folheto interativo confiança no núcleo€¦ · folheto confiança no núcleo com a proteção que...
TRANSCRIPT
Folheto
Confiança no núcleoCom a proteção que define o setor e está integrada ao silício, a Hewlett Packard Enterprise cria os servidores mais seguros do mundo.1
1 Com base em testes de penetração de cibersegurança de uma variedade de produtos de servidor de uma série de fabricantes, conduzidos por empresa externa, maio de 2017.
Conteúdo
À sombra da inovação
Segurança no silício e na cadeia de suprimentos
Duas gerações à frente da concorrência
Valor para todos os verticais
Proteção para o futuro
À sombra da inovaçãoO cenário de ameaças é um espelho sombrio dos avanços tecnológicos
Como você mantém seus olhos em um alvo que está sempre se movendo, mudando de forma e colocando novos disfarces? É um pouco como manter o foco nas últimas tendências em cibersegurança e é um desafio até mesmo para as organizações de TI mais preocupadas com a segurança no planeta.
Mas isso não deve surpreender os profissionais de TI. Ameaças e táticas evoluíram com a mesma velocidade e inovação do próprio cenário de tecnologia.
Cada vez que uma nova tendência de TI toma forma, os hackers e os cibercriminosos encontram maneiras de explorá-la. Computação em nuvem, a Internet das coisas(IoT), e os dispositivos móveis – todos prometem grandes vantagens para os negócios e oferecem uma oportunidade de ouro para aqueles que buscam se beneficiar deles ilegalmente.
Desse ponto de vista, pode ser tentador abordar o gerenciamento de ameaças com base nas vulnerabilidades exclusivas de cada nova tendência tecnológica – biometria para dispositivos móveis, soluções de software de ponta para IoT e migrações de aplicativos estratégicos para a nuvem. Mas quando a sua organização começar a lidar com essas explorações, outras serão lançadas.
Surge uma tecnologia revolucionária
A segurança forjada por hardware deve ser um diferencial no mercado e, para as principais agências de defesa, varejo e segurança federal, já é. Veja aqui algumas histórias do mundo real dos primeiros a adotarem em larga escala.
Mantenha os inimigos a uma distância seguraRecentemente, a HPE trabalhou com uma agência de defesa europeia que foi apresentada à nossa tecnologia Root of Trust de silício. Esse cliente de defesa em particular vinha pagando grandes somas de dinheiro todos os anos para desenvolver e implantar o mesmo tipo de proteção que a HPE oferece gratuitamente com a segurança baseada no silício HPE Integrated Lights Out (iLO) 5.
Depois de algumas apresentações e conversas sobre a criptografia da HPE, a agência de defesa comprou imediatamente centenas de servidores Gen10 da HPE. Eles também compraram o módulo de plataforma confiável (TPM) da HPE, o dispositivo para detecção de intrusão do chassi, a licença de criptografia segura e a licença HPE iLO para cada servidor HPE ProLiant Gen10.
A HPE continua a se comunicar ativamente com esse cliente valioso, que agora está ajudando a orientar alguns de nossos futuros projetos de segurança com base nas tendências avançadas de ameaças à segurança com as quais eles se deparam no setor de defesa.
Folheto
Não é mais uma questão de “se” sua organização será atacada. É uma questão de quando isso ocorrerá. As ameaças de segurança seguem as inovações, como se fossem suas sombras. Elas são inseparáveis e inevitáveis. E os ataques que envolvem o elemento humano, como golpes de phishing por e-mail, dispositivos de armazenamento USB mal protegidos ou senhas deixadas em público, serão sempre problemáticos.
Os agentes desses ataques atuarão onde houver pontos fracos e oportunidades. Recentemente, hackers tiveram sucesso bem divulgado explorando firmware em tudo, desde dispositivos IoT domésticos até roteadores e servidores de data center.
