Bezpieczeństwo IT to nie tylko warstwa software

Infrastruktura IT musi być nie tylko prosta w zarządzaniu, ale również bezpieczna. Niebagatelną rolę odgrywają tu mechanizmy zabezpieczeń zintegrowane w fizycznej infrastrukturze takiej jak serwery, pamięci masowe lub urządzenia sieciowe.

Wzrastające w niewiarygodnym tempie zagrożenia dla systemów IT przyzwyczaiły nas do traktowania kwestii bezpieczeństwa jako pewnego rodzaju wyścigu rozwiązań antywirusowych. Tymczasem na niezawodność systemu IT i jego odporność na ataki mają wpływ również elementy związane z zabezpieczeniem firmware. Analizując stan swojej infrastruktury i planując ewentualne inwestycje IT, warto przyjrzeć się rozwiązaniom proponowanym przez HPE. Ten gigant technologiczny w swoim portfolio posiada nie tylko rozwiązania dedykowane dużym przedsiębiorstwom, ale też oferuje sporo produktów, które sprawdzą się w małej lub średniej firmie i będą odpowiedzią na typowe „bolączki” związane z IT, występujące w tym sektorze. Mowa tu o takich wyzwaniach dla MSP jak ograniczony dostęp do kompetencji czy niewielkie, obciążone zadaniami działy IT. Kwestie skutecznych rozwiązań tym bardziej powinny pojawić się w agendzie organizacji, że według raportu Verizon z 2018 roku, 58% globalnych incydentów związanych z naruszeniem bezpieczeństwa dotyczyło właśnie firm z sektora MSP.

Prostota bezpieczeństwa

HPE właściwie wszystkie swoje rozwiązania dedykowane również segmentowi MSP może zamknąć w dwóch wyrazach: „proste i bezpieczne”. Postępująca automatyzacja procesów kontroli i zarządzania bezpieczeństwem sprawia, że użytkownik może w pełni panować nad zdarzeniami. Do tego oczywiście są mu potrzebne odpowiednie narzędzia programowe. Oprogramowanie HPE OneView dostarcza raporty w przejrzystej formie, umożliwia też automatyzację niektórych rutynowych działań i prezentuje rekomendacje dotyczące zarówno bezpieczeństwa, jak możliwości optymalizacji i zwiększenia wydajności systemu. HPE OneView można uruchamiać nawet na jednym serwerze, a także rozszerzać i dopasowywać jego funkcjonalność do specyficznych wymagań przy zastosowaniu skryptów wykorzystujących udostępniane przez producenta biblioteki API. Inne rozwiązania, takie jak na przykład One Button Secure Erase pozwala na bezpieczne usuwanie wszystkich danych, haseł, certyfikatów itp. zapisanych w serwerze, pamięci RAM i masowej zgodnie ze standardem NIST 800-88 rev.1). Z kolei Security Dashboard daje możliwość automatycznej kontroli ustawień i konfiguracji na przykład poziomu bezpieczeństwa wykorzystywanych haseł, zaś Workload Performance Advisor pozwoli monitorować obciążenia i prezentuje porady dotyczące możliwości strojenia systemu w czasie rzeczywistym na podstawie danych o wykorzystaniu zasobów serwera.

Serwery i chmury

W przypadku produktów HPE sztandarowym przykładem bezpiecznej infrastruktury są serwery HPE Proliant Gen. 10, wyposażone w układy iLO, kontrolujące stan komputera i jego elementów. Układy iLO zapewniają mechanizmy ochrony i wykrywania zagrożeń związanych z modyfikacją elementów sprzętowych i firmware, a także pozwalają na automatyczne przywracanie stanu systemu do bezpiecznej konfiguracji. To rozwiązanie jest częścią technologii pozwalającej na rejestrację zdarzeń związanych z otwarciem obudowy serwera i wymianą (usunięciem lub dodaniem elementów) lub modyfikacją oprogramowania firmware. Dzięki temu można kontrolować serwer przez cały okres jego eksploatacji, poczynając na opuszczeniu fabryki, a kończąc na jego utylizacji poekspoatacyjnej. „Zabezpieczenie oprogramowania układowego jest bardzo ważne. Klasycznym tego dowodem jest robak Stuxnet, który zmodyfikował firmware wirówek do wzbogacania uranu i spowodował, że przestały one prawidłowo funkcjonować” - mówi Paweł Lubasiński, Solution Architect w firmie HPE.

Ważnym elementem strategii bezpieczeństwa infrastruktury IT staje się wykorzystanie usług chmurowych do wydajniejszego monitorowania procesów, opartego o mechanizmy sztucznej inteligencji i uczenia maszynowego. Tu należy wspomnieć o platformie HPE Infosight. Usługa jest dostępna bezpłatnie dla użytkowników serwerów HPE. HPE Infosight zbiera metadane dotyczące konfiguracji systemu i serwerów, następnie przesyła je do analizy w centralnym systemie. Wyniki analizy są podstawą do prezentowania przewidywań dotyczących potencjalnych awarii i zaleceń działań zaradczych. „Tradycyjny monitoring prezentuje parametry systemu i generuje pytania co należy zrobić na które administrator musi znaleźć odpowiedz. Oprogramowanie takie jak InfoSight prezentuje sugestie i gotowe rozwiązania, które administrator może od razu zaakceptować” - wyjaśnia Paweł Wójcik, Hybrid IT Business Unit Manager w HPE.

Nie tylko dla dużych

Osobną kwestią jest bezpieczeństwo sieci WLAN. Tu HPE może zaoferować rozwiązania dostarczane przez jej oddział Aruba. To stacje dostępowe Wi-Fi, przełączniki, oprogramowanie i usługi wspomagające zarządzanie infrastrukturą sieci bezprzewodowych. Rozwiązania Aruba charakteryzują się najwyższym poziomem bezpieczeństwa. Posiadają chociażby wbudowane mechanizmy IDS/IPS (Intrusion Detection/Prevention System), zapory sieciowe, systemy kontroli dostępu do zasobów oparte na rolach użytkowników oraz kontroli aktywności aplikacji i zgodności z polityką bezpieczeństwa oraz z regulacjami prawnymi. Wykorzystują też mechanizmy inteligentnego kontrolowania ruchu w sieci i kontroli dostępu, obejmujące sieci Wi-Fi, przewodowe oraz użytkowników mobilnych zdalnie łączących się z systemem. Choć oferowane rozwiązania mogą kojarzyć się z wdrożeniami w dużych przedsiębiorstwach, to dzięki usłudze chmurowej Aruba Central te zaawansowane funkcje są dostępne również dla mniejszych organizacji. „Nasze oprogramowanie, wykorzystywane w dużych korporacjach, przenieśliśmy do chmury i małe firmy mogą zarządzać sieciami dysponując funkcjami takimi samymi jak największe firmy na świecie” – tłumaczy Marcin Ścieślicki, CEE ARUBA Category Manager.

COMIESIĘCZNE PROMOCJE IT DLA SEKTORA MŚP: Ty skupiasz się na klientach, a my zajmiemy się Twoją infrastrukturą IT Sprawdź teraz »