Những vụ tấn công mạng dồn dập với hậu quả khôn lường thời gian gần đây đang dấy lên nhiều mối lo ngại về vấn đề an ninh bảo mật, nguy hiểm hơn, khi những kẻ tấn công đang có xu hướng nhắm vào các doanh nghiệp.

Doanh nghiệp dễ bị tấn công

Theo nghiên cứu gần đây của Netwrix 2017, nhiều doanh nghiệp trên thế giới cho biết nguyên nhân của những lỏng lẻo, thiếu cập nhật về công nghệ và bảo mật của mình đến từ việc thiếu vốn đầu tư. Liệu canh bạc may rủi này có đáng không khi hậu quả phải trả là những khoản phí tổn cao gấp nhiều lần một khi hệ thống máy trở thành nạn nhân của các vụ tấn công. Bên cạnh đó, một lí do cũng phổ biến không kém cho sự thiếu sẵn sàng đối phó với các hiểm họa an ninh mạng đến từ việc thiếu thời gian cho những công đoạn phức tạp, nhiều bước xây dựng bảo mật.

{keywords} 

Xu hướng tấn công mới là nhằm vào các doanh nghiệp với các máy chủ lỗi thời thiếu sức bảo hộ. Do đó, biện pháp tối ưu và triệt để nhất là nâng cấp, thay thế các máy chủ và hệ thống máy tính cũ kĩ. Thay vì luôn sống trong nơm nớp lo sợ nguy cơ các vụ tấn công xảy đến và chuẩn bị cho hậu quả, các doanh nghiệp có thể, ngay từ đầu, đầu tư cập nhật cho mình một hệ thống máy hoàn thiện hơn. Tháng sáu vừa qua, nhà cung cấp giải pháp máy chủ hàng đầu Hewlett Packard Enterprise đã ra mắt giải pháp máy chủ mới, HPE Proliant thế hệ thứ 10 (Gen10), với hứa hẹn đem lại nhiều đột phá về khía cạnh an ninh.

Giải pháp an ninh Gen10

Một trong những lỗ hổng bảo mật nguy hiểm nhất tạo điều kiện cho các vụ tấn công vào hệ thống máy tính đến từ chính phần sụn (firmware) hay bị xem nhẹ của các máy chủ. Tuy chỉ là chương trình đơn giản điều phối các chứng năng chính của máy chủ, nhưng phần sụn lại là nhân tố quyền lực có thể làm thay đổi nghiêm trọng hoạt động của máy và dẫn đến những hậu quả khôn lường cho toàn hệ thống công việc nếu bị xâm nhập bởi những mã độc sâu bọ. Trong năm 2016 vừa qua, sự cố với phần sụn bị nhiễm mã độc đang ngày càng phổ biến với hơn một nửa số chuyên gia công nghệ thông tin được phỏng vấn trả lời rẳng họ từng gặp ít nhất một vấn đề với phần sụn bị tấn công (ISACA).

{keywords} 

Đối mặt với các hiểm họa đến từ nạn tin tặc, HPE đã phát triển riêng cho máy chủ Gen10 mới của mình khả năng chống tấn công & thâm nhập ngay từ firmware (phần sụn) được tích hợp ngay trong chip bán dẫn. Trong chuỗi bảo vệ này, một thông tin nhận dạng sẽ được nhúng “cứng” ngay trong chip trong phần bán dẫn quản trị (iLO). Chuỗi thông tin nhận dạng này từ đó không có khả năng xâm nhập hay thay đổi. Trong quá trình khởi động, máy chủ sẽ đối chiếu thông tin nhận dạng với thông tin nhận dạng của các firmware khác và sẽ không cho khởi động máy chủ nếu hai chuỗi thông tin này không khớp.

{keywords} 

Cải tiến mới này, theo HPE, sẽ đảm bảo được mức độ an ninh tối ưu nhất ngăn cản mọi nỗ lực xâm phạm vào máy trong khi tự động thực hiện các bước khôi phục dữ liệu về phiên bản an toàn, tránh mọi sự thất thoát dữ liệu. Cũng với công nghệ này máy chủ HPE ProLiant Gen10 sẽ xác thực tất cả các linh kiện lắp vào bảng mạnh chủ (Mainboard) là đúng nguồn gốc và an toàn, tránh hacker nhúng mã độc ngay trong linh kiện.

Máy chủ này còn có khả năng phân loại và chỉ định tác vụ bảo mật nhằm ưu tiên cho những hoạt động chính của máy. Đặt mức độ tập trung hợp lí vào tác vụ bảo mật trong khi vẫn đảm bảo các chức năng quan trọng được chạy lưu loát và liên tục, không bị ảnh hưởng bởi quá trình an ninh. Bên cạnh đó, chức năng kiểm soát và phân tích kết nối mạng của máy chủ đã được cải thiện đáng kể trong mẫu thế hệ mới này, chưa kể đến khả năng linh động cài đặt cập nhật các tường lửa thế hệ sau.

{keywords} 

Những cải tiến mới đi theo mẫu máy chủ này còn bao gồm nhiều cập nhật an ninh dành cho Trung tâm dữ liệu được định nghĩa bởi phần mềm, gồm có:

• Hệ điều hành ClearOS tích hợp sẵn trên các máy chủ dòng nhỏ. Giúp cho các doanh nghiệp vừa và nhỏ tiết kiệm chi phí đầu tư và thời gian triển khai.

• HPE Oneview bản 3.1 cho khả năng lưu trữ dưới dạng mô-dun, quản lý phần sụn tiên tiến hơn và hỗ trợ nhiều nền tảng tính toán hơn

• HPE Intelligent System Tuning - Giải pháp tối ưu hóa hệ thống thông minh giúp cho máy chủ HPE ProLiant Gen10 mạnh mẽ hơn.

• HPE Synergy – Thế hệ máy chủ kiến trúc Blade mới nhất sẵn sàng cho Cloud.

• HPE Scalable Persistent Memory – Bộnhớ bền vững (không mất dữ liệu khi mất điện) giúp hệ thống có thể tăng hiệu năng lên nhiều lần và giảm một nửa chi phí database license.

Dự kiến giải pháp máy chủ và các sản phẩm máy chủ và các giải pháp kèm theo này sẽ được ra mắt tại Việt Nam trong tháng 8/2017.

Đăng ký tham gia hội thảo tại: http://mediagurus.vn/hp_register/hpe/proliant-gen10.html

Doãn Phong