Startseite Unternehmen Die Sicherheit von Dell Technologies wird verbessert
UnternehmenServer

Die Sicherheit von Dell Technologies wird verbessert

by Adam Armstrong
geschrieben von Adam Armstrong
Sicherheit von Dell Technologies

Heute gab Dell Technologies mehrere Sicherheitsfortschritte in verschiedenen Bereichen bekannt, darunter Lieferkette, Dienste, Geräte und Infrastruktur. Abgesehen von der Lieferkette (die an sich schon eine große Sache ist) bietet das Unternehmen Schutz durch den Boot-Prozess und die dynamische Systemsperre. Dell beschränkt sich nicht nur auf die eigenen Produkte, sondern weitet die auf Datensicherheit ausgerichteten Dienste auch auf Produkte von Drittanbietern aus.

Heute gab Dell Technologies mehrere Sicherheitsfortschritte in verschiedenen Bereichen bekannt, darunter Lieferkette, Dienste, Geräte und Infrastruktur. Abgesehen von der Lieferkette (die an sich schon eine große Sache ist) bietet das Unternehmen Schutz durch den Boot-Prozess und die dynamische Systemsperre. Dell beschränkt sich nicht nur auf die eigenen Produkte, sondern weitet die auf Datensicherheit ausgerichteten Dienste auch auf Produkte von Drittanbietern aus.

Sicherheit von Dell Technologies

Sicherheit ist eines der Hauptanliegen und Angriffe nehmen nicht ab (wir alle erhalten einen Anruf wegen der erweiterten Garantie unseres Fahrzeugs). Die digitale Landschaft hat sich in den letzten Jahren rasant verändert, aber es kann großen Widerstand dagegen geben, diese Veränderungen anzunehmen und von den Vorteilen zu profitieren, wenn die Sicherheit das Hauptanliegen ist. Untersuchungen von Futurum haben gezeigt, dass in jüngster Zeit bis zu 56 % der Unternehmen Cyberangriffe erlebten, die auf eine Sicherheitslücke in der Hardware oder auf Siliziumebene zurückzuführen waren.

Dell Technologies ist kein Neuling, wenn es um Sicherheitsprobleme oder die Verbesserung der Sicherheit seiner Geräte und Dienste geht. Sie geben an, Hunderte von professionellen Sicherheitsingenieuren im gesamten Unternehmen eingesetzt zu haben, um Sicherheit in der Lieferkette, den Diensten, der Infrastruktur und den Geräten zu entwickeln und zu integrieren. Ihre Sicherheitsmaßnahmen erstreckten sich über die gesamte Bandbreite des Unternehmens, von der Vertrauensbasis in ihren PowerEdge-Servern über die End-to-End-Verschlüsselung in PowerMax bis hin zu Cyber-Recovery-Lösungen in PowerProtect und Sicherheit unterhalb des Betriebssystems in den PCs des Unternehmens.

Supply Chain Sicherheit

Dell Technologies Security sc

Ein großes Thema ist die Sicherung der Lieferkette. Ein Anbieter kann alles richtig machen, aber ein bösartiger Akteur irgendwo in der Lieferkette gefährdet die Sicherheit. Eine Kompromittierung kann das Hinzufügen von Schadsoftware oder gefälschten Teilen oder eine Manipulation der Firmware sein. Dafür gab es in den letzten Jahren einige prominente Beispiele. Dell Technologies möchte Ängste mit seinen neuen Angeboten zur Lieferkettensicherheit und auf Datensicherheit ausgerichteten Diensten für die Infrastruktur und kommerzielle PCs von Dell Technologies zerstreuen. Dieses Angebot stärkt sichere Lieferkettenpraktiken.

Bei kommerziellen PCs erhöht Dell die Sicherheit in der Lieferkette und während des Transports. Nach Angaben des Unternehmens werden die SafeSupply Chain-Lösungen von Dell Technologies zusätzlich zum Dell Secure Development Lifecycle und den standardmäßigen Sicherheitsmaßnahmen für die Lieferkette angeboten. Zu den neuen Lösungen gehören:

  • Die SafeSupply Chain Tamper Evident Services tragen zum Schutz vor Manipulationen während des Transports bei. Vor dem Versand werden das Gerät und seine Verpackung im Werk mit manipulationssicheren Siegeln versehen. Für zusätzliche Sicherheit können Kunden optionale Palettenplomben wählen.
  • SafeSupply Chain Data Sanitization Services verhindern, dass Spyware oder illegale Agenten in die Festplatte eines Geräts gelangen. Mit einer NIST-konformen Festplattenlöschung hilft Dell Technologies Unternehmen dabei, sicherzustellen, dass ihre Geräte einen sauberen Zustand haben, bevor sie ihr Firmenimage hinzufügen.

Für Dell EMC PowerEdge-Server umfassen die neuen, sichereren Lieferkettenmaßnahmen eine Servervalidierung auf Integrität bei der Ankunft. Bei dieser Secured Component Verification handelt es sich um ein eingebettetes Zertifikat, mit dem Unternehmen überprüfen können, ob ihre Server so ankommen, wie sie bestellt und gebaut wurden. Damit ist Dell Technologies einer der ersten großen Serveranbieter, der kryptografisch verifizierte Hardwareintegrität anbietet. Die oben genannten neuen Sicherheitsmaßnahmen bauen auf der bestehenden Cyber-Resilienz-Architektur auf, einschließlich eines etablierten Silizium-Root of Trust. Die neue Secured Component Verification:

  • Stellt sicher, dass keine Änderungen an Systemkomponenten vorgenommen werden (z. B. Speicher- oder Festplattenaustausch, E/A-Änderungen usw.), nachdem der Server versiegelt und ab Werk versendet wurde
  • Schützt vor Cybersicherheitsrisiken, indem es Sicherheitsstandards für die Lieferkette in stark regulierten Branchen wie dem Finanz- und Gesundheitswesen erfüllt
  • Ermöglicht Kunden die effiziente Validierung und Bereitstellung mehrerer Server

Die oben genannten neuen Funktionen eignen sich hervorragend für diejenigen, die neue Geräte kaufen, aber wie wir alle wissen, werden Server häufig verschoben und umfunktioniert, was eine weitere Ebene darstellt, auf der die Sicherheit gefährdet sein kann. Dell Technologies begnügt sich nicht damit, eine neue Infrastruktur zu sichern, sondern geht mit diesen beiden neuen Funktionen auch auf sein bestehendes Portfolio zurück:

  • Die Dienste Dell EMC Data Sanitization for Enterprise und Data Destruction for Enterprise unterstützen jetzt das gesamte Infrastrukturportfolio von Dell Technologies und Produkte von Drittanbietern. Dell kann die Services vor Ort beim Kunden bereitstellen, um die Umschichtung oder Stilllegung von Vermögenswerten gemäß den neuesten Branchen- und Compliance-Standards zu unterstützen.
  • Die Dienste Dell EMC Keep Your Hard Drive for Enterprise und Keep Your Component for Enterprise sind für das gesamte Infrastrukturportfolio verfügbar. Sensible Daten verlieren beim Austausch von Teilen niemals die Kontrolle des Kunden, sodass Unternehmen strenge Datenschutzbestimmungen einhalten können.

Serversicherheit

Dell Technologies Sicherheitsserver

Das Obige eignet sich hervorragend zum Sichern der Geräte, die erstellt oder transportiert werden. Obwohl dies ein Problembereich darstellt, finden etwa die Hälfte der Angriffe auf der Hardwareebene oder BIOS-Angriffe statt. Das bedeutet, dass die Sicherheit auf Hardware- und Firmware-Ebene hoch sein muss. Dell möchte seine PowerEdge-Server durch eine Kombination aus Sicherheitsanpassung, Automatisierung und Intelligenz schützen.

Wenn beim Hochfahren von Servern ein Problem auftritt und der Startvorgang gefährdet ist, können Angreifer in jeden Teil des Systems eindringen. Dell Technologies veröffentlicht anpassbare Startsicherheit für die PowerEdge-Server. Dieser benutzerdefinierte Ansatz, PowerEdge UEFI Secure Boot Customization, ermöglicht es der IT-Abteilung, den Startvorgang einzurichten und so die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern. Die Funktion soll eine erweiterte Abhilfe für branchenweite Bootloader-Schwachstellen bieten.

Die letzte heute angekündigte Sicherheitsfunktion ist die Möglichkeit, Server zu sperren. Die neueste Version von iDRAC bietet Kunden die Möglichkeit, eine Systemsperre ohne Neustart zu aktivieren oder zu deaktivieren. Mit dieser Funktion können Administratoren böswillige oder unbeabsichtigte Änderungen an der Firmware des Servers verhindern. Die neue Version enthält außerdem:

  • Stärkere Sicherheitskontrollen mit Multi-Faktor-Authentifizierung
  • Ermöglicht Dell EMC OpenManage Ansible-Modulen die Automatisierung wichtiger PowerEdge-Sicherheitsworkflows wie Benutzerberechtigungskonfiguration und Datenspeicherverschlüsselung
  • Ermöglicht Kunden die Verwaltung von iDRAC-Zertifikaten über Redfish-APIs für einfachen Zugriff auf Skripts und die Automatisierung von sicheren Löschskripts auf allen Servern

Verfügbarkeit

  • Dell SafeSupply Chain ist derzeit in den USA für kommerzielle PCs verfügbar.
  • Die sichere Komponentenüberprüfung von Dell Technologies auf PowerEdge-Servern wird durchgeführt
  • verfügbar bis zum Ende des Kalenderjahres 2020.
  • Dell EMC Datenbereinigung für Unternehmen und Datenvernichtung für Unternehmensdienste
  • sind derzeit verfügbar.
  • Dell EMC behält Ihre Festplatte für Unternehmen und behält Ihre Komponente für Unternehmen
  • Die Dienste sind derzeit verfügbar.
  • Die Dell Technologies PowerEdge UEFI Secure Boot-Anpassung ist derzeit verfügbar.
  • iDRAC-Sicherheitsupdates werden bis zum Ende des Kalenderjahres 2020 verfügbar sein.
  • Dell EMC OpenManage Ansible-Module werden am 31. Januar 2021 verfügbar sein.

Dell Technologien

Beteiligen Sie sich an StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed

Adam ist der Chefredakteur für Nachrichten bei StorageReview.com und leitet unsere internen und freiberuflichen Content-Teams.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle Rechte vorbehalten.