LMi-MAG 8 Juillet 2021 - Flipbook - Page 10
Proposé par Dell Technologies
Sécurisation des infrastructures
Sécuriser le hardware :
une nécessité face à la complexification
des cyberattaques
© DR
L’écosystème des menaces évoluant en permanence, les professionnels de l’informatique
sont confrontés à de nouveaux challenges pour gérer les risques pesant sur leurs données
et leurs ressources. Selon une étude Forrester, 63 % des sociétés ont déjà été confrontées
à une compromission de données suite à l’exploitation d’une faille de sécurité. Si les briques
réseau et logicielles font souvent l’objet des premières attentions lorsqu’il s’agit
de sécuriser le SI, le hardware ne doit pas être négligé.
Historiquement, l’accent en matière de sécurité a été mis sur le système d’exploitation (SE), sur les applications, sur les pare-feu et sur
les systèmes IPS et IDS (prévention et détection d’intrusion). « Si ces
domaines restent importants à prendre en compte, nous considérons
qu’il est tout aussi urgent de sécuriser une infrastructure basée sur le
matériel comme le firmware, le BIOS, le contrôleur de gestion de la
carte mère et d’autres éléments de protection du matériel », remarque
Jean-Sébastien Volte, Brand manager serveurs et réseaux, Dell EMC.
Les événements survenus au cours des deux dernières années, qui
ont dévoilé au grand jour les menaces envers le matériel, viennent
appuyer ce constat.
Sécuriser les serveurs n’est plus une option
Jean Sébastien VOLTE
Brand Manager Serveurs et Réseaux
chez Dell EMC
PROFIL LINKEDIN
cutt.ly/linkedin-volte
« Les processeurs AMD équipant les serveurs Dell EMC
PowerEdge permettent d’encrypter l’espace mémoire de chaque
VM individuellement, un point particulièrement pertinent dans
le contexte des environnements cloud et cloud hybride. »
La sécurité des datacenters est primordiale pour la réussite de l’entreprise
et la sécurité de l’infrastructure de serveurs sous-jacente est essentielle,
d’autant plus dans le contexte des architectures Software-Defined.
« Pour se protéger des cyberattaques ciblant le matériel, les détecter et
s’en remettre, la sécurité doit être intégrée à la conception matérielle du
serveur et non ajoutée par la suite », poursuit Jean-Sébastien Volte. Les
serveurs doivent mettre l’accent sur la sécurité au niveau du matériel et
du firmware en mobilisant une racine de confiance immuable, qui peut
être employée pour vérifier les opérations ultérieures au sein du serveur.
Ce processus crée une chaîne de confiance qui s’étend tout au long
du cycle de vie du serveur, du déploiement à la maintenance, jusqu’au
démantèlement.