Hewlett Packard Enterprise blinda i server industry standard contro gli attacchi via firmware. Con la nuova generazione della gamma ProLiant l’azienda è il primo produttore a integrare all’interno dei propri server industry standard funzionalità di sicurezza implementate su chip in silicio contro il firmware infettato, una delle maggiori minacce oggi affrontate da aziende ed enti pubblici. Partendo da queste nuove basi sicure, HPE ha inoltre annunciato ulteriori novità nell’infrastruttura software-defined che si traducono in nuovi livelli di agilità e flessibilità economica.
I cyberattacchi sono aumentati significativamente mentre gli hacker sono diventati sempre più abili. I rilevamenti di vulnerabilità e violazioni di sicurezza vengono ripetutamente attribuiti ad attacchi via firmware. Una ricerca effettuata dalla Information Systems Audit and Control Association (ISACA) rivela che oltre il 50% dei professionisti della cybersicurezza ha riportato nel 2016 almeno un incidente provocato da firmware infettato da malware.
L’innovazione consiste in un particolare link stabilito tra il chip custom di HPE e il firmware HPE Integrated Lights Out (iLO) che impedisce ai server di eseguire codice firmware compromesso. L’integrazione di questa misura di sicurezza direttamente all’interno di un chip HPE rappresenta la miglior protezione possibile contro gli attacchi via firmware, oltre alla possibilità di ripristinare automaticamente il firmware essenziale di un server.
La tecnica sviluppata da HPE implementa la sicurezza direttamente all’interno del chip iLO creando su silicio un’impronta digitale immutabile che impedisce ai server di avviarsi se non vi sia corrispondenza tra tale impronta e il firmware. Dal momento che HPE esercita un controllo totale sia sul proprio chip custom che sul firmware essenziale del server, è l’unico produttore nel settore in grado di offrire questo tipo di protezione. La tecnica comprende encryption allo stato dell’arte e tecnologie di rilevamento delle violazioni, ed è completata dalla sicurezza della supply chain HPE e dai servizi HPE Pointnext di protezione e valutazione della sicurezza.
“Una violazione della sicurezza a livello del firmware è tra le più difficili da rilevare e può essere anche una delle più dannose. Sfortunatamente il firmware viene spesso sottovalutato nelle conversazioni del senior management sui temi della sicurezza del data center, e i cybercriminali ne approfittano sfruttandolo come nuova superficie di attacco”, dice Patrick Moorhead, presidente e principal analyst della società di ricerche Moor Insights & Strategy. “Anche se molti server implementano già un qualche livello di sicurezza hardware, HPE sta inserendo in modalità nativa la sicurezza del firmware all’interno del proprio chip custom per aiutare i clienti a tutelarsi da questi attacchi così pericolosi”.
Nuove soluzioni anche per un’agilità superiore dell’IT e modelli di pagamento flessibili. La nuova esperienza IT offre ai clienti la possibilità di accelerare applicazioni e business insight attraverso un’infrastruttura software-defined. HPE ha annunciato i seguenti aggiornamenti: HPE OneView 3.1: supporta la piattaforma server Gen 10 end-to-end e trasforma componenti di calcolo, storage e rete in un’infrastruttura software-defined. La nuova generazione, la versione 3.1, implementa funzioni per storage componibile, miglioramenti alla gestione del firmware, estensione del supporto a una vasta gamma di piattaforme HPE e supporta l’ecosistema di nuovi partner come Mesosphere DC/OS. HPE ha anche annunciato un’alleanza strategica con Mesosphere. I clienti otterranno vantaggi dalle attività di engineering congiunto, da un’architettura di riferimento e da un miglior time-to-value. E HPE Intelligent System Tuning: offre un’esperienza dinamica sulle applicazioni in partnership con Intel sulla linea Intel® Xeon® Processor Scalable Family. Queste particolari funzionalità comprendono la modulazione della frequenza (jitter smoothing ), aumento delle prestazioni (core boosting) e ottimizzazione del server secondo i profili di workload.
Una nuova esperienza nel “time-to-insight” per migliorare sviluppo e produttività: HPE Synergy for Gen10 con HPE Synergy 480 e HPE Synergy 660. Questi moduli di calcolo aumentano le prestazioni dei workload a consumo intensivo di dati e di potenza di calcolo come per esempio la modellazione finanziaria. Inoltre mettono a disposizione una rivoluzionaria connettività Ethernet 25/50 GB e aumentano di 2,8 volte la capacità DAS (Direct-Attached Storage).
Una nuova esperienza nell’ottimizzazione dei workload per accelerare le applicazioni data-driven. HPE Scalable Persistent Memory, una soluzione storage integrata che lavora alla velocità della memoria con una capacità su scala terabyte, raggiunge nuovi livelli di prestazioni di calcolo con persistenza integrata. Con una velocità applicativa fino a 27 volte superiore e ripristini di database 20 volte più rapidi4, HPE Scalable Persistent Memory offre la memoria persistente su vasta scala più veloce sul mercato.
Controllo dei costi: le opzioni pay-as-you-go arrivano nel data center: per aiutare i clienti ad allineare l’IT alle esigenze di business, HPE ha presentato HPE Capacity Care Service per consentire alle aziende di medie dimensioni di controllare la gestione dell’utilizzo e della capacità allo scopo di ridurre l’overprovisioning e innalzare i livelli di utilizzo. E IT Investment Strategy Workshop progettati per aiutare le aziende a sviluppare una strategia di investimento IT con modelli di finanziamento allineati a una roadmap degli investimenti IT.
