Estás leyendo
HPE presenta Proyecto Aurora su arquitectura de seguridad de confianza cero

HPE presenta Proyecto Aurora su arquitectura de seguridad de confianza cero

  • HPE presenta Proyecto Aurora para llevar la confianza cero a la plataforma HPE GreenLake edge to cloud.
  • HPE ha estandarizado la seguridad midiendo, certificando y verificando todo, desde el silicio hasta la nube.
  • El Proyecto Aurora transforma la seguridad de una barrera a una aceleradora de innovación.

A medida que las empresas se esfuerzan por unificar sus operaciones en sus nubes híbridas, buscan una seguridad flexible que escale a la velocidad del negocio y les permita transformarse digitalmente mientras protegen su infraestructura, software y datos, y también la de sus clientes.

Hoy en día, independientemente de dónde se encuentre físicamente un dispositivo, es susceptible a ciberataques.
Los riesgos son muchos, esto es especialmente cierto en el extremo de las redes donde las empresas no necesariamente tienen el mismo nivel de protección física que el cliente probablemente tenga en su centro de datos.

A medida que las organizaciones implementan cada vez más arquitecturas de extremo a para obtener mayor información empresarial e inteligencia a partir de datos in situ, también buscan implementar una arquitectura de seguridad escalable de .

En arquitecturas distribuidas como esta, donde la seguridad de los datos se deriva de la seguridad del sistema subyacente, entre otras cosas, la verificación de la integridad es fundamental.

Todo esto es más fácil decirlo que hacerlo. Los atacantes están empleando cada vez más técnicas avanzadas de explotación que les dan persistencia a largo plazo en una red empresarial para causar mayor daño.

Los retos que aborda Proyecto Aurora

Transformar la seguridad de una barrera de innovación a un acelerador de innovación para un futuro donde el acceso seguro a los datos ofrezca una mayor información y un tiempo de comercialización más rápido.

Fundamentalmente, Project Aurora aprovecha silicon root of trust de para verificar y confirmar continuamente una cadena de confianza desde una carga de trabajo hasta el hardware de HPE en el que se ejecuta.

Project Aurora se integrará inicialmente en HPE GreenLake Lighthouse para verificar de forma automática y continua la integridad del hardware, el firmware, los sistemas operativos, las plataformas y las cargas de trabajo, incluidas las cargas de trabajo de los proveedores de seguridad.

Esta verificación continua permitirá a HPE detectar rápidamente amenazas avanzadas en cuestión de segundos en comparación con un promedio reportado de 24 días. Esto puede ayudar a minimizar la pérdida y el cifrado no autorizado (y la corrupción) de datos valiosos y propiedad intelectual.

Incorporación de tecnologías de open source

Como SPIFFE y SPIRE para permitir que los ingenieros de seguridad y DevOps desplegar identidades de carga de trabajo a hardware HPE continuamente verificadas. Con el tiempo, toda esta capacidad se integrará en los servicios en la nube HPE GreenLake y en las plataformas de software HPE Ezmeral.

¿Está realmente al alcance la confianza cero?

Hoy en día, las amenazas a la seguridad son tan constantes, complejas y generalizadas que las víctimas y las víctimas potenciales se encuentran paralizadas. «Para superar esta parálisis, las organizaciones tienen que implementar plataformas con una mentalidad de confianza cero incorporada».

Te puede interesar
Ciberestafas

El es la base de una plataforma de este tipo. Permitirá ser mucho más eficaces en la resistencia a los ataques porque al generar confianza en nuestro hardware, podemos verificar de manera escalable todo, incluyendo las cargas de trabajo de los clientes sin firmas.

El Proyecto Aurora también se identificará contra el malware tan sofisticado como Drovorub y los atacantes tan sofisticados como los hackers patrocinados por el estado ruso mediante el empleo de tres procesos interconectados.
Aumenta el valor de los datos a través de la comprobación y la verificación, utiliza un modelo de confianza cero integrado en el hardware e identifica continuamente los ataques zero-day y las amenazas persistentes avanzadas.

Tríada de efectividad

Así es como Project Aurora crea valor mediante la creación de seguridad.

  • Aumentar el valor de los datos mediante la atestación y la verificación
    Arraigadas en el silicio, las capacidades de seguridad de Project Aurora ayudan a garantizar la fidelidad de los datos al certificar continuamente la cadena de suministro, la infraestructura, los sistemas operativos, las plataformas y las cargas de trabajo para identificar código malintencionado en el entorno operativo.
  • Acelere la innovación sentando una base de confianza cero
    Project Aurora ofrece un modelo de confianza cero basado en el hardware, que aumenta la velocidad de ingeniería al estandarizar y automatizar los flujos de autenticación desde el silicio a la nube.
  • Identificar ataques y proteger las inversiones
    Project Aurora identifica continuamente ataques de día cero y amenazas persistentes avanzadas para frustrar la pérdida y corrupción de la inteligencia empresarial de misión crítica, fortaleciendo la estrategia de seguridad existente del usuario, minimizando el riesgo y maximizando la eficacia de las inversiones existentes.
    La tecnología

de la confianza Project Aurora se basa en silicon root of trust, que es el proceso de arranque validado por hardware de HPE que garantiza que un sistema informático solo se pueda iniciar utilizando código de una fuente inmutable. Esto implica un anclaje para el proceso de arranque basado en hardware que no se puede actualizar o modificar de ninguna manera. Combinamos esta base con una firma criptográficamente segura, no hay brechas de fácil acceso para que los hackers las exploten. Si un hacker inserta un virus o código comprometido en el firmware del servidor, se cambia la configuración del firmware, creando una discrepancia con la huella digital incrustada en el silicio. A medida que se inicia, el firmware HPE Integrated Lights-Out 5 (iLO 5) valida el sistema básico de entrada/salida y busca la «huella digital» del firmware iLO grabado en el chip de silicio. Esa huella digital inmutable verifica que todo el código de firmware es válido.
Project Aurora también combina estrechamente HPE Integrated Lights-Out (iLO) y el módulo de plataforma
segura4 (TPM) junto con el software que se ejecuta dentro del sistema operativo (OS) de un dispositivo compatible. Esto permite la medición del sistema operativo y la carga del núcleo del sistema operativo. A continuación, medimos los ejecutables críticos en la plataforma, los ejecutables del sistema operativo y los archivos de configuración. Esto implica la medición de las plataformas que se ejecutan en el sistema operativo, así como las cargas de trabajo. Toda esta construcción está diseñada para admitir la medición segura a prueba de manipulaciones como una cadena de confianza.
Con el Proyecto Aurora, estamos entregando las tecnologías de seguridad diseñadas con verificación y atestación automatizadas que establecerán un nuevo punto más profundo en defensibilidad y sofisticación.

Tal y como compartió hoy en HPE Discover el CEO Antonio Neri, Project Aurora se expandirá a HPE GreenLake Lighthouse, los servicios en la nube HPE GreenLake y el software HPE Ezmeral a finales de año para proporcionar una forma independiente de la plataforma de definir políticas de seguridad de confianza cero desde el borde hasta la nube.

HPEDiscover 2021
El próximo 23, 24 y 25 de junio se celebra el HPEDiscover 2021, el evento anual, virtual y global de HPE. El lema de este año es «The Future is Edge-to-cloud» y analizará como las empresas deben capturar y gestionar los datos que se generan en el extremo utilizando inteligencia artificial y machine learning. Más información y registro en: https://bit.ly/hpediscover21
Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad