為突破資安防護網,駭客正大舉運用供應鏈攻擊入侵企業,導致硬體元件被置換事件頻傳。鑑於伺服器成為駭客攻擊目標,建議企業應該選擇能提供安全元件認證的品牌,才能在下單、生產、運送、交付過程等階段,避免發生元件被置換的事件,將被入侵風險降到最低。


隨著全球資安意識抬頭,企業投注在資安防護的金額也逐年增加,儘管無法完全遏止資安事件發生,但也確實達到提高駭客入侵難度的目標。因此,近來駭客逐漸開始採用供應鏈攻擊手法,即先入侵防護力較弱的合作夥伴,或者預先將惡意程式植入設備供應商,再以此為跳板入侵更具商業價值的大型企業。由於此種事情屢見不鮮,也讓企業開始注重採購的伺服器是否安全。
Dell Technologies 建議從可提供安全元件認證的品牌伺服器著手,即可避免此類事情發生。 一台擁有安全元件認證的伺服器,是指從下單、生產、運送、交付過程開始,廠商可保證都不會被惡意程式篡改、置換元件與韌體,能避免從供應鏈發動的入侵事件發生。
Dell Technologies 資深技術顧問黃敏俊說,近來硬體供應商的產品遭到駭客植入惡意元件與軟體的事件頻傳,我們建議企業應該從硬體內蘊安全的角度出發,才能購買到安全無虞的資訊產品。Dell EMC PowerEdge 伺服器能提供安全元件認證的原生安全方案,加上內建 iDRAC 遠端管理晶片,讓企業享有全方位的安全性之外,也可同步獲得優異的智慧管理功能。
 

硬體元件遭置換 伺服器安全堪慮
過去幾年,供應鏈攻擊事件在全球各地不斷上演,其中損失最大案例莫過於晶圓代工大廠安裝已被勒索並感染的生產機台,以至於損失超過 60 億台幣。另外,亦有發生個人電腦內建的管理軟體,被植入惡意程式長達 8 年,導致用戶陷入個資可能外洩的風險。最令人震驚的消息,莫過於白牌伺服器供應商的主機板中,於代工業者植入不屬於原始設計的微小晶片,可能會被用於竊取國家、商業、個人機密等。從前述案件可知,駭客組織正大舉透過供應鏈攻擊手法,為獲取經濟或政治利益,對企業、國家等造成前所未有威脅。
在戴爾科技集團的 2020 數位轉型指數中,數據隱私與網路安全是阻礙數位轉型的首要障礙。由於近來因硬體或晶片安全漏洞,而導致遭受外部網路攻擊頻傳,根據 Forrester Research 研究報告指出, 有高達 83% 受訪者認為硬體/供應鏈安全對其業務至關重要或非常重要。
黃敏俊指出,目前有超過 75% 企業在選擇合作廠商時,已將供應鏈安全視為優先考量點,以因應偽零組件、惡意程式,以及韌體篡改等各種安全威脅。為助企業杜絕供應鏈攻擊,戴爾科技集團從伺服器設計之初即融入原生安全性概念,並將安全機制嵌入供應鏈、服務、基礎架構與設備中,進而達到助企業降低營運風險的目標。
 

獨家 Cyber Resilient Architecture 防杜硬體資安風險
Dell EMC PowerEdge 伺服器在設計上完全遵循 NIST 公布的 Cybersecurity guide-lines,採用具備 Protect 、Detect、Recover 等三大功能的 Cyber Resilient Architecture,可有效防堵資安威脅。Dell Technologies 是全球首家在伺服器中採用安全元件驗證( Secured Component Verification)的業者,此種嵌入式憑證讓企業能在伺服器送達時進行驗證,確保與訂單內容相同,且硬體沒有被篡改,猶如後疫情時代的健康護照,方便企業快速檢驗與自信地部署多部伺服器。
為避免伺服器遭到人為破壞或駭客入侵,Dell EMC PowerEdge 伺服器的偵測功能涵蓋軟、硬體,除設定檔、韌體等之外,當機殼被打開、元件被更換時,系統也會記錄相關資訊。至於還原功能部分,當發生 BIOS、Firmware 等遭到篡改事件時,也提供自動化復原工具,能在最短時間內清除資安威脅。
「鑑於啟動程序是所有設備安全的基礎,我們提供 PowerEdge UEFI Secure Boot Customization 客製化功能,能針對業界常見的啟動程式漏洞提供先進的防禦機制。」黃敏俊解釋:「全球各地不斷爆發啟動程序被入侵的案例,我們提供IT人員能客製化伺服器啟動程序的服務,可減少駭客攻擊途徑與阻擋啟動程序攻擊,對提升整體資安防護力可帶來極大幫助。」

AI 技術加持 實踐管理自動化
在因應消費市場需求、降低維護成本下,雖然企業正大舉引進公有雲服務,但資料中心的伺服器數量亦快速成長中,也加重資訊人員的工作負擔。根據 IDC 研究報告指出,2022 年將有高達 75% IT 工作,都將被自動化作業或是 AI 所取代,只是若要達成此目標,必須蒐集大量伺服器的營運資料才能達成。換句話說,企業需要一套採用AI技術,能提供高度自動化,且能大量收集伺服器資訊的管理工具。
因應遠端管理需求,Dell EMC PowerEdge 伺服器早已內建 iDRAC 晶片(Dell Remote Access Controller ),能提供全方位的自動化管理機制。而在 2019 年 12 月問世的新版韌體中,iDRAC9 晶片更進一步增加 Datacenter 授權模式,可提供更細緻的管理與防護功能。
黃敏俊指出,iDRAC9 晶片可透過獨家開發的資料遙測串流處理機制,大量蒐集資料供企業進行分析,進而加速邁向 AI Ops 的目標。此外,該晶片也能與主流管理工具整合,並透過多種 API 介面進行客製化整合,確保伺服器的穩定性與可靠度,能減少系統的停機時間,以及預防潛在的管理風險。
以往企業採購伺服器時,泰半都是從技術支援、硬體規格、價格等角度進行評估。然而隨著供應鏈攻擊興起,以及疫情引爆的遠端管理需求,資訊人員應該從伺服器是否具備足夠的原生安全機制,如安全元件認證等,以及能廣泛收集伺服器運作資訊的晶片,如 iDRAC 晶片等,才能打造支撐多元數位專案的穩健基礎,進而在數位轉型過程中取得亮眼成績。

 

熱門新聞

Advertisement