Ha implementado la seguridad de datos, pero ¿está segura su cadena de suministro?

Hardware Security

Los múltiples informes recientes de Bloomberg en los que se denuncian casos en los que el hardware de placa base de servidores producido para las principales empresas de TI, incluidas Apple y Amazon (entre otras), se ha visto comprometido por la fabricación de subcontratistas en China, han conmocionado a los actores de una variedad de industrias que dependen de una cadena de suministro de hardware electrónico con sede en Asia. Independientemente de que los informes resulten ser ciertos o no, lo que no se puede dudar es que los actores de la cadena de suministro de hardware electrónico deben asegurar a sus clientes que han tomado las medidas adecuadas para garantizar la seguridad de todos sus procesos de producción.

Para Lanner Electronics, las noticias recientes sólo refuerzan la importancia y la confianza que tenemos en las políticas adoptadas por la compañía durante la última década para garantizar que entregamos sistemas seguros y confiables y robustos a nuestros clientes basados en una estrategia de fabricación hecha en Taiwán que incluye la trazabilidad de los componentes y un conjunto de funciones de seguridad de la BIOS del firmware a bordo en nuestros dispositivos de red.

Durante las últimas tres décadas, Lanner se ha dedicado a ser un líder en la creciente industria de la seguridad de redes mediante el suministro de plataformas de hardware fiables para empresas de primer nivel. Como un socio confiable a largo plazo para nuestros clientes, Lanner ha llegado a entender que el liderazgo no sólo significa poseer ventajas tecnológicas al ofrecer soluciones personalizadas para aplicaciones de misión crítica, sino que también necesitamos tener en cuenta la seguridad al construir dispositivos de red basados en nuestras políticas de fabricación internas, la transparencia de los componentes y la seguridad del hardware del firmware.

Todas las tarjetas madre PCB de Lanner utilizadas en los dispositivos de red son diseñadas por el equipo de I&D de Lanner y fabricadas en la planta de fabricación interna de Lanner situada en la nueva ciudad de Taipei, Taiwán, donde se instalan todos nuestros sistemas de automatización y líneas de producción de PCB, incluidas las líneas con máquinas SMT de autoinserción y paquetes duales en línea (DIP). Para garantizar el más alto nivel posible de rendimiento y seguridad, cada PCB que fabricamos es verificado por un equipo de pruebas PCBA totalmente equipado, incluyendo la inspección óptica automatizada (AOI) y las pruebas en circuito, para la colocación precisa de los componentes y las pruebas de función completa.

Lanner da soporte a un área de fabricación de 30.000 metros cuadrados en sus instalaciones de Taiwán, con suficiente capacidad de producción para fabricar 40.000 – 50.000 sistemas al mes.

Además, Lanner está comprometido a permitir la visibilidad en la cadena de suministro, permitiendo a nuestros clientes hacer un seguimiento de los componentes para reducir el riesgo de seguridad del hardware. Lanner ha implementado un sistema de trazabilidad MES en tiempo real, adoptando RFID para registrar el ID de cada componente en los PCBs utilizados en el sistema en tiempo real, lo que nos permite indicar cuándo se está insertando el componente y mantener toda la información del proveedor bajo control.

Para fortalecer aún más la manejabilidad y seguridad en los dispositivos de red de Lanner, Lanner ha establecido equipos de expertos en software para ofrecer paquetes de valor agregado para la seguridad de firmware/BIOS. Los paquetes incluyen características de seguridad como Secure Boot, Boot Guard y TPM, así como gestión remota como IPMI, con el objetivo de construir dispositivos de red de alto rendimiento sin comprometer la seguridad general del hardware.

Uno de los aspectos más llamativos de los recientes informes sobre hardware comprometido en la cadena de suministro de placas base de servidores es que la fabricación se subcontrató a empresas de China. Para cualquier proveedor que desee utilizar la cadena de suministro asiática para suministrar hardware de TI, es imprescindible que trabaje en estrecha colaboración con sus socios de la cadena de suministro y que comprenda cómo están fabricando sus productos, y que no tenga miedo de realizar una auditoría del proceso de fabricación.

Después de todo, no es sólo la seguridad de los productos lo que necesita garantizar, sino todo el proceso de producción, que termina con la colocación de su nombre en el producto.


Related Posts