E embora não possamos impedir que ocorram ataques, pode haver maneiras melhores de impedir que os invasores consigam o que querem. A boa notícia é que o sofrimento por causa de uma violação é totalmente evitável.
Folheto
Proteção da confiança do consumidorNo cenário de varejo dos EUA, a HPE forneceu treinamento técnico sobre nossos recursos avançados de segurança Gen10. Uma grande empresa de varejo enviou nove de seus funcionários para o treinamento de segurança da HPE para ver quais avanços significativos estamos fornecendo em sua linha de produtos para servidores.
Após a sessão de treinamento de um dia inteiro, os funcionários do cliente de varejo ficaram tão impressionados com o modelo de segurança HPE Gen10 que compraram milhares de servidores ProLiant da HPE e têm pedidos já feitos para outros milhares.
Proteção de informações federaisNo setor federal dos EUA, uma grande agência emitiu solicitações de propostas que exigiam uma adesão tão rigorosa à segurança baseada em silício, que somente a HPE conseguiu atender aos seus requisitos.
Os clientes federais costumam estar muito cientes dos avanços de segurança e, geralmente, exigem produtos de TI com a proteção mais avançada. Como somente a HPE tem proteção baseada em silício e a capacidade de não apenas detectar invasores, mas também de se recuperar de qualquer malware ou código de firmware comprometido, fomos agraciados imediatamente com a venda de várias centenas de servidores HPE ProLiant Gen10.
Assista Patrick Moorhead discutir por que as empresas devem prestar mais atenção às ameaças de firmware.
Segurança no silício e na cadeia de suprimentosProteção no nível do firmware que protege a infraestrutura
É hora de uma nova maneira de pensar em segurança que vai além do firewall, além do software, para proteger o núcleo da sua infraestrutura, lá onde ela é mais importante – no coração da sua infraestrutura de servidores.
Com os servidores HPE Gen10, nós oferecemos os primeiros servidores padrão do setor a incluir uma Root of Trust de silício integrada diretamente ao hardware propriamente dito. Isso liga todo o firmware essencial, como UEFI BIOS, dispositivo lógico programável complexo, mecanismo de inovação e mecanismo de gerenciamento ao silício antes até mesmo de o servidor ser construído. E estamos trabalhando com a Intel® nos recursos de segurança de seus mais recentes processadores Intel® Xeon® para criar um ecossistema que priorize a segurança.
Pense nisso como uma impressão digital imutável integrada ao silício do chip HPE iLO. Por anos, a HPE forneceu um conjunto de recursos de gerenciamento e monitoramento remotos a partir de seu chip HPE iLO personalizado. Apresentamos, em nossa linha de produtos HPE Gen10, o HPE iLO 5, que permite que o firmware seja autenticado desde a cadeia de suprimentos.
Quando o servidor é inicializado, o firmware procura a impressão digital única gravada no silício para conferir se corresponde com a impressão digital do firmware. Após verificar a impressão digital do silício, o restante do firmware essencial tem permissão para inicializar e verificar a si mesmo, procurando por um código incorreto ao longo do caminho.
Se, a qualquer momento, um hacker inserir um vírus ou um código comprometido, o recurso de verificação de firmware em tempo de execução o detectará imediatamente e o cliente será alertado.
Quando uma violação é detectada, os clientes têm três opções. O servidor pode ser recuperado para o último estado bom conhecido do firmware, restaurado para as configurações de fábrica ou, alternativamente, o cliente pode optar por não recuperar, para que as equipes de segurança possam deixar o servidor offline para realizar a análise forense.
Folheto
Folheto
Por que a concorrência não está fazendo isso? A HPE projeta seu próprio silício e firmware, enquanto a concorrência depende do firmware disponível no mercado. Nosso investimento na sua segurança é o que diferencia a Root of Trust de silício das alegações de outras empresas sobre uma root of trust de hardware.
