Communauté
Blog HPE, France
1753643 Membres
5210 En ligne
108798 Solutions
Nouvel article
 
S'abonner au fil RSS
|
CFontaine

Nouvelle génération de serveurs Proliant GEN10 : un microcode protégé contre les attaques.

‎06-16-2017 01:18 PM

Une nouvelle génération ( GEN 10 ) de serveurs Proliant a été annoncée durant HPE Discover 2017 qui se déroulait à Las Vegas au mois de juin. Parmi les nombreuses améliorations, ces nouveaux serveurs disposent de fonctions renforçant la sécurité des microcodes contre des attaques

Quelles que soient leurs motivations, les cybercriminels n’ont plus de limites. L’actualité des derniers mois a montré les dégâts que pouvaient faire des cyberattaques. En permanence des cybercriminels testent la résistance des entreprises et des institutions à la recherche de la moindre faille dans laquelle s’engouffrer pour voler des données, paralyser des entreprises ou provoquer des dommages. Avec le développement du numérique, la cybersécurité est en train de devenir une priorité majeure. En octobre 2016 une attaque de type DDoS contre le prestataire de service Dyn avait empêché des millions d’américains d’accéder à des sites comme Twitter, AirBnB, Amazon pendant une douzaine d’heures. En mai 2017 le ransomware Wannacry s’est fait tristement connaitre en exploitant une faille dans windows XP pour paralyser des entreprises comme Renault, des hôpitaux et des universités.

Les entreprises mal préparées face à la vulnérabilité des microcodes. Le nombre croissant d’équipements connectés dans les organisations combiné avec des menaces de plus en plus sophistiquées soulignent l’importance a apporté à la sécurité des microcodes. Pourtant malgré la prise de conscience des entreprises, une étude de l’association de cybersécurité ISACA a révélé que peu d’entre elles ont réellement mis en place des programmes pour adresser la vulnérabilité des microcodes.

2.png

Intégrer la sécurité dans le silicium des serveurs. HPE prend très au sérieux les risques de cyberattaques et a décidé de s’attaquer à celles qui visent les microcodes des serveurs. Les attaques contre les microcodes installés dans les équipements matériels sont difficiles à détecter alors qu’elles peuvent compromettre dangereusement l’activité d’une entreprise. HPE a développé une approche complète  pour protéger les serveurs : HPE Secure Compute Lyfecycle. Cette approche constitue la fondation de la sécurité des serveurs Proliant GEN 10 et comporte :

  • Silicon root of trust: La sécurité est embarquée directement sur le silicium dans le chip ILO 5 (HPE Integrated Lights Out) dès la conception. Une empreinte numérique immuable est créée dans le silicium et empêche les serveurs de booter tant que le microcode ne correspond pas parfaitement à l’empreinte numérique.
  • Firmware threat detection : La détection des menaces sur le microcode permet de savoir quotidiennement si le microcode a été compromis et dans cette éventualité restaurer automatiquement un état digne de confiance.
  • Server data security: La protection des données des serveurs ne se limite pas aux données dans le réseau. Avec la mise en œuvre d’algorithmes CNSA de sécurité de haut niveau (Commercial National Security Algorithms ), les informations les plus confidentielles peuvent être gardées dans des serveurs protégés

HPE est le premier fabricant à intégrer la sécurité dans le silicium pour ses serveurs Proliant GEN 10. Contrairement aux autres constructeurs, qui utilisent des composants standards sur étagère, HPE a choisi de développer ses propres composants silicium. C’est grâce à ce choix que la sécurité a pu être embarquée dans le silicium.

Twitter: Fontaine_CH

DCHC Category Lead France HPE Evangelist - Hewlett Packard Enterprise | Storage / Servers /Network|BD/Comics|Science Fiction Movies|Polars|Vinyl 70/80
Étiquettes :
0 Compliments
À propos de l'auteur

CFontaine

#TransfoNum #Startup #IoT #Tech #BigData #SocialMedia #IA #VR #Marketing #Storage #Servers #DataCenter #Networking

Les opinions présentées ci-dessus sont des opinions personnelles des auteurs et non pas de Hewlett Packard Enterprise. En utilisant ce site, vous acceptez les Conditions d’Utilisation et les Règles de Participation.