أخبار مصرحوادث

شنايدر إلكتريك تحصل على شهادة متقدمة في أمن المعلومات لإدارة البنية التحتية لمراكز البيانات (DCIM)

أعلنت شنايدر إلكتريك، الشركة الرائدة في مجال التحول الرقمي لإدارة الطاقة والتحكّم الآلي، عن إنجاز جديد يُعد الأول من نوعه في القطاع، حيث حصلت بطاقة إدارة الشبكة NMC3 لمنصة EcoStruxure IT على شهادة متقدمة في مجال الأمن الإلكتروني، لتصبح أول بطاقة لإدارة البنى التحتية لمراكز البيانات (DCIM) التي تحقق تصنيف المستوى الثاني IEC  62443-4-2 (SL2) الصادر عن اللجنة الدولية الكهروتقنية (IEC).

وقد قامت شركة  TÜV Rheinland، إحدى الشركات الرائدة في مجال الفحص والاختبارات وإصدار شهادات الجودة والأيزو للمنتجات والأنظمة المختلفة، باعتماد ومنح شهادة مستقلة لبطاقة إدارة الشبكة NMC3 بعد سلسلة من الاختبارات والتقييمات الدقيقة والشاملة، لضمان تلبية المنتجات المصممة لمراكز البيانات وتكنولوجيا المعلومات الموزعة لمعايير الأمان المحددة.

يؤكد هذا الإنجاز الجديد التزام شنايدر إلكتريك بتحقيق الريادة في القطاع لتعزيز أمان وحماية العمليات التشغيلية ضد التهديدات السيبرانية، حيث تتطلب شهادة SL2 معايير أكثر صرامة وقوة من حيث المرونة الأمنية مقارنة بشهادة SL1 التي حصلت عليها الشركة العام الماضي.

بالإضافة إلى التقييم الجديد، حصلت شنايدر إلكتريك على شهادة اعتماد من TÜV Rheinland لأساليبها المتبعة في تطوير المنتجات، بما في ذلك بطاقة إدارة الشبكة NMC3، مما يؤكد توافقها مع معايير ISASecure® SDLA لعملية تطوير البرمجيات الآمنة.

تُستخدم بطاقة NMC3 في معظم حلول إدارة البنية التحتية لمراكز البيانات EcoStruxure IT-DCIM من شنايدر إلكتريك، حيث توفر نظامًا قويًا يتيح التحكم عن بُعد لإدارة الشبكة الكهربية والبنية التحتية الخاصة بالتبريد.

قال كيفن براون، نائب الرئيس الأول لمنصة EcoStruxure IT وقطاع أعمال مراكز البيانات في شنايدر إلكتريك: وفقًا لمؤشر المخاطر العالمي من أليانز لعام 2024، تعد الهجمات السيبرانية التحدي الأول الذي تواجهه الشركات، بمتوسط تكلفة يبلغ أربعة ملايين دولار للهجمة الواحدة، ولذا ندرك تمامًا سبب تصدر الأمن السيبراني قائمة الأولويات لدى مديري تكنولوجيا المعلومات. ومع حصولنا على شهادتي IEC 62443-4-2 SL2 وISASecure® SDLA، ستواصل شنايدر إلكتريك ريادة هذا القطاع الحيوي من خلال تقديم حلول تساعد في تقليل المخاطر السيبرانية التي تواجه البنية التحتية الحرجة.” وأضاف براون: “توفر منصة EcoStruxure IT للعملاء نهجًا قويًا يتميز بالمرونة، حيث يتيح لهم إدارة البنية التحتية لتكنولوجيا المعلومات بالطريقة التي يختارونها بسهولة، مع ضمان الامتثال لمتطلبات الأمن الإلكتروني، لأن الأمن لا يعني بالضرورة التعقيد. نحن الأوائل في هذا المجال لتقديم هذا الحل، وسنواصل التزامنا لتوفير بنية تحتية لتكنولوجيا المعلومات تحقق عناصر المرونة والأمان والاستدامة.”

تركيب البرامج الثابتة بصورة أسهل

تواجه الشركات تحديات كبيرة لمواكبة تحديثات البرمجيات الثابتة، حيث يدير العديد من العملاء من كبرى الشركات البنية التحتية للطاقة والتبريد باستخدام أدوات إدارة على مستوى المؤسسة أو أدوات إدارة يقوم بتقديمها طرف ثالث، أو أنظمة إدارة المباني. ومع ذلك، غالباً ما تفشل هذه الأدوات والأنظمة في اكتشاف متى تحتاج تلك البرمجيات الثابتة، خاصة في البيئات الموزعة وعلى الحواف، إلى التحديث.

للتغلب على هذا التحدي، تقدم شنايدر إلكتريك نظام NMC System EcoStruxure IT Secure الآمن، وهو نظام محسّن لإدارة البرمجيات الثابتة المدمجة بفضل أداة مخصصة جديدة، والتي تقوم بدورها بتسهيل وتسريع العملية المعقدة للبحث عن التحديثات وتثبيتها على جميع الأجهزة، مما يجعل العملية أسرع بنسبة تصل إلى 90%. بالإضافة إلى ذلك، لن يحتاج المستخدمون بعد الآن إلى البحث عن التحديثات كل على حدا أو التحقق من ملاحظات الإصدار لفهم ما يتضمنه الإصدار الجديد قبل تثبيته. بدلاً من ذلك، تقوم أداة Secure NMC System  بإخطار العملاء بتوفر تحديثات جديدة وتوجيههم لتثبيت الإصدار الجديد بسهولة.

تضمن شهادة IEC 62443-4-2 SL2 مستوى أعلى من الحماية ضد التهديدات والهجمات الإلكترونية لحلول إدارة البنية التحتية لمراكز البيانات (DCIM) الخاصة بمنصة EcoStruxure™ IT من شنايدر إلكتريك، كما ان خطوات الحصول على الشهادة تتضمن اختبارات صارمة وعملية تقييم دقيقة،  و بطاقة إدارة الشبكة NMC3 هي الوحيدة التي تحقق هذا المستوى من التشفير والصلابة.

من المعروف ان فوائد نظامNMC  للأمن تشمل تجنب القلق من عدم مواكبة التحديثات حيث تبسط الأداة إدارة التحديثات، مما يجعل العملية أسرع بنسبة تصل إلى 90% مع تقليل المخاطر.

وايضا ضمان تحقيق الامتثال بشكل مستمر لانها تتيح للعملاء اتباع نهج موحد لتحديثات الأمن السيبراني الخاصة بالبنية التحتية للطاقة والتبريد. كما تقلل مخاطر التعرض للهجمات السيبرانية المحتملة فهي توفر شهادات الأمن السيبراني IEC 62443-4-2 SL2 و ISASecure® SDLA، إلى جانب الأداة، حماية للأجهزة المتصلة بأحدث التحديثات الأمنية.