امنیت HP iLO و کشف iLOBleed - پادویش

امنیت زیرساخت و مقابله با نهان‌افزار iLOBleed

ارائه‌شده توسط پرشیاسیس خاورمیانه، نماینده رسمی فروش محصولات پادویش

کشف اولین نهان‌افزار iLO در جهان توسط پادویش

شناسایی و رفع تهدیدات پنهان در HP iLO با بهره‌گیری از تکنولوژی پیشرفته

iLO چیست و چرا امنیت آن حیاتی است؟

سرورهای HP دارای یک ماژول مدیریتی به نام iLO هستند که به محض اتصال کابل برق روشن شده و یک سیستم عامل کاملاً اختصاصی را بارگذاری می‌کند. این ماژول حتی با خاموش کردن سرور نیز به کار خود ادامه می‌دهد و دارای دسترسی کاملی به کل سفت‌افزار، سخت‌افزار، نرم‌افزار و سیستم‌عامل سرور است.

iLO به ادمین اجازه می‌دهد از راه دور سرور را روشن و خاموش نموده، به کنسول دسترسی داشته و حتی سیستم عامل نصب نماید. اما همین دسترسی سطح بالا، آن را به هدفی جذاب برای مهاجمان تبدیل کرده است. اهمیت امنیت iLO از آنجاست که این بخش ورای دسترسی سیستم‌عامل قرار دارد و ابزارهای امنیتی معمولی قادر به پایش آن نیستند.

کشف بزرگ پادویش: نهان‌افزار iLOBleed

شرکت امن‌پرداز در سال 1400 موفق به کشف اولین نهان‌افزار (Rootkit) در این سرورها شد. کشف iLOBleed یک پیشرفت چشم‌گیر در دنیای امنیت سایبری تلقی می‌شود، چرا که این اولین بدافزاری است که مستقیماً HP iLO را آلوده می‌کند. این بدافزار حتی با تعویض هارد و نصب مجدد سیستم‌عامل نیز از بین نمی‌رود و می‌تواند به طور کامل مخفی بماند.

پایداری مطلق

حتی با حذف و نصب مجدد سیستم‌عامل نیز پاک نمی‌شود

دسترسی Ring -3

دسترسی در پایین‌ترین سطح سخت‌افزار ورای دید ادمین شبکه

عملیات مخفی

فعالیت در زمان خاموش بودن سرور و مخفی ماندن از ابزارهای امنیتی

غیرقابل شناسایی

مخفی شدن کامل از دید تمامی ابزارهای امنیتی سطح سیستم‌عامل

خدمات تخصصی امنیت HP iLO پادویش

پرشیاسیس خاورمیانه به عنوان نماینده رسمی فروش محصولات پادویش، خدمات ویژه‌ای را جهت ارتقای امنیت سرورهای HP شما ارائه می‌دهد:

  • شناسایی هوشمند شناسایی نهان‌افزار iLOBleed و سایر بدافزارهای ناشناخته در سیستم‌عامل iLO با استفاده از تحلیل دقیق سفت‌افزار
  • کشف درب‌های پشتی بررسی و شناسایی درب‌های پشتی (Backdoors) احتمالی که ممکن است توسط مهاجمان برای دسترسی دائمی ایجاد شده باشد
  • روش لیست سفید (White-listing) استفاده از متدولوژی پیشرفته برای تشخیص تغییرات غیرمجاز و بدافزارهای بسیار پیشرفته در Firmware سرور
  • تحلیل دستکاری شناسایی هرگونه دستکاری در بخش‌های مختلف سیستم‌عامل iLO و بازیابی وضعیت امن سرور
  • گزارش‌دهی جامع ارائه تحلیل دقیق و گزارش کامل از وضعیت سلامت امنیتی و سخت‌افزاری سازمان

تامین امنیت زیرساخت با پرشیاسیس خاورمیانه

برای مشاوره تخصصی و بررسی امنیت سرورهای HP خود در برابر تهدیدات پنهان، با ما در تماس باشید

مشاهده جزئیات فنی تماس: 88643692-021

پرشیاسیس خاورمیانه؛ متخصص در پیاده‌سازی راهکارهای امنیتی

به این مقاله امتیاز دهید