Lenovo se zaměřuje na zabezpečení serverů

Takřka všechny stávající diskuze o zabezpečení datových center mají společné pozadí. Týkají se toho, že kybernetické hrozby sílí a s každým dalším rokem se stávají více a více rafinované.

Hrozby se mění
Ve výroční zprávě společnosti Cisco Systems o kyberbezpečnosti za rok 2017 jsou servery označovány za nejrychleji se zvětšující cíl kybernetického zločinu. Jejich zranitelnost se meziročně zvýšila o 34 %. Přestože tradiční hrozby se zaměřují i nadále na provoz a snaží se vyřadit zabezpečení, zcizit data či ovládnout aplikace, kybernetičtí zločinci se v posledních letech pokoušejí také proniknout více do hloubky. Jejich snahou je ohrozit i operační systém a virtuální zařízení. Nejutajenější útoky, jež se nedávno objevily, se odehrávají na úrovni hardwaru nebo firmwaru.
Nejdůležitější věcí je samozřejmě zabezpečení zákaznických dat. Kromě toho je třeba si uvědomit, že trhliny v bezpečnosti mohou být pro firmu velmi nákladnou záležitostí. Loňská studie ITIC o spolehlivosti, citovaná společností Lenovo, uvádí, že 98 % podniků by s každou hodinou, kdy by byly jejich obchodní webové stránky z jakéhokoli důvodu mimo provoz, přicházelo o nejméně 150 000 dolarů. Navíc je třeba připočítat poškození dobrého jména značky u veřejnosti, které po bezpečnostním selhání většího rozsahu zpravidla nastane.

Lenovo obrátilo bezpečnostní strategii vzhůru nohama
Strategie společnosti Lenovo staví na předpokladu, že centrální zabezpečení už v dnešní době nestačí na to, aby zvládlo celý úkol samo. Antivirové a antimalwarové programy chrání firmy pouze na úrovni operačního systému a aplikací. Proto musí být kombinovány s přístupem, který míří opačným směrem. Tedy zespoda nahoru, kdy se buduje zabezpečení také na úrovni hardwaru. Právě v této oblasti se totiž v současnosti nacházejí nejnebezpečnější bezpečnostní trhliny.
Servery Lenovo ThinkSystem počítají také se zranitelností subsystému zaměřeného na řízení systémů - tedy oblasti, kterou řada dodavatelů ignoruje, protože v odvětví v současnosti chybí pro tuto oblast jakékoli dobře definované standardy. Další zranitelnou oblastí, kterou se Lenovo pokouší vyztužit, je boot firmware. Protože se jednotlivé součástky serverů vyrábějí na mnoha různých místech planety, je velmi obtížné dohlížet v této oblasti na bezpečnost a vynucovat ji.

Likvidace použitých disků
Každé úložiště má svoji životnost. Další důležitou oblastí zabezpečení je proto otázka, jak se bezpečně zbavit starých disků, aniž by došlo k ohrožení citlivých dat. Prosté zašifrování dat má svoje nevýhody. Může snižovat výkon a navíc je stále zranitelné, pokud dojde k útokům na operační systém nebo firmware. Lenovo tvrdí, že jediný způsob, jak se opravdu ujistit, že data zůstanou v bezpečí (aniž by to mělo vliv na výkon), je „poskytnutí šifrování na úrovni hardwaru” pomocí disků, které se samy šifrují (zkráceně SEDs). Lenovo také nabízí software Secure Key Lifecycle Manager (SKLM), který v kombinaci se SEDs poskytuje užitečné bezpečnostní funkce a dává serverům ThinkSystem centralizované úložiště autorizačních hesel, automatizované řízení šifrovacích hesel, integraci, schopnost fungovat napříč různými řešeními (založenými na serverech ThinkSystem či jiných) a ovlivnitelnou škálovatelnost pro rozsáhlá prostředí.

Zabezpečení dodavatelského řetězce
Poslední částí skládačky, kterou dává Lenovo v oblasti zabezpečení dohromady, je zajištění bezpečnosti dodavatelského řetězce. Společnost Lenovo uvádí, že intenzivně pracuje se svými dodavateli na tom, aby se ubezpečila, že všichni dodržují bezpečnostní standardy. Součástí tohoto postupu je i provádění auditů tak, aby bylo jisté, že všichni hrají podle pravidel. Podle společnosti Lenovo už tento proces vedl dokonce k vyřazení několika firem ze seznamu dodavatelů.

Dodatečné bezpečnostní prvky
Jedním z rozdílů ve strategii firmy Lenovo je tým, který se zabývá incidenty v oblasti produktové bezpečnosti. Jde o specialisty, kteří mají za úkol reagovat na zjištěnou nebo nahlášenou zranitelnost produktů. Tento tým má rovněž určité povinnosti, jako například vydávat bezpečnostní doporučení pro zákazníky společnosti Lenovo nebo spolupracovat s jednotlivými divizemi ve firmě na zefektivnění komunikace.
Je jistě dobrým přínosem, že firma chápe, že zabezpečení datových center musí začínat už na úrovni hardwaru/firmwaru. Portfolio serverů ThinkSystem díky tomu působí jako trezor skrývající unikátní bezpečnostní prvky a soulad s širokou paletou standardů odvětví. Společnost Lenovo skončila buď první, nebo druhá ve všech kategoriích spolehlivosti - včetně zabezpečení. Bezpečnost je samozřejmě neustále se měnícím cílem. Objevují se stále nové hrozby, a všichni dodavatelé tak musí být neustále sledováni a tlačeni k zodpovědnosti.
/dh/

Publikováno: 26. 4. 2018 | Počet zobrazení: 1559 375