استعلام قیمت سرور

پیشروی HPE در اجرای تعهد «طراحی ایمن» CISA برای محافظت از سازمان‌ها در برابر تهدیدات نوظهور

پیشروی HPE در اجرای تعهد «طراحی ایمن» CISA برای محافظت از سازمان‌ها در برابر تهدیدات نوظهور

نزدیک به یک سال پیش، شرکت Hewlett Packard Enterprise (HPE) به‌صورت داوطلبانه «تعهد طراحی ایمن» سازمان امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) را امضا کرد. طبق این تعهد، شرکت‌ها تشویق می‌شوند تا پس از یک سال پیشرفت‌های خود را در راستای اصول این چارچوب به‌طور شفاف به اشتراک بگذارند. در همین راستا، HPE امروز با انتشار گزارشی فنی، نگاهی از درون به اقدامات و پیشرفت‌های خود ارائه داده و نمونه‌هایی از پیاده‌سازی هفت هدف اصلی این تعهد را تشریح کرده است.

این تعهد نه‌تنها برای HPE مفید بوده، بلکه تأثیر مثبتی بر شرکا، مشتریان، تأمین‌کنندگان و کل صنعت فناوری اطلاعات گذاشته است.

هزینه‌های رو به رشد تهدیدات سایبری

جرایم سایبری علاوه بر خسارات مالی مستقیم، خسارات غیرمستقیمی همچون از دست رفتن بهره‌وری، جریمه‌ها، پرداخت‌های باج‌افزاری و آسیب به اعتبار سازمان را نیز به همراه دارند.

پیش‌بینی می‌شود تا سال ۲۰۲۵ هزینه جهانی جرایم سایبری به ۱۰.۵ تریلیون دلار در سال برسد. این رقم تا سال ۲۰۲۸ ممکن است به ۱۳.۸۲ تریلیون دلار نیز افزایش یابد که جهشی چشمگیر نسبت به ۹.۲۲ تریلیون دلار در سال ۲۰۲۴ خواهد بود.

درحالی‌که فناوری‌های نوینی مانند هوش مصنوعی و یادگیری ماشین می‌توانند در شناسایی و مقابله سریع‌تر با تهدیدات سایبری کمک کنند، اما همین فناوری‌ها نیز می‌توانند ریسک‌هایی مانند حملات خصمانه یا سوگیری الگوریتمی ایجاد کنند.

فراتر از نرم‌افزار و سخت‌افزار

چارچوب Secure by Design بر این اصل تأکید دارد که امنیت باید در تمامی مراحل چرخه عمر محصول یا نرم‌افزار – از طراحی اولیه تا استقرار و نگهداری – اولویت داشته باشد.

در HPE، امنیت نه به‌عنوان یک الحاقیه، بلکه به‌عنوان جزئی لاینفک از فرایند توسعه لحاظ می‌شود. این شامل:

  • ممیزی، تست، وصله امنیتی و اصلاح اشکالات
  • ارتباط شفاف با شرکا، مشتریان و تأمین‌کنندگان درباره آسیب‌پذیری‌ها
  • تشکیل تیم‌های تخصصی امنیت سایبری
  • بازبینی منظم ساختار حکمرانی سازمانی برای پاسخ به تهدیدات در حال تکامل
  • پایبندی به شاخص‌های قابل اندازه‌گیری برای پاسخ‌گویی موثر

این رویکرد با روح شفافیت به اشتراک گذاشته شده تا دیگران نیز از آن بیاموزند.

امنیت در هر مرحله از چرخه عمر محصول

فراتر از یکپارچه‌سازی امنیت در کل فرآیندها، سازمان‌ها باید امنیت را به‌صورت مرحله‌ای در هر بخش از چرخه توسعه محصول یا نرم‌افزار پیاده‌سازی کنند.

یکی از نمونه‌های اجرایی HPE، مجموعه سرورهای HPE ProLiant Compute Gen12 است که در فوریه ۲۰۲۵ معرفی شد. این سرورها به نسل هفتم HPE Integrated Lights Out (iLO 7) مجهز شده‌اند که دارای پردازنده امنیتی اختصاصی secure enclave است. این خانواده از سرورها:

  • برای مقاومت در برابر تهدیدات کوانتومی طراحی شده‌اند
  • نخستین سرورهای دارای گواهی امنیتی FIPS 140-3 سطح ۳ هستند

HPE متعهد به عرضه محصولات بیشتری با قابلیت مقاومت در برابر حملات کوانتومی است تا از دارایی‌های مشتریان در برابر حملات پیچیده، شامل بدافزارها، باج‌افزارها و تهدیدات مبتنی بر هوش مصنوعی، محافظت کند.

