Crédit : Dreamstime
Le fournisseur de processeurs de sécurité Axiado a annoncé la disponibilité de deux nouvelles unités de calcul de confiance (TCU) pour aider à détecter les ransomwares et autres cyberattaques sur les serveurs et les éléments d’infrastructure dans les centres de données cloud, les réseaux 5G et les commutateurs réseau.
Baptisées AX3000 et AX2000, ces TCU sont des solutions de plate-forme de sécurité matérielle alimentées par l’IA qui, selon la société, intègrent toutes les fonctions de sécurité dans un seul module de système sur puce (SoC).
« Les produits tels que le TCU d’Axiado sont des développements importants sur le marché, car ils répondent à un besoin spécifique de sécurité matérielle de haut niveau et multifonction pour la technologie des centres de données », a déclaré Michela Menting, directrice de recherche senior chez ABI Research.
« Les implémentations à puce unique offrent un meilleur rapport coût-bénéfice que d’avoir à implémenter différents composants matériels pour différents cas d’utilisation : stockage vs accélération cryptographique vs identification des ransomwares. »
La société fournit des échantillons des TCU AX3000 et AX2000 aux partenaires à accès anticipé dans les domaines des serveurs, des stations de base sans fil, des dispositifs de sécurité filaires, des infrastructures centralisées et distribuées et des passerelles de périphérie intelligentes.
Les TCU sont des coprocesseurs pour la sécurité du serveur
Les TCU d’Axiado sont des processeurs de sécurité à puce unique conçus pour servir de coprocesseurs aux processeurs principaux des serveurs cibles. Ils visent à fournir une architecture zéro confiance, une racine de confiance matérielle et des stratégies d’atténuation des attaques pour les serveurs, les stations de base et les appareils réseau grâce à une combinaison des technologies internes d’Axiado.
« Le TCU ancré dans le matériel et piloté par l’IA d’Axiado est une solution de contrôle et de gestion intelligente à puce unique pour ces serveurs », a déclaré Gopi Sirineni, PDG et président d’Axiado. « Nous intégrons les fonctions de contrôleur de gestion de la carte mère (BMC), de racine de confiance (RoT), de module de plate-forme de confiance (TPM) et de réseau local sur la carte mère (LOM) dans un seul SoC pour exécuter tous les services de confiance. »
La plate-forme, hébergée dans un SoC 23 x 23 ball grid array (BGA), intègre également un gestionnaire de sécurité matériel qui est distribué, équipé de mécanismes anti-effraction et anti-contrefaçon. En outre, il comprend un contrôleur d’interface réseau SmartNIC pour le plan de contrôle et de gestion, qui englobe les capacités de virtualisation de plate-forme et de locataire.
Les produits matériels sécurisés pour le centre de données sont importants, a déclaré Menting d’ABI, « D’autant plus qu’il y a une migration continue et forte vers des plates-formes distantes et basées sur le cloud, y compris pour les applications critiques et les données hautement confidentielles. […] La capacité à assurer la sécurité, du point de vue du fournisseur de services, est essentielle, notamment parce qu’il existe un nombre croissant de réglementations à l’échelle mondiale garantissant que ces protections sont inscrites dans la loi. »
Les différentes variantes de TCU sont destinées à différents cas d’utilisation. Alors que l’AX3000 est livré avec un nombre plus élevé de broches d’interface, des interfaces à haut débit comme les ports 10GbE et l’IA, l’AX2000 est limité aux ports 1GbE et n’a pas de fonction AI, a déclaré Sirineni d’Axiado.
Processeurs de cybersécurité compatibles avec la criminalistique
Axiado affirme que son dernier TCU représente une nouvelle catégorie de processeurs de cybersécurité compatibles avec la criminalistique, conçus pour améliorer les modèles de confiance zéro existants. Cela signifie qu’ils exploitent une fonctionnalité d’IA explicitement conçue pour la sécurité.
« Nous avons ajouté quatre téra opérations par seconde (TOPS) à bord des moteurs d’IA pour protéger les systèmes contre les ransomwares, la chaîne d’approvisionnement et les attaques par canaux auxiliaires », a déclaré Sirineni.
Pendant les opérations normales du serveur, le TCU surveille activement à la fois lui-même et le processeur principal pour détecter les attaques par canal latéral, réseau et périphériques. Il s’appuie sur son AITM sécurisé pour identifier tout écart par rapport aux comportements attendus sur ces surfaces d’attaque, en conservant un enregistrement de ces anomalies pour une analyse plus approfondie. Si des anomalies sont détectées, le TCU lance des stratégies d’atténuation pour empêcher l’intrusion, la propagation et la panne du système malveillant.
Une telle introspection dans les systèmes informatiques devient une nécessité, selon Joe Byrne, directeur de l’analyse des processeurs chez TechInsights.
« Les entreprises qui exploitent des serveurs, en particulier si elles disposent de grandes flottes, doivent les gérer, notamment en évaluant leur sécurité », a déclaré Byrne. « L’intégration d’Axiado réduit les coûts et la taille physique. L’ajout de l’accélération de l’IA pourrait s’avérer un outil utile pour surveiller la santé et la sécurité du système. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur