Длинный перечень различных сертификатов – знак того, что предлагаемые компанией HPE продукты соответствуют самым строгим стандартам безопасности и нормативным требованиям. Каким образом удается этого достичь?
Обсуждая вопросы безопасности, многие говорят исключительно о программном обеспечении. Однако, если предприятия заинтересованы в реальной безопасности ИТ, начинать следует с более низкого уровня — уровня оборудования. Проблемы безопасности на аппаратном уровне могут представлять для организаций большую проблему. Поскольку по умолчанию предполагается, что оборудование полностью безопасно, в случае внедрения вредоносного кода на уровне оборудования атака может оставаться незамеченной в течение недель, месяцев или лет.
Silicon Root of Trust
В серверы HPE ProLiant Gen10 встроена технология Silicon Root of Trust, которая работает на уровне микросхем материнской платы и позволяет проверять прошивку контроллера управления iLO на наличие вредоносного кода.
Защита сети с Niara
Решение HPE/Aruba ClearPass Policy Manager, защищающее сеть и обеспечивающее контроль доступа к ней, выявляет устройства и помогает соблюдать политики. Niara, последнее приобретение компании HPE, интегрируется в эти средства и с помощью расширенного мониторинга и средств анализа отслеживает поведение пользователей, устройств и систем, намного более оперативно выявляя и устраняя аномалии. Niara контролирует взаимодействие между машинами и выявляет подозрительные действия, которые, возможно, связаны с оборудованием.
Защита сети с Aruba 360 Secure Fabric - ClearPass+IntroSpect
Решение HPE/Aruba ClearPass Policy Manager, защищающее сеть и обеспечивающее контроль доступа к ней, выявляет устройства, помогает соблюдать политики. Программный продукт IntroSpect, последнее приобретение компании HPE, интегрируется в эти средства и с помощью расширенного мониторинга и средств анализа отслеживает поведение пользователей, устройств и систем, намного более оперативно выявляя и устраняя аномалии. IntroSpect контролирует взаимодействие между машинами и выявляет подозрительные действия, которые, возможно, связаны с оборудованием.