پیشرفت‌های HPE در ۷ هدف تعهد Secure by Design

در گزارش فنی اخیر، موارد زیر به‌عنوان نمونه‌ای از پیشرفت‌ها برجسته شده‌اند:

  • احراز هویت چندمرحله‌ای (MFA): پیاده‌سازی در پلتفرم HPE GreenLake با استفاده از Okta
  • عدم استفاده از رمز عبور پیش‌فرض: تخصیص رمز عبور یکتا به هر دستگاه در کارخانه برای HPE ProLiant و نقاط دسترسی HPE Aruba
  • کاهش کلاس‌های کامل از آسیب‌پذیری‌ها: استفاده از زبان‌های حافظه-ایمن برای تمامی اجزای جدید در توسعه HPE GreenLake
  • وصله‌های امنیتی خودکار: اعمال وصله‌ها در پلتفرم GreenLake به‌صورت خودکار
  • سیاست افشای آسیب‌پذیری: تسهیل گزارش‌دهی نقص‌ها از سوی مشتریان در تمام مراحل چرخه عمر
  • شفافیت در CVEها: ارائه بولتن‌های امنیتی HPE که شامل آسیب‌پذیری‌های نرم‌افزارها، سفت‌افزارها و اجزای شخص ثالث است
  • ثبت و تحلیل نفوذ: ثبت لاگ‌ها با کنترل حفظ حریم خصوصی؛ ارائه ۱۲ ماه لاگ بدون هزینه اضافه در HPE GreenLake

نقاط عطف امنیتی مهم

برخی دستاوردهای اخیر HPE در حوزه امنیت عبارتند از:

  • HPE Alletra Storage MP B10000: مدیریت داده‌ها بدون اتصال خارجی برای کاربردهای حساس
  • HPE Aruba Networking: قابلیت شناسایی و پاسخ به تهدیدات مبتنی بر هوش مصنوعی
  • HPE GreenLake: پیاده‌سازی بیش از ۲۲۰۰ کنترل امنیتی مختلف به‌صورت دائمی
  • HPE ProLiant: نخستین سرورهای استاندارد صنعتی با “ریشه اعتماد سیلیکونی (Silicon Root of Trust)” برای اعتبارسنجی سفت‌افزار
  • HPE Cyber Resilience Vault: محافظت پیشرفته در برابر باج‌افزار با نسخه‌های ایزوله و غیرقابل تغییر از داده‌ها

دعوت به اقدام

امروز، HPE با انتشار گزارش فنی جامع، ساختار حکمرانی امنیتی و فرآیندهای داخلی خود را منتشر کرده است. ما متعهد هستیم که به‌صورت منظم پیشرفت‌ها، بینش‌ها و تجارب خود را در این حوزه حساس به اشتراک بگذاریم.

با شفاف‌سازی مسیر و اقدامات خود، امیدواریم دیگران را نیز به امضای تعهد Secure by Design ترغیب کنیم تا به‌صورت جمعی، زیرساخت دیجیتال ایمن‌تری برای آینده بسازیم

نتیجه‌گیری

در دنیایی که تهدیدات سایبری پیچیده‌تر، سریع‌تر و خسارت‌بارتر از همیشه ظاهر می‌شوند، تعهد به امنیت تنها یک گزینه نیست، بلکه یک ضرورت است. گزارش HPE نشان می‌دهد که امنیت مؤثر زمانی شکل می‌گیرد که از ابتدا در طراحی سیستم‌ها، نرم‌افزارها و فرایندها لحاظ شود – نه به‌عنوان یک افزودنی پس از وقوع بحران.

تعهد Secure by Design تنها یک سند نیست، بلکه رویکردی بنیادین است برای خلق زیرساخت‌های دیجیتال قابل اعتماد و مقاوم در برابر حملات آینده. HPE با پیشگامی در پیاده‌سازی این چارچوب، نشان داده که مسئولیت‌پذیری در حوزه امنیت تنها مربوط به حفاظت از داده‌ها نیست، بلکه بخشی جدایی‌ناپذیر از اعتمادسازی، پایداری و آینده‌نگری در دنیای فناوری است.

امید است که این سطح از شفافیت و همکاری، الگویی برای دیگر بازیگران صنعت باشد تا در کنار هم، محیطی ایمن‌تر، هوشمندتر و مقاوم‌تر برای همه کاربران دیجیتال فراهم آوریم.

image_pdfدانلود PDF
برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *