Hewlett Packard Enterprise (HPE) ha dado a conocer lo que denomina “los servidores más seguros del mundo que cumplen con los estándares del Sector, con la presentación de su portfolio de sistemas ProLiant de próxima generación”. HPE es la primera compañía que incorpora seguridad basada en silicio en unos servidores que cumplen con los estándares del sector, para ocuparse de los ataques al firmware, que son una de las mayores amenazas en la actualidad que afectan a las empresas y a los gobiernos. Basándose en esta nueva base segura, HPE también anunció varios avances en infraestructura definida por software, que proporcionan nuevos niveles de agilidad y una mayor flexibilidad económica.
Los ciberataques han aumentado en gran medida, a medida que los hackers incrementan su sofisticación. En este sentido, las brechas de seguridad y los descubrimientos de vulnerabilidades se han atribuido frecuentemente a los ataques al firmware. Los estudios de la Information Systems Audit and Control Association (ISACA) indican que más del 50% de los profesionales especializados en ciberataques han informado de, al menos, un incidente de firmware infectado por malware en 2016. HPE es la primera compañía que responde a estas amenazas, con el desarrollo de una “raíz de confianza en el silicio”, un enlace único entre el silicio personalizado de HPE y el firmware HPE Integrated Lights Out (iLO), para asegurar que los servidores no ejecuten código de firmware infectado. La incorporación de este mecanismo de seguridad del firmware en el silicio de HPE ofrece una protección extraordinaria contra ataques al firmware, además de la posibilidad de recuperar automáticamente el firmware de servidor esencial.
La raíz de confianza en el silicio de HPE incorpora la seguridad directamente en el chip del iLO, creando una huella dactilar inalterable en el silicio y evitando que los servidores arranquen, a menos que el firmware coincida con la huella. Como HPE tiene control total sobre sus propios chips de silicio elaborados a medida, y sobre el firmware esencial del servidor, es el único proveedor del Sector que puede ofrecer esta ventaja. La nueva protección de raíz de confianza en el silicio incluye tecnologías innovadoras para cifrado y detección de brechas de seguridad y se complementa con la seguridad de la cadena de suministros de HPE y con la valoración de seguridad y Ios servicios de protección de HPE Pointnext.
“Una brecha de seguridad en el firmware es uno de los problemas más difíciles de detectar y puede ser uno de los peligros más dañinos. Por desgracia, el firmware se ignora a menudo en las conversaciones entre los directivos sobre seguridad en centros de datos, y los ciberdelincuentes se aprovechan de ello, lanzando nuevos ataques dirigidos a este componente informático”, afirmó Patrick Moorhead, presidente y analista en la empresa de asesoría y análisis tecnológico Moor Insights & Strategy. “Aunque muchos servidores llevan incorporados algún nivel de seguridad del hardware, HPE está creando una seguridad del firmware indisolublemente ligada al silicio elaborado a medida, para ayudar a los clientes a protegerse de esos ataques maliciosos”
