Silicon Root of Trust is technologie die beveiliging direct op firmwareniveau integreert in HPE-servers, waardoor een onveranderlijke digitale vingerafdruk in een siliciumchip wordt gemaakt. Dit biedt zeer geavanceerde niveaus van bescherming tegen firmware-aanvallen.
Het aantal cyberaanvallen op bedrijven is nog nooit zo hoog geweest als dat het nu is. Organisaties moeten stappen nemen om zich te beveiligen tegen steeds geavanceerdere cyberaanvallen. Dit betekent de inzet van nieuwe beschermende maatregelen die verder gaan dan de gangbare beveiligingscontroles en beveiligingsoplossingen. Siliciumchip-gebaseerde beveiliging die kan worden gebruikt voor hardwarematige beveiligingsfuncties is hier essentieel voor.
Hewlett Packard Enterprise (HPE) heeft het voortouw genomen in deze beveiligingsaanpak met zijn baanbrekende Silicon Root of Trust-firmwaretechnologie. Deze technologie detecteert veranderingen die worden geïntroduceerd door cyberaanvallers en schakelt de server uit, zodat kwaadaardige code nooit verder kan binnendringen en de functionaliteit snel kan worden hersteld.
Daarmee kunnen klanten zich beschermen tegen potentiële cyberaanvallen en digitale compromissen vroegtijdig detecteren en herstellen.
HPE Silicon Root of Trust
HPE Silicon Root of Trust integreert beveiliging direct op hardwareniveau van HPE servers, specifiek in de embedded lights-out (iLO) chip die het mogelijk maakt om HPE-servers veilig op afstand te beheren en te monitoren. Bij dit ontwerp wordt een onveranderlijke vingerafdruk in de iLO-chip ingebrand. Dat maakt dat beveiligingsmechanismen op basis van deze chips ongekende niveaus van bescherming tegen nieuwe firmware-aanvallen en eerder onopgemerkte firmwarecompromitteringen bieden.
Het systeem zorgt ervoor dat alleen vertrouwde firmware op de server wordt geladen. Dit houdt in dat het opstartproces van de server in de hardware is verankerd, zodat het niet kan worden bijgewerkt of gewijzigd. Hierdoor kan de server eenvoudig terugkeren en herstellen naar een bekende, veilige staat met de vertrouwde firmware, zonder dat er handmatig moet worden ingegrepen.
HPE Silicon Root of Trust in de praktijk
Wanneer HPE-servers met Silicon Root of Trust worden opgestart, voert de iLO-firmware een validatie uit van de input/output (I/O) van het systeem. Daarbij wordt de digitale vingerafdruk gelokaliseerd die in de chip is ingebed. Aan de hand van deze onveranderlijke, digitale vingerafdruk wordt geverifieerd dat alle firmwarecode correct is en niet is gemanipuleerd of gecompromitteerd. Indien de validatie mislukt (omdat er bijvoorbeeld manipulatie is gedetecteerd), wordt de server uitgeschakeld zodat deze niet kan worden ingeschakeld.
Het systeem is zeer effectief gebleken in het voorkomen dat cyberaanvallers kwaadaardige code in systemen injecteren. Gecombineerd met een versleutelde handtekening vormt het een zeer veerkrachtige en robuuste laag voor serverbeveiliging. Het stelt organisaties bovendien in staat om serveroperaties snel te herstellen in het geval dat er toch een cyberaanval heeft plaatsgevonden.
HPE Gen11-servers
Silicon Root of Trust dient als een veilige basis voor alle HPE Gen11-servers, inclusief de HPE ProLiant-serie servers. In elke HPE ProLiant-server zit HPE iLO 6 ingebouwd. Dankzij HPE iLO 6 is het mogelijk om HPE ProLiant-servers veilig te configureren, te controleren en op afstand te beheren – vanaf elke locatie.
De HPE ProLiant DL320 Gen11, HPE ProLiant DL380 Gen11 en HPE ProLiant DL385 Gen11 servers zijn uitgerust met 4e generatie Intel Xeon Scalable-processors of 4e generatie AMD EPYC 9004-serie processors. Deze servers bieden een groot aantal functies voor het optimaliseren van het energieverbruik en prestaties, en het maximaliseren van cpu-bronnen. Daarmee helpen ze organisaties hun duurzaamheidsdoelen te bereiken.
De voordelen van HPE Silicon Root of Trust
Traditionele netwerk-, cloud- en endpoint-gebaseerde beveiligingsmaatregelen zijn ineffectief gebleken bij het beperken van cyberbedreigingen. HPE Silicon Root of Trust werkt op diepere niveaus met zijn innovatieve ‘inside-out security’-technologie, waardoor organisaties zich beter kunnen beschermen.
Cyberbeveiligingsprofessionals stellen al lang dat cyberaanvallen op bedrijven niet een kwestie is van of, maar van wanneer. Organisaties moeten er daarom vanuit gaan dat er uiteindelijk inbreuken zullen plaatsvinden – als dat nog niet is gebeurd. Vervolgens moeten systemen worden voorbereid op een snelle rollback/herstel. HPE Silicon Root of Trust controleert automatisch dagelijks de firmware. De firmware kan daarmee in de laatst bekende veilige staat of in de oorspronkelijke staat worden hersteld.
HPE Silicon Root of Trust is een fundamentele innovatie op siliciumniveau en vormt een cruciale pijler van HPE’s ecosysteem voor infrastructuurbeveiliging. Andere oplossingen zoals HPE Project Aurora, HPE GreenLake Security en HPE GreenLake for Data Protection ronden het edge-to-cloud enterprise security aanbod van het HPE-portfolio af.
