ИТ-безопасность это не только программное обеспечение

ИТ-инфраструктура должна быть не только простой в управлении, но и безопасной. Механизмы защиты, интегрированные в физическую инфраструктуру, такую как серверы, устройства хранения данных или сетевые устройства, играют здесь важную роль

Растущие с невероятной скоростью опасности для ИТ-систем приучили нас к тому, чтобы рассматривать проблему безопасности в области антивирусных решений. Между тем на надежность ИТ-системы и ее устойчивость к атакам также влияют элементы, связанные с безопасностью встроенного программного обеспечения. При анализе состояния вашей инфраструктуры и планировании любых инвестиций в ИТ-сферу стоит обратить внимание на решения, предлагаемые HPE. Этот технологический гигант в своем портфолио имеет не только решения, предназначенные для крупных предприятий, но также предлагает множество продуктов, которые подойдут небольшой или средней фирме и будут ответом на типичные проблемы, связанные с ИТ, присутствующие в этом секторе. Речь о таких проблемах для небольших и средних фирм, как ограниченный доступ к компетенциям или небольшие ИТ-отделы, обремененные задачами. Вопросы эффективных решений тем более должны появляться в повестке дня организации, так как, согласно отчету Verizon за 2018 год, 58% глобальных инцидентов, связанных с нарушением безопасности были связаны как раз с небольшими и средними фирмами.

ПРОСТОТА БЕЗОПАСНОСТИ

Компания HPE практически все свои решения, также предназначенные для небольших и средних фирм, может описать двумя словами: «простые и безопасные». Развивающаяся автоматизация процессов контроля и управления безопасностью означает, что пользователь может полностью контролировать события. Конечно, для этого ему нужны подходящие программные инструменты. Программное обеспечение HPE OneView предоставляет отчеты в прозрачной форме, а также позволяет автоматизировать некоторые рутинные действия и представляет рекомендации, касающиеся как безопасности, так и возможностей оптимизации и повышения производительности системы. HPE OneView можно запускать даже на одном сервере, а также расширять и адаптировать его функциональность к специфическим требованиям с помощью скриптов, использующих библиотеки API, предоставляемые производителем. Другие решения, такие как например, One Button Secure Erase, позволяет безопасно удалять все данные, пароли, сертификаты и т. д., хранящиеся на сервере, в оперативной памяти и в массовой памяти в соответствии со стандартом NIST 800-88 rev. 1.

В свою очередь, Security Dashboard предоставляет возможность автоматического контроля настроек и конфигураций, например уровня безопасности используемых паролей, в то время как Workload Performance Advisor позволит отслеживать нагрузки и предоставляет советы о возможности настройки системы в режиме реального времени на основании данных об использовании ресурсов сервера.

СЕРВЕРЫ И ОБЛАКО

В случае продуктов HPE флагманским примером безопасной инфраструктуры являются серверы HPE Proliant Gen. 10, оснащенные системами iLO, которые контролируют состояние компьютера и его компонентов. Системы iLO предоставляют механизмы защиты и обнаружения угроз, связанных с модификацией элементов аппаратного и микропрограммного обеспечения, а также позволяют автоматически восстанавливать систему до безопасной конфигурации. Это решение является частью технологии, которая позволяет регистрировать события, связанные с открытием корпуса сервера и заменой (удалением или добавлением элементов) или модификацией прошивки. Благодаря этому можно контролировать состояние сервера на протяжении всего срока его эксплуатации – с момента его выпуска до его утилизации. Защита встроенного программного обеспечения очень важна. Классическим доказательством этого является червь Stuxnet, который изменил прошивку центрифуг для обогащения урана и привел к их неправильной работе - говорит Павел Любасинский, Solution Architect в компании HPE.

Важным элементом стратегии безопасности ИТ-инфраструктуры становится использование облачных сервисов для более эффективного мониторинга процессов, основанного на механизмах искусственного интеллекта и машинного обучения. Здесь следует упомянуть платформу HPE Infosight. Сервис бесплатный для пользователей серверов HPE. HPE Infosight собирает метаданные о конфигурации системы и серверов, а затем отправляет их для анализа в центральной системе. Результаты анализа являются основой для представления прогнозов относительно возможных сбоев и рекомендаций по устранению неисправностей. Традиционный мониторинг представляет параметры системы и генерирует вопросы о том, что нужно сделать, на которые администратор должен найти ответ. Программное обеспечение, такое как InfoSight, представляет предложения и готовые решения, которые администратор может сразу принять - объясняет Павел Вуйчик, Hybrid IT Business Unit Manager в HPE.

РЕШЕНИЯ НЕ ТОЛЬКО ДЛЯ КРУПНЫХ КОМПАНИЙ

Безопасность сети WLAN – это отдельный вопрос. Здесь HPE может предложить решения, предоставляемые его филиалом Aruba. Это станции доступа Wi-Fi, коммутаторы, программное обеспечение и услуги, поддерживающие управление инфраструктурой беспроводной сети. Решения Aruba характеризуются высочайшим уровнем безопасности. Они имеют, например, встроенные механизмы IDS/IPS (Intrusion Detection / Prevention System), сетевые экраны, системы контроля доступа к ресурсам на основе ролей пользователей, а также системы контроля активности приложений и соответствие политике безопасности и правовым нормам. Они также используют механизмы интеллектуального контроля трафика и контроля доступа, в том числе Wi-Fi, проводных сетей и мобильных пользователей, удаленно подключающихся к системе. Несмотря на то, что предлагаемые решения могут казаться решением для крупных предприятий, благодаря облачной службе Aruba Central эти расширенные функции также доступны и для небольших организаций. Наше программное обеспечение, используемое в крупных корпорациях, мы переместили в облако, и небольшие фирмы могут управлять сетями с теми же функциями, что и крупнейшие компании в мире - объясняет Марчин Щчещлицки, CEE ARUBA Category Manager.