Blog HPE, France
Nicolas_W

HPE & Microsoft assurent la sécurité de votre serveur– du matériel au logiciel!

 

 

 

Aider les clients à sécuriser leurs activités n’a jamais été aussi difficile. Aujourd'hui, il y a dans le monde plus de 720 millions de tentatives de piratage toutes les 24 heures1 et les entreprises perdent en moyenne 9 millions de dollars chaque année en raison de la cybercriminalité2. Il va sans dire que la sécurité est une préoccupation croissante pour tous les professionnels de l'informatique et pour aider les entreprises à rester sécurisées, il faut leur proposer une approche complète de la sécurité couvrant le matériel et les logiciels du serveur.

Pour cette raison, Hewlett Packard Enterprise et Microsoft se sont associés pour proposer des innovations permettant de sécuriser votre environnement de serveur de bout en bout avec les serveurs HPE ProLiant Gen10 et Windows Server 2016.

 

L'une des innovations les plus importantes du côté de HPE réside dans la nouvelle puce de gestion de serveur Integrate Lights-Out (iLO) 5.

 

Besoin d'un bref récapitulatif sur ce qu'est HPE iLO? HPE Integrated Lights-Out (iLO) est notre technologie de gestion de serveur intégrée à nos serveurs HPE ProLiant. HPE iLO fournit aux clients les outils nécessaires pour gérer efficacement leurs serveurs, résoudre les problèmes rapidement et assurer la continuité de leurs activités, où qu'ils se trouvent dans le monde. Qu'ils aient besoin de configurer, surveiller, gérer ou mettre à jour leurs serveurs HPE, iLO est la ressource permettant de gérer efficacement tout leur environnement de serveur. HPE iLO est livré en standard sur presque tous les serveurs ProLiant afin que les clients puissent tirer parti de tous ces avantages dès l'arrivée de leur serveur.

Voici quelques fonctionnalités remarquables trouvées dans iLO 5 et Windows Server 2016 qui permettent de protéger l'infrastructure serveur de nos clients:

 

Protection dès le démarrage

Les serveurs HPE ProLiant Gen10 bénéficient d'une avancée exclusive en matière de protection de la sécurité, appelée silicon root of trust. Dans l’implémentation de la racine de confiance, une empreinte digitale immuable, le micrologiciel essentiel du serveur est ancré au silicium iLO 5. Ce lien garantit que seuls les codes de microprogrammes valides et non compromis peuvent démarrer.

Coupler Windows Server 2016 aux serveurs HPE ProLiant Gen10 permet d’installer une serrure supplémentaire sur la porte. Avec Secure Boot, un certificat de confiance dans l'UEFI qui analyse le chargeur d’amorçage pour s'assurer qu'il s’agit du bon et qu'il est signé par Microsoft. Secure Boot définit la manière dont le micrologiciel de la plate-forme gère les certificats, authentifie le micrologiciel et comment le système d'exploitation interagit avec ce processus.

 

Détection des menaces

Garantir la sécurité au démarrage est essentiel, mais qu'en est-il de la protection pendant que le serveur travaille? Pour la période de fonctionnement, le serveur dispose d'une nouvelle fonctionnalité révolutionnaire qui effectue la validation quotidienne du microprogramme d'exécution. Si du code compromis ou un logiciel malveillant est inséré dans l'un des micrologiciels critiques, une alerte de journal d'audit HPE iLO est créée pour informer le client de l’incident. Cette fonctionnalité est rendue possible par la racine de confiance insérée au cœur du silicium. En outre, Windows Defender, présent dans Windows Server 2016, offre une protection intégrée permanente contre les logiciels malveillants et les menaces de sécurité qui y sont associées. Disponible à la première initialisation du système d'exploitation et avec la connectivité Internet, Windows Defender fournit des mises à jour automatisées des définitions de logiciels malveillants pour une protection continue.

 

Secure Recovery

Les capacités de récupération après une violation de la sécurité sont essentielles pour remettre un environnement serveur dans un état opérationnel.

Nouveau dans iLO 5, les utilisateurs peuvent désormais, si nécessaire, récupérer automatiquement le micrologiciel du serveur essentiel vers un état ou des paramètres d'usine connus. Outre la restauration des microprogrammes essentiels, la fonction de restauration du système de serveur HPE utilise le logiciel HPE iLO Amplifier Pack pour restaurer en un seul clic et en toute sécurité jusqu'à 10 000 serveurs3. En cas d'attaque par ransomware ou autre violation, les utilisateurs peuvent récupérer automatiquement ou manuellement les microprogrammes essentiels du serveur, les paramètres de configuration du microprogramme, le système d'exploitation et les environnements hôtes.

 

Vous vous demandez peut-être comment accéder à certaines de ces nouvelles fonctionnalités de sécurité Gen10? La réponse est notre nouvelle licence HPE iLO Advanced Premium Security Edition! Apprenez-en plus ici ou essayez-la gratuitement pendant 60 jours.

 

 

DjoDN4WXcAENUhX.jpgBien sûr, les fonctionnalités de sécurité ne s'arrêtent pas là. Windows Server 2016 offre plusieurs autres fonctionnalités de sécurité telles que Just in Time Administration et Just Enough Administration (qui permettent aux utilisateurs de définir des limites d'accès administrateur) et des services VM blindées et Host Guardian (qui aident à protéger les environnements virtualisés).

Avec les serveurs ProLiant Gen10 et Windows Server 2016 nos clients peuvent mener leurs affaires en toute confiance et en toute tranquillité, en sachant que le matériel et les logiciels de leur serveur fonctionnent ensemble pour les protéger contre les menaces actuelles.

 

Des questions au sujet des produits/solutions HPE OEM Microsoft, sur Windows Server, ou sur les serveurs HPE? Rejoignez la communauté Coffee Coaching

Suivez nous sur Twitter | Rejoignez notre groupe LinkedIn | Likez nous sur Facebook | Regardez nous sur YouTube

 

  1. CNBC 2016
  2. 2016 Cost of Cyber Crime Study & the Risk of Business Innovation, Ponemon, 2016
  3. HPE Internal Testing, Février 2017

 

0 Compliments
À propos de l'auteur

Nicolas_W