Zbraň proti kyberválce: Křemíkový kořen důvěry

Digital blue color wave particles

Rozuměli jsme tradičním válkám. Dvě armády proti sobě, krveprolití, přehlídka vojenské techniky a bojových strategií. Ostatně právě takové příběhy válečných hrdinů od antické Sparty až po dnešní Blízký východ dobře známe z knih a filmů. Současná kyberválka takto atraktivní není. Odehrává se v laboratořích, datacentrech, v temných místnostech hackerských komunit. Nevidíme svalovce s jizvami na tváři – nevidíme nikoho. Přesto zuří naplno, ovlivňuje byznys, vědu i politiku na celém světě a točí se v ní stejné, ne-li vyšší, částky peněz.

O datech se často hovoří jako o největším bohatství 21. století. Vlastnit rozhodující informace nebo mít k dispozici relevantní data, je jedním z nejdůležitějších prvků účinné bojové strategie. V jakýchkoli válkách, ať už v těch skutečných či jen imaginárních; ať už jde např. o obchodní strategii či politický střet, o výběrové řízení nebo strategické politické volby. Spolu s tím ale samozřejmě narůstá důležitost mít tato data ochráněná, zabezpečená proti zcizení či jen poškození. Stejně tak je klíčové mít k takovým datům ničím nenarušený přístup. A právě v tuhle chvíli se může hodit Silicon Root of Trust (odkaz na článek popisující detailně tuto technologii) – křemíkový kořen důvěry od společnosti HPE.

„V nejnovějších generacích serverů ProLiant je technologie Silicon Root of Trust nebo chcete-li technologie křemíkového kořenu důvěry již implementována. Jde vlastně o digitální podpisy k ověření důvěryhodnosti, zaznamenané až na úrovni materiálu, v tomto případě křemíku, ze kterého se klíčové komponenty hardware vyrábí,“ říká Jan Fouček, produktový manažer pro servery z českého Hewlett Packard Enterprise. Bližší vysvětlení, co si pod křemíkovým kořenem důvěry představit, naleznete ve vnořeném textu „Jak ten kořen důvěry vlastně funguje“. Rostoucí důležitost tohoto řešení zabezpečení nejen pro oblast serverů je pak nepochybná. 

Snížení rizika napadení

Není se tedy čemu divit, že se Křemíkový kořen důvěry ocitl také na prestižním seznamu, který každoročně vydává pojišťovna Marsh – největší světová pojišťovna v oblasti obchodních rizik. V detailním výzkumu, do kterého se zapojily prakticky všechny velké kybernetické pojišťovny světa – Allianz, OSA, AXA XL, Beazley, CFC, Munich Re, Sompo International nebo Zurich North America, zjišťovala, které produkty a služby považují za nejúčinnější při snižování rizika napadení firemního hardwaru.

Z více než 150 zapojených produktů pak Marsch vybral 17 nejlepších a dal je do seznamu Cyber Catalyst, který pokrývá širokou škálu produktů od ochrany hardwaru, sítí, infrastruktury, koncových zařízení, aplikací až po bezpečnost zpráv, přístupů nebo zabezpečení internetu věcí. Odborníci na kyberbezpečnost pak vyhodnocují jednotlivá řešení podle šesti parametrů:

  • Snižování kybernetického rizika – možnost ukradení dat a přerušení byznysu
  • Klíčové metriky výkonu – prokazatelná schopnost kvantitativně měřit počet nebezpečných událostí
  • Životaschopnost – způsob nasazení a implementace
  • Efektivita – schopnost uživatele používat řešení a řídit rizika
  • Flexibilita – možnost využití v různých společnostech a podnicích
  • Unikátnost – odlišnost od konkurenčních řešení

Na seznamu Cyber Catalyst se pak vedle HPE Silicon Root of Trust objevil ještě jeden produkt, který spadá do portfolia Hewlett Packard Enterprise. A sice Aruba Policy Enforcement Firewall – tedy novou generaci řízení uživatelských přístupů, včetně ochrany zařízení a aplikací, která dokáže v reálném čase „třídit“ uživatele v jakékoli síti Aruba.