Home Enterprise Beveiliging van Dell Technologies wordt versterkt
EnterpriseServer

Beveiliging van Dell Technologies wordt versterkt

by Adam Amstrong
geschreven door Adam Amstrong
Dell Technologies-beveiliging

Vandaag heeft Dell Technologies verschillende beveiligingsverbeteringen aangekondigd op verschillende gebieden, waaronder toeleveringsketen, services, apparaten en infrastructuur. Afgezien van de toeleveringsketen (die op zich al een groot probleem is), biedt het bedrijf bescherming via het opstartproces en dynamische systeemvergrendeling. Dell stopt niet bij zijn eigen producten, maar breidt de op gegevensbeveiliging gerichte services ook uit naar producten van derden.

Vandaag heeft Dell Technologies verschillende beveiligingsverbeteringen aangekondigd op verschillende gebieden, waaronder toeleveringsketen, services, apparaten en infrastructuur. Afgezien van de toeleveringsketen (die op zich al een groot probleem is), biedt het bedrijf bescherming via het opstartproces en dynamische systeemvergrendeling. Dell stopt niet bij zijn eigen producten, maar breidt de op gegevensbeveiliging gerichte services ook uit naar producten van derden.

Dell Technologies-beveiliging

Beveiliging is een van de grootste zorgen en er worden geen aanvallen uitgevoerd (we worden allemaal gebeld over de verlengde garantie van ons voertuig). Het digitale landschap is de afgelopen jaren snel veranderd, maar er kan veel weerstand zijn om deze veranderingen te omarmen en er de vruchten van te plukken, als veiligheid de belangrijkste zorg is. Onderzoek van Futurum heeft aangetoond dat onlangs maar liefst 56% van de bedrijven cyberaanvallen had die werden toegeschreven aan een kwetsbaarheid in hardware of beveiliging op siliciumniveau.

Dell Technologies is niet nieuw op het gebied van beveiligingsproblemen of het veiliger maken van hun apparaten en services. Ze beweren honderden professionele beveiligingsingenieurs in het hele bedrijf te hebben ingebed om beveiliging te ontwerpen en in te bouwen in de toeleveringsketen, services, infrastructuur en apparaten. Hun beveiligingsmaatregelen bestreken het hele scala van het bedrijf, van root of trust in hun PowerEdge-servers tot end-to-end-encryptie in zijn PowerMax tot cyberhersteloplossingen in PowerProtect tot beveiliging onder het besturingssysteem op de pc's van het bedrijf.

Beveiliging van de toeleveringsketen

Dell Technologies Beveiligingsc

Een groot probleem is het beveiligen van de toeleveringsketen. Een leverancier kan alles goed doen, maar een snode actor ergens in de toeleveringsketen brengt de beveiliging in gevaar. Compromis kan bestaan ​​uit het toevoegen van malware of vervalste onderdelen, of het knoeien met de firmware. Daar zijn de afgelopen jaren enkele spraakmakende voorbeelden van geweest. Dell Technologies probeert de angst weg te nemen met zijn nieuwe supply chain-beveiligingsaanbod en databeveiligingsgerichte services voor Dell Technologies-infrastructuur en commerciële pc's. Dit aanbod versterkt veilige toeleveringsketenpraktijken.

Voor commerciële pc's versterkt Dell de beveiliging van de toeleveringsketen en tijdens het transport. Volgens het bedrijf worden Dell Technologies SafeSupply Chain-oplossingen aangeboden bovenop de Dell Secure Development Lifecycle en standaard beveiligingsmaatregelen voor de toeleveringsketen. Nieuwe oplossingen zijn onder andere:

  • SafeSupply Chain Tamper Evident Services helpen beschermen tegen sabotage tijdens transport. Verzegelde verzegelingen worden vóór verzending in de fabriek op het apparaat en de doos aangebracht. Klanten kunnen optionele palletseals kiezen voor extra veiligheid.
  • SafeSupply Chain Data Sanitization Services voorkomen dat spyware of illegale middelen op de harde schijf van een apparaat worden geïnjecteerd. Met een NIST-compatibele harde schijf wissen, helpt Dell Technologies bedrijven ervoor te zorgen dat hun apparaat een schone lei heeft voordat ze hun bedrijfsimago toevoegen.

