mais insidiosos. Mais de 91% dos ataques de ransomware são feitos por meio de anexos de e-mail. Organizações de todos os tamanhos parecem reconhecer isso, já que mais de 10 bilhões de dólares anuais serão gastos em treinamento de segurança para funcionários. No entanto, apesar de todo esse foco, os ataques de ransomware subiram 15 vezes em apenas dois anos e, segundo as predições, em 2019 uma empresa será infectada com ransomware a cada 14 segundos. Mais amplamente, o custo total da segurança cibernética para a economia global crescerá para 6 trilhões de dólares até 2021 e 8 trilhões de dólares até 2022.
Pelo que as pesquisas de segurança indicam, a questão não será mais “se” o seu data center será atacado, mas “quando” ele será atacado. Embora a penetração na infraestrutura de TI pareça ser inevitável, sofrer uma violação de fato é totalmente evitável. O que irá ditar o sucesso ou o fracasso de empresas de todos os portes é a rapidez. Com que rapidez a sua organização de TI consegue detectar, isolar e remover um malware? O tempo médio de ataque de um ransomware até a recuperação do sistema, por exemplo, é de 23 dias, com um custo médio gigantesco: 2,4 milhões de dólares.
Com mais de 500 mil tentativas de violação a cada minuto e detecções que podem levar até 99 dias para serem realizadas, a Hewlett Packard Enterprise focou em segurança na sua nova linha de servidores ProLiant Gen10, a décima geração da HPE, lançada em 2017. Com tecnologia “Root of Trust” (ou Raiz de Confiança), de segurança com base em silício, os novos Gen10 são considerados os servidores padrão mais seguros do mundo.
A raiz de confiança de silício da HPE fornece proteção assim que o servidor é ligado e o firmware do iLO ganha vida. Assim que é iniciado, o firmware do HPE Integrated Lights-Out 5 (iLO 5) examina o silício quanto à impressão digital imutável que verifica se todo o código do firmware é válido e não está comprometido. Mais de um milhão de linhas de código de firmware são executadas antes do sistema operacional ser iniciado, tornando essencial confirmar que todo o firmware essencial do servidor está livre de malware ou código comprometido.
O código de inicialização do iLO 5 inclui um algoritmo criptográfico (hash) que é permanentemente gravado no silício. O silício valida o código do firmware do iLO 5 antes de ser buscado e executado. Se qualquer malware ou código comprometido tiver sido inserido no firmware do iLO 5, o silício o detectará porque qualquer código de firmware infectado seria alterado e, portanto, não corresponderia ao hash gravado no silício. A partir daí o firmware do iLO 5 valida o restante do firmware do servidor. Em seguida a conexão com o sistema operacional é validada através de inicialização segura, conectando uma cadeia completa, que está ancorada no silício.
Durante a operação do servidor, a HPE possui uma nova tecnologia que realiza a verificação do firmware em tempo de execução para verificar o firmware armazenado no servidor. A qualquer momento durante a operação, se um código ou malware comprometido for inserido em qualquer firmware crítico, um alerta de log de auditoria do iLO será criado para notificar o cliente de que ocorreu um comprometimento. Isso é obtido com o armazenamento do firmware iLO 5 na memória flash não-volátil, que é analisada em sua totalidade durante intervalos regulares determinados pelo usuário. O conteúdo do firmware armazenado na memória deve estar exatamente abaixo do bit individual ou então é sinalizado como comprometido e uma recuperação será iniciada.
No caso improvável de uma violação no firmware do servidor HPE, após a conclusão da detecção, o cliente poderá recuperar com segurança o firmware automaticamente para um estado válido conhecido anteriormente. A HPE fornece essa função por meio de uma nova licença da HPE chamada HPE iLO Advanced Premium Security Edition.
A HPE saiu na frente no quesito segurança e transformou as bases de proteção dos ambientes de TI com sua tecnologia direta no firmware para impedir ataques. Quer planejar e implantar uma nova estratégia de segurança para a TI do seu negócio? Fale com um especialista da Digital Work agora.