Juntos, o firmware e o silício criam uma ligação que não pode ser rompida. Essa ligação é forjada logo no início do nosso processo de construção e prossegue em cada componente da cadeia de suprimentos da HPE.
Em cada ponto de contato, dos fornecedores de materiais aos serviços de logística e transporte; da produção e montagem ao armazenagem e distribuição, nossos fornecedores são obrigados a seguir nossas políticas, bem como os padrões ISO e o Suplemento do regulamento de aquisição federal de defesa.
E garantimos a conformidade da cadeia de suprimentos por meio de auditorias de segurança baseadas em riscos, monitoramento de programas, inspeções de peças eletrônicas, rastreabilidade de componentes e processos de controle de material.
Ao analisar possíveis ameaças, não se esqueça de considerar quem pode ter interagido com seu servidor antes de ele ser instalado em seu data center. Fomos nós que interagimos com ele. E esse é mais um motivo pelo qual você pode confiar na HPE.
Mas não somos só nós que dizemos isso.
Saiba como o chip HPE iLO 5, com Root of Trust de silício, protege os servidores da HPE de ataques, detecta possíveis invasões e permite a recuperação segura do firmware.
Folheto
Duas gerações à frente da concorrênciaComo a HPE se diferencia e oferece segurança profunda
Colocamos os servidores HPE Gen10 com Root of Trust de silício lado a lado com a concorrência em um teste de invasão da InfusionPoints, uma especialista independente em soluções de cibersegurança.
A InfusionPoints abordou o teste da perspectiva de um atacante mal intencionado, segundo Jason Shropshire, vice-presidente sênior e CTO da InfusionPoints.
Para Shropshire, só o fato de a HPE estar disposta a colocar seus servidores Gen10 ao lado de seus concorrentes já causou uma ótima impressão. “Ninguém faz isso, de comparar a segurança de seus produtos dessa forma, com uma abordagem de ataque mal intencionado. Há muitos testes comparativos e testes de desempenho, mas esse foi um teste realmente único em nível de hardware”, diz Shropshire. “Passa a mensagem de que a HPE está levando isso muito a sério. Mas eles sabiam da qualidade do seu produto, e entraram nisso com muita confiança”.
A Shropshire e sua equipe analisaram especificamente os tipos de ataques que poderiam fazer contra o BIOS ou outro firmware nos servidores. “Como foram feitos avanços na segurança do sistema operacional e da plataforma, os invasores voltaram seu foco para o firmware da plataforma e sistemas integrados”, explica Shropshire. "Eles buscam ganhar persistência e, se não conseguem ganhar uma posição no aplicativo ou no sistema operacional, procuram por outros vetores".
Antes mesmo de um servidor típico concluir a inicialização, o firmware executa um milhão de linhas de código. É lá que os verificadores de software não conseguem detectar malware e é para lá que os hackers estão tentando ir.
Folheto
Então, como os servidores HPE Gen10 se saíram na comparação?
“Nossa equipe realizou diversos testes: incluindo ataques contra interfaces físicas, firmware de plataforma e interfaces de rede. Os resultados dos testes iniciais mostram que o servidor HPE Gen10 dá um passo significativo que o coloca até duas gerações à frente de seus concorrentes”, relata Shropshire. “Especificamente, acreditamos que a introdução da Root of Trust de silício pela HPE estabelecerá um novo padrão no fornecimento de controle auditável da integridade do firmware da plataforma. A cultura geral de segurança avançada da HPE abrange todas as fases do ciclo de vida da plataforma Gen10, incluindo projeto, implantação e manutenção”.
É uma validação de três anos de pesquisa e desenvolvimento para a HPE, que nos coloca não apenas em uma posição única no mercado, mas também em uma forte posição de liderança consciente no cenário de segurança.
"Uma das coisas que me impressionaram sobre a abordagem da HPE é a boa cidadania corporativa com Gen10", explica Shropshire. "Eles estão criando uma plataforma que vai implementar dezenas de milhares de endereços IP; esses sistemas serão muito mais seguros e não poderão se tornar uma plataforma de ataque para os invasores".
