Dnes asi jen těžko potkáme IT odborníka, který by při plánování a provozu svého systému neměl připravenu strategii obrany proti kybernetickým hrozbám. Firmy většinou staví velmi účinné a sofistikované obranné linie proti útokům zvenčí. Ale co když zaútočí kyberzločinci přímo na srdce vaší sítě či datového centra? Co pak? Cyber Resilient Architecture serverů PowerEdge 14G přináší ochranu základů – BIOSu, konfigurace a dalších prvků vašich serverů.
Vysvětlovat dnes někomu důvody obrany proti kybernetickým hrozbám je asi nošením dříví do lesa. Síťový administrátor, který by obraně svých systémů proti útokům nevěnoval dostatečnou pozornost, by asi na svém místě příliš dlouho nevydržel. Vždyť i krátkodobý výpadek v důsledku kybernetického útoku může znamenat obrovské – a v některých případech nenapravitelné – ztráty. Nejde jen o finanční ztrátu, ale i ohrožení reputace, či dokonce narušení důvěryhodnosti zákaznických dat. I proto firmy investují často nemalé prostředky do různých vrstev firewallů, IPS řešení či dokonce behaviorální analýzy provozu v síti.
Bezpečnost integrovaná v čipu
Občas se ale zapomíná na útoky, které jsou velmi nebezpečné – pokud se narušiteli podaří přesvědčit všechny tyto systémy, že škodlivý kód patří do vnitřního prostředí sítě. Je to podobná situace, jako když nádorové buňky dokážou ošálit náš imunitní systém a odradit ho od útoku. I proto směřují některé kybernetické hrozby přímo na srdce IT systémů, tedy na BIOS, firmware nebo konfigurační soubory. Problém totiž je, že pokud se jim podaří pozměnit například zaváděcí sekvenci, mohou na server umístit škodlivý kód, který pak není detekován bezpečnostními systémy zaměřenými proti útokům zvenčí. I proto je často kyberzločinec schopen těmito hrozbami způsobit rozsáhlé a především dlouhodobé škody, protože škodlivý kód zůstává v tomto případě po dlouhou dobu neodhalený. Většina přidaných bezpečnostních aplikací je totiž závislá na operačním systému, a pokud dokáže útočník narušit kód ještě před jeho zavedením, nemusí být vůbec tento útok detekován.
Cyber Resilient Architecture, která je k dispozici u serverů Dell EMC PowerEdge již po několik generací, úplně mění přístup k zabezpečení serverů proti kybernetickým útokům. Nejde totiž o ochranu, kterou k serveru přidáme do další vrstvy. V tomto případě jsou bezpečnostní procedury integrovány přímo do čipu, tedy srdce celého serveru, a tím i do nejcitlivější části každého datového centra. Toto řešení přitom splňuje standardy NIST SP800-147B a UEFI Secure Boot.
Základem je ochrana samotného firmware, BIOSU i konfigurace pomocí důvěryhodných certifikátů uložených přímo v čipu. To znamená, že jakákoli akce, včetně například updatu či zásadní změny konfigurace, musí být potvrzena důvěryhodným heslem. Při neautorizovaných pokusech dojde přitom k uzamčení celého systému. Server přitom eviduje celý bootovací proces, včetně zavádění jednotlivých konfiguračních souborů, a je schopen automaticky detekovat a oznámit změny, či vyhlásit poplach.
Pokud má být architektura odolná vůči kybernetickým útokům, klade to vysoké nároky na testování a důvěryhodnost procesu vývoje a vylepšení v průběhu celého životního cyklu serveru. V něm bezpečnost není nějakým doplňkem, ale stává se integrální součástí celého procesu návrhu serveru a kódu. To je nazýváno jako model SDL (Security Development Lifecycle). Pro kritickou architekturu může být model SDL navíc v rámci vnějšího auditu, čímž se zvyšuje bezpečnost celého řešení.
Automatické obnovení
Součástí řešení je i uzamčení image systému, který pomáhá bránit neautorizovaným změnám. Server je tak zabezpečen nejen proti klasickým kybernetickým útokům, ale zároveň i proti náhodným či neúmyslným změnám konfigurace či firmware. Režim uzamčení je součástí licence iDRAC Enterprise. V okamžiku, kdy Cyber Resilient Architecture detekuje napadení či jiné potenciálně problematické změny ještě před zavedením operačního systému, dokáže navíc automaticky podniknout efektivní kroky k nápravě situace, včetně rychlého obnovení BIOSu, ale také obnovení operačního systému či dokonce jeho úplné vymazání.
Kyberbezpečnost stále častěji patří mezi priority vedení firem. Pokud ale chcete budovat kolem svého systému neprolomitelnou hradbu, nezapomeňte nejprve postavit pevné základy.
