Cómo encontrar un proveedor de hardware seguro, fiable y confiable, OEM/ODM.

Los informes de noticias y las varias investigaciones en curso sobre presuntas vulnerabilidades y puertas traseras de hardware encontradas en varios proveedores de hardware para ordenadores producidos en serie dejan a muchos profesionales de la seguridad cada vez más preocupados por su hardware. Según los servicios de inteligencia de los Estados Unidos, se ha vuelto increíblemente difícil, si no imposible en la práctica, auditar eficazmente el hardware informático moderno que puede haber sido manipulado, incluso para ellos. Los funcionarios de inteligencia han expresado recientemente su preocupación incluso por la capacidad de Canadá para auditar el hardware extranjero que se va a utilizar en su infraestructura 5G en desarrollo.

Asustos de hardware de servidor de puerta trasera desplegado sin saberlo en gigantes como Amazon, Apple (supuestamente), Verizon ha elevado las preocupaciones sobre la seguridad del hardware, lo que demuestra que incluso las entidades más ingeniosas tienen dificultades para combatir la seguridad del hardware y las cadenas de suministro comprometidas. Si estas empresas tan ingeniosas tienen tantas dificultades para auditar su hardware, ¿cómo pueden las empresas más pequeñas preocupadas por la seguridad cibernética esperar poder combatir ataques tan sofisticados?

 

Compromised server mother
Las astillas más pequeñas que los granos de arena son capaces de esconderse entre las capas de fibra de vidrio y las interconexiones de PCBs, otras astillas y componentes más pequeños como condensadores o resistencias. Los chips del sistema administrativo, como el controlador de gestión del zócalo (BMC), son el objetivo principal de estos hackers, ya que con unas pocas instrucciones específicas, los terceros pueden abrir completamente el sistema al acceso externo y a malware más complejo con poco código.

Muchos se preguntan ahora qué pueden y qué deben hacer para asegurarse de que el hardware que tendrán o que ya tienen no sea de ninguna manera falsificado, modificado o comprometido intencionadamente desde el principio. En este artículo veremos qué es lo que hace que un proveedor de hardware sea fiable, qué hay que buscar en un proveedor de confianza y, de forma similar, las banderas rojas que hay que tener en cuenta. Nos centraremos en aspectos como las garantías de la cadena de suministro, la subcontratación, las garantías de los proveedores, la transparencia de los procesos y los países de origen (útil, debido a las malas prácticas y leyes presentes en ellos que dejan mucho margen para la duda en sus procesos de fabricación y adquisición).

 

Qué buscar en un proveedor de hardware, OEM/ODM

Lanner Electronics, mucho antes de que las preocupaciones de ciberseguridad se elevaran a la vanguardia, ha perfeccionado una política de fabricación completamente interna, estricta y transparente para proporcionar la plataforma de hardware más fiable utilizada hasta la fecha en soluciones basadas en seguridad y dispositivos de hardware críticos. Lanner cuenta con un área de fabricación de 30.000 metros cuadrados en sus instalaciones de Taiwán, con suficiente capacidad de producción para fabricar más de 40.000 sistemas al mes. Esto permite a Lanner la capacidad necesaria para proporcionar los dispositivos necesarios para integradores dedicados a la seguridad, despliegues a gran escala y expertos de terceros que buscan socios de hardware de confianza, OEMs y ODMs.

 

Gestión de la cadena de suministro y garantía de calidad

Considerando lo increíblemente difícil que se ha vuelto auditar los modernos chips, circuitos integrados, circuitos impresos y SoC, la auditoría más rentable se realiza en los procesos de fabricación de hardware y en las propias cadenas de suministro de los proveedores. Los socios de hardware seguro son muy estrictos en cuanto a las fuentes de adquisición de hardware, los componentes y los procesos de fabricación. De esta manera, los sistemas pueden ser diseñados, creados y ensamblados con validación y garantía en cada paso del camino.

Esto se demostró en informes recientes en los que el hardware de la cadena de suministro de la placa base se veía comprometido en instalaciones de fabricación que se subcontrataban a terceros en China. Para cualquier proveedor que desee utilizar la cadena de suministro asiática para suministrar hardware de TI, es imprescindible que trabaje en estrecha colaboración con sus socios de la cadena de suministro y que comprenda cómo fabrican sus productos, y que sea proactivo en la realización de auditorías de sus procesos y prácticas de garantía de calidad para eliminar cualquier duda.

 

Transparencia y visibilidad en la fabricación

Las empresas comprometidas con el suministro de hardware seguro proporcionan la transparencia, la logística y las herramientas necesarias para facilitar a sus clientes las verificaciones y consultas sobre todos los aspectos del sistema fabricado. Desde las capacidades de seguimiento del sistema de ejecución de fabricación hasta la RFID para cada componente de la placa de circuito impreso, que realiza un seguimiento de todos los aspectos en tiempo real, en particular: Tiempo de instalación/colocación de los componentes, pruebas realizadas y métricas técnicas.

 

Contabilidad, Responsabilidad y Apoyo de Profesionales en el Campo

Para proporcionar longevidad en sistemas seguros, los clientes deben esperar un fuerte nivel de soporte para sus sistemas y dispositivos de hardware. Lanner, por ejemplo, tiene un equipo establecido de expertos en software para ofrecer servicios de valor agregado y entregables como firmware seguro empaquetado y personalizado para dispositivos como BMC, UEFI, cpu microcode, etc. Estos paquetes también incluyen actualizaciones de características de seguridad como Secure Boot, Boot Guard, TPM e IPMI, que sirven para crear un dispositivo de red actualizado y reforzado, a la vez que mantienen las importantes características de seguridad, las capacidades de gestión remota, la criptografía acelerada y el alto rendimiento que esperan los profesionales de la red.

 

Historia corporativa, trayectoria y país de origen

Cuando se trata de seguridad, es primordial aprender de errores y quejas anteriores. La historia corporativa de un proveedor de hardware, los países de origen y su historial general, que puede servir como un gran indicador de cómo opera la empresa en respuesta a las preocupaciones de seguridad. Cosas como instalaciones comprometidas, fallos recurrentes en los registros y registros, tiempo de respuesta lento ante problemas de seguridad y el tiempo para implementar parches de seguridad son cosas que hay que tener en cuenta.

Analizar sus ofertas totales y el nivel de cumplimiento. Los proveedores honestos y seguros entregan por adelantado los costos totales de propiedad, sin recortar gastos ni depreciar el soporte para ofrecer precios bajos. Como sucede con la mayoría de las cosas hoy en día, el dicho “se obtiene lo que se paga” suele ser cierto. Dedicar la milla extra con recursos para mantener un sistema de seguridad reforzado es la única manera de frenar la avalancha de amenazas de ciberseguridad que asola la web.

 

 

Lanner se enorgullece de su trayectoria corporativa, proporcionando de forma consistente y exitosa integradores de dispositivos de firewall, integradores de sistemas de seguridad y profesionales de redes de todos los sectores de la industria de redes informáticas durante casi 3 décadas. Mantenemos alianzas estratégicas con tecnologías y profesionales respetados para asegurar compatibilidad cruzada, facilidad de uso y soporte informado para nuestros clientes. Nuestros servicios OEM/ODM, hardware de computación y redes son confiables para cientos de compañías, proveedores de seguridad específica, integradores y profesionales de todo el mundo.

 

 

 

 

 


Related Posts