Aprenda como a HPE integrou a Root of Trust de silício e os mais seguros servidores padrão do setor.
Folheto
Valor para todos os verticaisSegurança profunda, independentemente do tamanho do setor ou da empresa
Então, como a HPE pode ajudar sua empresa, entidade governamental ou PME a responder a ataques no nível de firmware? A linha de produtos HPE Gen10 oferece segurança no nível de silício e da cadeia de suprimentos, independentemente da linha de servidor que você adquirir.
Para empresas e governos, oferecemos servidores para montagem em rack HPE ProLiant, blades de servidor HPE BladeSystem e servidores de computação HPE Apollo Systems de alta densidade e alto desempenho (HPC). Para empresas menores e filiais remotas, os servidores em torre HPE ProLiant série ML oferecem a mesma Root of Trust de silício que os servidores mais potentes.
Para o governoEsses avanços de segurança do HPE Gen10 aumentaram o interesse do setor governamental. Uma resenha recente da FedTech Magazine mostra como os servidores HPE ProLiant DL380 Gen10 podem proteger praticamente qualquer ambiente de TI federal.
Ao oferecer uma gama flexível de configurações, o HPE ProLiant DL380 Gen10 pode ser implantado como parte de uma nuvem privada, ancorar a entrega de VM, facilitar ambientes seguros de contêiner, armazenar aplicativos de banco de dados e processar transações de Big Data.
E a tecnologia HPE iLO 5 oferece quatro níveis diferentes de segurança, com base nas necessidades do cliente e na regulamentação do setor. Como padrão, os servidores HPE Gen10 são entregues no modo de produção, mas podem ser atualizados para o modo de alta segurança para maior sofisticação de criptografia, modo FIPS (Federal Information Processing Standards) para padrões de processamento federais e CNSA (Commercial National Security Algorithm), que oferece o mais alto nível de algoritmos criptográficos que atendem aos padrões estabelecidos pela NSA dos EUA.
Folheto
No varejoNo mercado online atual, mais de 90% das tentativas de login em sites de varejo são feitas por hackers. Mais de 2,3 bilhões de nomes de usuários e senhas foram roubados em 2017, levando a perdas potenciais de US$ 50 milhões por dia. Mesmo com as medidas de prevenção de fraude intactas, as perdas reais são estimadas em US$ 5 milhões por dia ou US$ 1,6 bilhão por ano.2
E não se trata apenas de roubar senhas. No nível corporativo, os varejistas estão fazendo muito mais do que processar transações online, eles estão transportando produtos pelo mundo todo e fornecendo materiais novos e existentes com sofisticados sistemas de planejamento de recursos corporativos (ERP) enquanto tentam proteger informações cruciais de funcionários e clientes.
É onde os diferenciais de segurança integrados nos servidores HPE Gen10 se tornam diferenciais de negócios para os varejistas conquistarem ou perderem a fidelidade do cliente.
Na logísticaLevar materiais e produtos de um lugar para outro é muito mais complexo do que parece. Na história da humanidade, quase todos os meios de transporte se tornaram vulneráveis ao crime de uma forma ou de outra. E no cenário de ameaças intrincado de hoje, temos que nos preocupar com muito mais do que roubo.
Em cada ponto de contato, cada fábrica, cada transferência, cada depósito e cada entrega, existe uma oportunidade para que os agentes mal-intencionados façam modificações indesejadas nos produtos em seu caminho até o usuário final. Esse é um problema generalizado e a HPE deu passos largos para
entender e superar isso, para que possamos proteger e validar nossa própria cadeia de suprimentos segura.
A incorporação de soluções seguras no silício dos servidores HPE Gen10 proporcionou uma confiança suficiente a um grande serviço de logística e entrega para implantar servidores HPE em seus data centers.
