Cyberprzestępczość jest jedną z największych gałęzi przemysłu na świecie, a obrona przed nią jest jednym z największych wydatków na IT, jakie ponoszą obecnie firmy. Odpowiedzią na to wyzwanie jest pełne spojrzenie HPE na bezpieczeństwo, podkreśla Gary Craze, menedżer ds. marketingu produktów serwerowych HPE ProLiant, Hewlett Packard Enterprise.
Kiedy myślimy o dużych, globalnych branżach, niewiele jest takich, których wartość sięga bilionów dolarów. Globalny przemysł opieki zdrowotnej, globalny rynek edukacyjny, globalny przemysł budowlany… każdy z nich to około dziesięciu bilionów dolarów rocznie.
“Dlatego niektórych może zaskoczyć fakt, że cyberprzestępczość plasuje się w tej grupie jako jedna z największych gałęzi przemysłu na świecie. Przewiduje się, że do 2025 r. osiągnie ona wartość ponad 10 bilionów dolarów. Oczywiście cyberprzestępczość z pewnością na tym nie poprzestanie. Cyberprzestępczość jest jedną z najszybciej rozwijających się gałęzi przemysłu, której wzrost wynosi około 15% każdego roku.” – tłumaczy Gary Craze, menedżer ds. marketingu produktów serwerowych HPE ProLiant, Hewlett Packard Enterprise. “Dwie na trzy firmy spodziewają się, że ich największe wydatki na IT będą przeznaczone na wzmocnienie obrony przed cyberatakami. Oczekuje się, że ponad 3,5 miliona stanowisk w firmach zostanie przeznaczonych na ochronę przed cyberatakami.”
Ogromne nakłady finansowe i armie ludzi potrzebnych do walki z cyberprzestępczością stają się oczywiste, gdy spojrzy się na wszystkie wyzwania, z którymi muszą zmierzyć się firmy i osoby prywatne.
- Uporczywe ataki złośliwego oprogramowania i ataki typu ransomware
- Socjotechnika i ataki phishingowe
- Cybersyndykaty i ataki państwowe ze strony przestępczości zorganizowanej i nieuczciwych państw
- Rosnące wykorzystanie sztucznej inteligencji i uczenia maszynowego do nasilenia ataków
- Rosnące przepisy finansowe, regulacyjne i dotyczące prywatności, które firmy muszą spełnić
Ostatecznie mniej więcej dwie na trzy firmy wskazują, że mają problemy z ochroną przed złożonymi i dynamicznie zmieniającymi się atakami. Brak integracji i złożoność rozwiązań bezpieczeństwa tworzą luki w zabezpieczeniach. W rezultacie większość firm przyznaje, że brakuje im pewności, że są w stanie wykryć atak, zanim dojdzie do włamania.
Sprawę coraz bardziej komplikuje fakt, że ataki mogą rozpocząć się zarówno przed, jak i po nabyciu lub przejęciu infrastruktury IT przez firmę. Budzi to obawy o bezpieczeństwo infrastruktury IT pochodzącej od ich dostawców, jak również o bezpieczeństwo i integralność ich krytycznych danych po zakończeniu okresu eksploatacji infrastruktury. – zaznacza Gary Craze, Hewlett Packard Enterprise. Obecnie, bardziej niż kiedykolwiek, firmy potrzebują lepszej gwarancji bezpieczeństwa swojej infrastruktury IT w całym cyklu jej życia.
Pełne spojrzenie na bezpieczeństwo
Firma HPE podjęła to wyzwanie i zbudowała serię serwerów ProLiant Gen10 — najbezpieczniejszych na świecie serwerów zgodnych ze standardami branżowymi — tworząc fundament tego, co dziś jest holistycznym, pełnym spojrzeniem na bezpieczeństwo, które rozpoczyna się od łańcucha dostaw produktów, zapewnia wiodące w branży bezpieczeństwo przez cały okres eksploatacji serwerów, a kończy na bezpiecznym wycofaniu z eksploatacji lub zmianie przeznaczenia serwerów firmy.
“Obecnie pełne spojrzenie HPE na bezpieczeństwo rozwija się na przestrzeni całego okresu eksploatacji serwera.” – uważa Gary Craze. “Zaufany łańcuch dostaw HPE, który zapewnia bezpieczeństwo, zanim jeszcze infrastruktura klienta dotrze do jego zakładu, stale się rozwija, oferując m.in. nowe serwery, które zawierają zaawansowane funkcje zabezpieczeń i są budowane przez sprawdzonych pracowników HPE w bardzo bezpiecznych zakładach w USA.”
