Una violazione della sicurezza a livello del firmware è tra le più difficili da rilevare e può essere anche una delle più dannose. Lo sa bene Hewlett Packard Enterprise, che ha presentato ProLiant Gen 10, la nuova generazione della propria gamma di server industry standard. HPE è il primo produttore a integrare all'interno dei propri server industry standard funzionalità di sicurezza implementate su chip in silicio per contrastare gli attacchi via firmware, una delle maggiori minacce oggi affrontate da aziende ed enti pubblici.
Partendo da queste nuove basi sicure, HPE ha inoltre annunciato ulteriori novità nell'infrastruttura software-defined che si traducono in nuovi livelli di agilità e flessibilità economica. Con le opzioni pay-as-you-go di HPE, i clienti possono scalare verso l'alto o verso il basso a seconda delle esigenze del proprio business pagando solo quanto effettivamente utilizzato.
Attacchi via firmware in aumento
I cyberattacchi sono aumentati significativamente mentre gli hacker sono diventati sempre più abili. I rilevamenti di vulnerabilità e violazioni di sicurezza vengono ripetutamente attribuiti ad attacchi via firmware. Una ricerca effettuata dalla Information Systems Audit and Control Association rivela che oltre il 50% dei professionisti della cybersicurezza ha riportato nel 2016 almeno un incidente provocato da firmware infettato da malware.
HPE è la prima società a reagire sviluppando una “sicurezza integrata su chip in silicio” – un particolare link stabilito tra il chip custom di HPE e il firmware HPE Integrated Lights Out (iLO) che impedisce ai server di eseguire codice firmware compromesso. L'integrazione di questa misura di sicurezza direttamente all'interno di un chip HPE rappresenta la miglior protezione possibile contro gli attacchi via firmware, oltre alla possibilità di ripristinare automaticamente il firmware essenziale di un server.