Em todos os lugaresEmbora as violações de segurança possam causar incômodos, multas e problemas de fidelidade no mundo corporativo, essas mesmas ameaças podem ter efeitos devastadores para as pequenas e médias empresas (PME).
Na verdade, a maioria das PMEs não consegue sobreviver a uma violação significativa com seus negócios intactos – 60% acabam deixando de operar seis meses após o ataque. Não é uma boa notícia o fato de que mais de 70% dos ataques ocorram em pequenas empresas. E cerca de metade de todas as pequenas empresas já passou por um ciberataque.3
Ao integrar a validação de firmware diretamente em nosso silício, a HPE está tentando tornar a segurança o mais fundamental possível, e isso é bom para pequenas e médias empresas que geralmente não têm orçamentos de TI e equipes para enfrentar a batalha da segurança no dia a dia. Se pudermos simplificar a segurança até o seu nível mais básico, podemos ajudá-lo a impedir o próximo ataque.
2 2018 Credential Spill Report, Shape Security, julho de 2018
3 60 Percent of Companies Fail in 6 Months Because of This, Inc. Magazine, maio de 2017
Folheto
Proteção para o futuroA HPE constrói os servidores mais seguros do mundo, mas isso não é tudo.
As ameaças de segurança contra seus dados de negócios e sistemas estão aumentando constantemente, com os ataques sendo mais complexos e as superfícies de ataque mudando do perímetro da rede, software e aplicativos para a própria plataforma física.
Firewalls de rede, ferramentas de antivírus e até mesmo ferramentas de monitoração de segurança não são suficientes, porque não conseguem detectar adulteração de firmware. A HPE tem o compromisso de aumentar o nível de segurança em todos os três pilares fundamentais do ambiente: proteção, detecção e recuperação, para que os clientes possam ter a confiança de que sua infraestrutura esteja protegida contra ameaças, até mesmo no nível de firmware.
Com um nível de confiança mais profundo e imutável que faz parte do silício, a HPE é a única fabricante de servidores padrão do setor com segurança duas gerações à frente da concorrência.
Precisa de orientação para a sua jornada de segurança? HPE Pointnext oferece serviços de projeto e implantação para estender e complementar ainda mais os recursos de segurança integrados nos servidores HPE Gen10.
Deixe a HPE ajudá-lo a proteger sua empresa, seu cliente e o que vem a seguir.
Compartilhe agora
Get updatesObter atualizações
Saiba mais emhpe.com/security
Folheto
© Copyright 2019 Hewlett Packard Enterprise Development LP. As informações contidas neste documento estão sujeitas a alterações sem aviso. As únicas garantias dos produtos e serviços da Hewlett Packard Enterprise são as estabelecidas nas declarações de garantia expressa que acompanham tais produtos e serviços. Nenhuma parte deste documento deve ser interpretada como representando uma garantia adicional. A Hewlett Packard Enterprise não se responsabiliza por omissões, erros técnicos ou erros editoriais contidos neste documento.
Intel, o logotipo Intel e Intel Xeon são marcas comerciais da Intel Corporation nos EUA e em outros países. Todas as outras marcas de terceiros pertencem a seus respectivos proprietários.
a00068331PTL, março de 2019
Tome a decisão de compra certa. Clique aqui para conversar com nossos especialistas em pré-vendas.
Recursos
• Vídeo: Como se preparar para um ataque de ransomware; e como se recuperar de um
• Artigo: IoT e computação na borda: O Velho Oeste da cibersegurança
• Documento técnico: Soluções de segurança de infraestrutura de servidor para conformidade com GDPR
• Vídeo: Vença os hackers antes que eles ataquem: Europol, FBI e as práticas recomendadas
• Vídeo: Qual o nível de segurança do seu servidor? | Proteja-se contra hackers de hardware
• Página do produto HPE iLO: Software de gerenciamento de servidor HPE Integrated Lights Out
• Documento técnico: Restauração abrangente de servidor