[25/05/2023] El proveedor de procesadores de seguridad Axiado ha anunciado la disponibilidad de dos nuevas unidades de cómputo de confianza (TCU) para ayudar a detectar ransomware y otros ciberataques en servidores y elementos de infraestructura en centros de datos en la nube, redes 5G y conmutadores de red.
Bautizadas como AX3000 y AX2000, estas TCU son soluciones de plataforma de seguridad de hardware impulsadas por IA que, según la compañía, integran todas las funciones de seguridad dentro de un único módulo de sistema en chip (SoC).
"Productos como la TCU de Axiado son avances importantes en el mercado, ya que responden a una necesidad específica de seguridad de hardware de alto nivel y multifunción para la tecnología de centros de datos", afirmó Michela Menting, directora senior de investigación de ABI Research. "Las implementaciones de un solo chip ofrecen una mejor relación costo-beneficio que tener que implementar diferentes componentes de hardware para diferentes casos de uso -almacenamiento vs criptoaceleración vs identificación de ransomware".
La empresa está proporcionando muestras de las TCU AX3000 y AX2000 a socios de acceso temprano en servidores, estaciones base inalámbricas, dispositivos de seguridad por cable, infraestructura centralizada y distribuida, y pasarelas de borde inteligente.
Las TCU son coprocesadores para la seguridad de servidores
Las TCU de Axiado son procesadores de seguridad de un solo chip diseñados para servir como coprocesadores de los procesadores principales de los servidores de destino. Su objetivo es proporcionar una arquitectura de confianza cero, una raíz de confianza por hardware y estrategias de mitigación de ataques para servidores, estaciones base y dispositivos de red mediante una combinación de tecnologías propias de Axiado.
"La TCU de Axiado, anclada en hardware e impulsada por IA, es una solución de control y gestión inteligente de un solo chip para estos servidores", afirmó Gopi Sirineni, CEO y presidente de Axiado. "Integramos las funciones de controlador de gestión de placa base (BMC), raíz de confianza (RoT), módulo de plataforma de confianza (TPM) y LAN en placa base (LOM) en un único SoC para ejecutar todos los servicios de confianza".
La plataforma, alojada en un SoC BGA (ball grid array) de 23x23, incorpora también un gestor de seguridad de hardware distribuido, dotado de mecanismos antimanipulación y antifalsificación. Además, incluye un controlador de interfaz de red SmartNIC para el plano de control y gestión, que engloba las capacidades de virtualización de la plataforma y del inquilino.
Los productos de hardware seguros para el centro de datos son importantes, afirmó Menting de ABI, "especialmente a medida que se produce una continua y fuerte migración a plataformas remotas y basadas en la nube, incluso para aplicaciones de misión crítica y datos altamente confidenciales. [...] La capacidad de garantizar la seguridad, desde la perspectiva del proveedor de servicios, es clave, entre otras cosas porque cada vez hay más normativas a nivel mundial que garantizan que estas protecciones estén consagradas por la ley".
Las distintas variantes de TCU están orientadas a diferentes casos de uso. Mientras que la AX3000 viene con un mayor número de pines de interfaz, interfaces de alta velocidad como puertos 10GbE e IA, la AX2000 se limita a puertos 1GbE y no tiene función de IA, indicó Sirineni de Axiado.
Procesadores de ciberseguridad con capacidad forense
Axiado afirmó que su última TCU representa una nueva categoría de procesadores de ciberseguridad con capacidad forense, diseñados para mejorar los modelos de confianza cero existentes. Lo que esto significa es que operan con una funcionalidad de IA explícitamente diseñada para la seguridad.
"Hemos añadido cuatro tera operaciones por segundo (TOPS) a los motores de IA integrados para proteger los sistemas contra el ransomware, la cadena de suministro y los ataques de canal lateral", afirmó Sirineni.
Durante el funcionamiento normal del servidor, la TCU se supervisa activamente a sí misma y al procesador principal para detectar ataques de canal lateral, de red y basados en periféricos. Aprovecha su AITM seguro para identificar cualquier desviación de los comportamientos esperados en estas superficies de ataque, manteniendo un registro de tales anomalías para su posterior análisis. Si se detecta alguna anomalía, la TCU inicia estrategias de mitigación para evitar la intrusión de malware, su propagación y el colapso del sistema.
Este tipo de introspección en los sistemas informáticos se está convirtiendo en una necesidad, según Joe Byrne, director de análisis de procesadores de TechInsights.
"Las empresas que operan con servidores -especialmente si tienen grandes flotas- deben gestionarlos, lo que incluye evaluar su seguridad", afirmó Byrne. "La integración de Axiado reduce el coste y el tamaño físico. La adición de la aceleración de IA podría resultar una herramienta útil para supervisar la salud y la seguridad del sistema".
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú