Casa Impresa La sicurezza di Dell Technologies viene potenziata
Impresaserver

La sicurezza di Dell Technologies viene potenziata

by Adam Armstrong
scritto da Adam Armstrong
Sicurezza delle tecnologie Dell

Oggi Dell Technologies ha annunciato numerosi progressi in termini di sicurezza in diverse aree, tra cui catena di fornitura, servizi, dispositivi e infrastruttura. A parte la catena di fornitura (che di per sé è un grosso problema), l’azienda offre protezione attraverso il processo di avvio e il blocco dinamico del sistema. Dell non si ferma ai propri prodotti ma estende i servizi incentrati sulla sicurezza dei dati anche a prodotti di terze parti.

Oggi Dell Technologies ha annunciato numerosi progressi in termini di sicurezza in diverse aree, tra cui catena di fornitura, servizi, dispositivi e infrastruttura. A parte la catena di fornitura (che di per sé è un grosso problema), l’azienda offre protezione attraverso il processo di avvio e il blocco dinamico del sistema. Dell non si ferma ai propri prodotti ma estende i servizi incentrati sulla sicurezza dei dati anche a prodotti di terze parti.

Sicurezza delle tecnologie Dell

La sicurezza è una delle preoccupazioni principali e gli attacchi non diminuiscono (riceviamo tutti chiamate sull'estensione della garanzia del nostro veicolo). Il panorama digitale è cambiato rapidamente negli ultimi anni, ma può esserci molta resistenza ad abbracciare questi cambiamenti e a raccoglierne i benefici, se la sicurezza è la principale preoccupazione. Una ricerca di Futurum ha dimostrato che recentemente ben il 56% delle aziende ha subito attacchi informatici attribuiti a una vulnerabilità nella sicurezza a livello di hardware o silicio.

Dell Technologies non è nuova ai problemi di sicurezza o al rendere i propri dispositivi e servizi più sicuri. Affermano di aver incorporato centinaia di ingegneri della sicurezza professionisti in tutta l'azienda per progettare e integrare la sicurezza nella catena di fornitura, nei servizi, nelle infrastrutture e nei dispositivi. Le loro misure di sicurezza coprivano l'intera gamma dell'azienda, dalla radice della fiducia nei server PowerEdge alla crittografia end-to-end in PowerMax, alle soluzioni di ripristino informatico in PowerProtect fino alla sicurezza del sistema operativo nei PC dell'azienda.

Sicurezza della catena di approvvigionamento

Dell Technologies Sicurezza sc

Un grosso problema è garantire la catena di approvvigionamento. Un fornitore può fare tutto bene, ma un attore malvagio da qualche parte nella catena di fornitura compromette la sicurezza. Il compromesso può comportare l'aggiunta di malware o parti contraffatte oppure la manomissione del firmware. Negli ultimi anni ci sono stati alcuni esempi di alto profilo in questo senso. Dell Technologies sta cercando di placare i timori con le sue nuove offerte di sicurezza della catena di fornitura e servizi incentrati sulla sicurezza dei dati per le infrastrutture Dell Technologies e i PC commerciali. Questa offerta rafforza le pratiche sicure della catena di fornitura.

Per i PC commerciali, Dell sta rafforzando la sicurezza della catena di fornitura e durante il trasporto. Secondo l'azienda, le soluzioni Dell Technologies SafeSupply Chain sono offerte in aggiunta al Dell Secure Development Lifecycle e alle misure di sicurezza standard della catena di fornitura. Le nuove soluzioni includono:

  • I servizi Tamper Evident di SafeSupply Chain aiutano a proteggere dalle manomissioni durante il trasporto. I sigilli anti-manomissione vengono aggiunti al dispositivo e alla sua scatola in fabbrica prima della spedizione. I clienti possono scegliere sigilli per pallet opzionali per una maggiore sicurezza.
  • I servizi di sanificazione dei dati di SafeSupply Chain impediscono l'inserimento di spyware o agenti illeciti nel disco rigido di un dispositivo. Con la pulizia del disco rigido conforme a NIST, Dell Technologies aiuta le aziende a garantire che i propri dispositivi siano ripuliti prima di aggiungere la propria immagine aziendale.

Per i server Dell EMC PowerEdge, le nuove misure più sicure della supply chain includono una convalida dell'integrità del server all'arrivo. Questa verifica dei componenti protetti è un certificato incorporato che consente alle aziende di verificare che i propri server arrivino così come sono stati ordinati e costruiti. Ciò rende Dell Technologies uno dei primi principali fornitori di server a offrire integrità hardware verificata crittograficamente. Le nuove misure di sicurezza di cui sopra si basano sull’architettura cyber-resiliente esistente, inclusa una Silicon Root of Trust ben consolidata. La nuova verifica dei componenti protetti:

  • Verifica che non vengano apportate modifiche ai componenti del sistema (ad esempio, sostituzione della memoria o del disco rigido, modifiche I/O, ecc.) dopo che il server è stato sigillato e spedito dalla fabbrica
  • Protegge dai rischi legati alla sicurezza informatica rispettando gli standard di sicurezza della catena di fornitura in settori altamente regolamentati come quello finanziario e sanitario
  • Consente ai clienti di convalidare e distribuire più server in modo efficiente

Le nuove funzionalità di cui sopra sono ottime per coloro che stanno acquistando nuove attrezzature, ma come tutti sanno i server vengono spostati e riproposti parecchio, un altro livello in cui la sicurezza può essere compromessa. Dell Technologies non si ferma a proteggere la nuova infrastruttura, sta rivedendo anche il proprio portafoglio esistente con queste due nuove funzionalità:

  • I servizi Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise ora supportano l'intero portafoglio di infrastrutture Dell Technologies e prodotti di terze parti. Dell può fornire servizi presso la struttura del cliente per aiutare a ridistribuire o ritirare le risorse in base ai più recenti standard di settore e di conformità.
  • I servizi Dell EMC Keep Your Hard Drive for Enterprise e Keep Your Component for Enterprise sono disponibili per l'intero portafoglio di infrastrutture. I dati sensibili non lasciano mai il controllo del cliente mentre le parti vengono sostituite, quindi le aziende possono rispettare rigorose norme sulla privacy dei dati.

Sicurezza del server

Server di sicurezza Dell Technologies

Quanto sopra è ottimo per proteggere i dispositivi che vengono creati o trasportati. Anche se questo è un motivo di preoccupazione, circa la metà degli attacchi sono a livello hardware o sono attacchi al BIOS. Ciò significa che la sicurezza deve essere forte a livello di hardware e firmware. Dell sta cercando di proteggere i suoi server PowerEdge attraverso una combinazione di personalizzazione della sicurezza, automazione e intelligenza.

Quando i server si avviano, se si verifica un problema e l'avvio è compromesso, i malintenzionati possono entrare in qualsiasi parte del sistema. Dell Technologies sta rilasciando una sicurezza di avvio personalizzabile per i server PowerEdge. Questo approccio personalizzato, PowerEdge UEFI Secure Boot Customization, consente all'IT di impostare il processo di avvio, riducendo le possibilità di un attacco riuscito. Si dice che la funzionalità fornisca una mitigazione avanzata per le vulnerabilità del bootloader a livello di settore.

L’ultima funzionalità di sicurezza annunciata oggi è la possibilità di bloccare i server. L'ultima versione di iDRAC offre ai clienti la possibilità di abilitare o disabilitare il blocco del sistema senza riavviare. Attraverso questa funzionalità, gli amministratori possono impedire modifiche dannose o involontarie al firmware del server. La nuova versione include anche:

  • Controlli di sicurezza più forti con l'autenticazione a più fattori
  • Consente ai moduli Dell EMC OpenManage Ansible di automatizzare importanti flussi di lavoro di sicurezza PowerEdge come la configurazione dei privilegi utente e la crittografia dello storage dei dati
  • Consente ai clienti di gestire i certificati iDRAC tramite le API Redfish per un facile accesso agli script e per automatizzare lo scripting di cancellazione sicura sui server

Disponibilità

  • Dell SafeSupply Chain è attualmente disponibile negli Stati Uniti per PC commerciali.
  • La verifica dei componenti protetti di Dell Technologies sui server PowerEdge verrà effettuata
  • disponibile entro la fine dell’anno solare 2020.
  • Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise Services
  • sono attualmente disponibili.
  • Dell EMC Mantieni il tuo disco rigido per le aziende e Mantieni i tuoi componenti per le aziende
  • I servizi sono attualmente disponibili.
  • La personalizzazione dell'avvio sicuro Dell Technologies PowerEdge UEFI è attualmente disponibile.
  • Gli aggiornamenti di sicurezza di iDRAC saranno disponibili entro la fine dell'anno solare 2020.
  • I moduli Dell EMC OpenManage Ansible saranno disponibili dal 31 gennaio 2021.

Tecnologie Dell

Interagisci con StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed

Adam è il caporedattore delle notizie per StorageReview.com e gestisce i nostri team di contenuti interni e freelance.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.