W przypadku codziennych potrzeb klientów w zakresie bezpieczeństwa operacyjnego HPE wyznacza standardy dzięki technologii Silicon Root of Trust (dosł. krzemowe źródło zaufania), która tworzy cyfrowy odcisk palca w układach scalonych serwera, chroniąc przed atakami na sam rdzeń serwera.
“Ten cyfrowy odcisk palca chroni ponad 4 miliony linii kodu oprogramowania układowego przed złośliwym oprogramowaniem i oprogramowaniem ransomware oraz pomaga chronić infrastrukturę przed złośliwym kodem dzięki wczesnemu wykrywaniu i automatycznemu odzyskiwaniu serwera o naruszonych zabezpieczeniach.” – podkreśla menedżer ds. marketingu produktów serwerowych HPE ProLiant.
Przeniesienie bezpieczeństwa na wyższy poziom
HPE nie poprzestaje jednak na ochronie rdzenia serwera. Rozszerzając koncepcję Silicon Root of Trust poza rdzeń, HPE stosuje podejście „architektury zerowego zaufania” w odniesieniu do całego systemu, rozszerzając koncepcję Silicon Root of Trust na całą platformę.
“Dzięki nowym rozwiązaniom, takim jak „kryptograficzna tożsamość produktu” czy certyfikaty tożsamości urządzenia, HPE może rozszerzyć to źródło zaufania na inne urządzenia w systemie. Wraz z rozszerzeniem źródła zaufania na wszystkie urządzenia w serwerze można zastosować dodatkowe podejście znane jako „walidacja konfiguracji” lub certyfikat platformy, aby zagwarantować, że całą konfigurację serwera można bezpiecznie zablokować. Poza fizycznymi elementami serwera wizja bezpieczeństwa HPE obejmuje systemy operacyjne i aplikacje, a także ścisłą współpracę z partnerami w celu wykorzystania nowych technologii, które pomagają chronić integralność aplikacji i prywatność danych w miarę rosnącego zapotrzebowania na bezpieczne i poufne przetwarzanie danych.” – zaznacza Gary Craze. “Ostatecznie, te nowe podejścia do bezpieczeństwa, takie jak tożsamość urządzenia, certyfikaty platformy i poufne przetwarzanie danych, dają firmom możliwość osiągnięcia nowych poziomów bezpiecznego, bezobsługowego przydzielania zasobów, pomagając im bezpiecznie przyspieszyć wdrażanie ich infrastruktury.”
Dostarczanie firmom „bezpieczeństwa jako usługi”
Nawet przy coraz większej świadomości wszystkich tych zagrożeń bezpieczeństwa i rosnących wydatkach związanych z bezpieczeństwem i zgodnością, zarządzanie bezpieczeństwem IT wciąż stawia niektórym firmom szereg wyzwań, takich jak luki w umiejętnościach, silosowe narzędzia, złożoność czy brak automatyzacji. A te wyzwania tylko rosną, gdy rozważa się zlecenie działań operacyjnych zewnętrznemu usługodawcy, ponieważ o ile działania operacyjne można zlecić na zewnątrz, o tyle nie można zlecić ryzyka organizacyjnego związanego
z brakiem bezpieczeństwa i zgodności. To właśnie tutaj zarządzane zabezpieczenia z HPE GreenLake Management Services wchodzą w skład kompletnej oferty w zakresie bezpieczeństwa, ryzyka i zgodności.
“Zarządzane zabezpieczenia zwiększają bezpieczeństwo środowiska klienta, oferując usługi obejmujące monitorowanie bezpieczeństwa, zarządzanie dostępem uprzywilejowanym, zarządzanie podatnościami i wzmacnianie zabezpieczeń przy zachowaniu uwagi i odpowiedzialności specjalisty ds. bezpieczeństwa.” – podkreśla ekspert HPE. “Ta szeroka oferta zarządzanych usług bezpieczeństwa zapewnia wiedzę i doświadczenie w zakresie bezpieczeństwa, uproszczone procesy i całościowe rozwiązania w zakresie zarządzania — wszystko to ma na celu zmniejszenie ryzyka organizacyjnego.”
Odpowiedzią na to wyzwanie jest pełne spojrzenie HPE na bezpieczeństwo
Zaufane łańcuchy dostaw, bezpieczna produkcja, wiodące w branży zabezpieczenia operacyjne oraz szeroki wachlarz zarządzanych usług bezpieczeństwa — wszystko to składa się na pełne spojrzenie HPE na bezpieczeństwo, które dokładnie odpowiada wyzwaniom, przed jakimi stoją dziś klienci.
“W ostatecznym rozrachunku poza zapewnieniem integralności danych i infrastruktury, zarówno firmy, jak i klientów, chodzi o to, aby powiedzieć cyberprzestępcom, że ich wypłata została cofnięta.” – dodaje Gary Craze.