Voor Dell EMC PowerEdge-servers omvatten de nieuwe, veiligere maatregelen voor de toeleveringsketen een servervalidatie voor integriteit bij aankomst. Deze Secured Component Verification is een ingebed certificaat waarmee bedrijven kunnen verifiëren dat hun servers aankomen zoals ze besteld en gebouwd zijn. Dit maakt Dell Technologies een van de eerste grote serverleveranciers die cryptografisch geverifieerde hardware-integriteit aanbiedt. De bovenstaande nieuwe beveiligingsmaatregelen bouwen voort op de bestaande cyberbestendige architectuur, inclusief een gevestigde siliconen Root of Trust. De nieuwe Beveiligde Component Verificatie:

  • Controleert of er geen wijzigingen zijn aangebracht aan systeemcomponenten (bijv. geheugen of verwisselen van harde schijven, I/O-wijzigingen, enz.) nadat de server is verzegeld en vanuit de fabriek is verzonden
  • Beschermt tegen cyberbeveiligingsrisico's door te voldoen aan beveiligingsnormen voor de toeleveringsketen in sterk gereguleerde sectoren zoals de financiële sector en de gezondheidszorg
  • Stelt klanten in staat om meerdere servers efficiënt te valideren en te implementeren

De bovenstaande nieuwe functies zijn geweldig voor degenen die nieuwe uitrusting kopen, maar alle bekende servers worden nogal eens verplaatst en hergebruikt, nog een laag waar de beveiliging in het gedrang kan komen. Dell Technologies stopt niet bij het beveiligen van nieuwe infrastructuur, ze gaan ook terug door hun bestaande portfolio met deze twee nieuwe functies:

  • Dell EMC Data Sanitization for Enterprise en Data Destruction for Enterprise services ondersteunen nu het volledige infrastructuurportfolio van Dell Technologies en producten van derden. Dell kan de services bij de klant leveren om activa opnieuw te implementeren of buiten gebruik te stellen volgens de nieuwste branche- en nalevingsnormen.
  • Dell EMC Keep Your Hard Drive for Enterprise- en Keep Your Component for Enterprise-services zijn beschikbaar voor het volledige infrastructuurportfolio. Gevoelige gegevens verlaten nooit de controle van de klant terwijl onderdelen worden vervangen, dus bedrijven kunnen zich houden aan strikte regels voor gegevensprivacy.

Server Beveiliging

Dell Technologies beveiligingsserver

Het bovenstaande is geweldig voor het beveiligen van de apparaten die worden gemaakt of vervoerd. Hoewel dit een punt van zorg is, vindt ongeveer de helft van de aanvallen plaats op hardwareniveau of zijn het BIOS-aanvallen. Dat betekent dat de beveiliging sterk moet zijn op hardware- en firmwareniveau. Dell wil zijn PowerEdge-servers beveiligen door een combinatie van beveiligingsaanpassing, automatisering en intelligentie.

Terwijl servers opstarten, als er een probleem is en de boot wordt gecompromitteerd, kunnen slechte actoren elk deel van het systeem binnendringen. Dell Technologies geeft aanpasbare opstartbeveiliging vrij voor de PowerEdge-servers. Deze aangepaste benadering, PowerEdge UEFI Secure Boot Customization, stelt IT in staat het opstartproces in te stellen, waardoor de kans op een succesvolle aanval wordt verkleind. Er wordt gezegd dat de functie een geavanceerde beperking biedt voor kwetsbaarheden in de bootloader in de hele industrie.

De laatste beveiligingsfunctie die vandaag is aangekondigd, is de mogelijkheid om servers te vergrendelen. Met de nieuwste versie van iDRAC kunnen klanten een systeemvergrendeling in- of uitschakelen zonder opnieuw op te starten. Met deze functie kunnen beheerders kwaadaardige of onbedoelde wijzigingen in de firmware van de server voorkomen. De nieuwe release bevat ook:

  • Sterkere beveiligingscontroles met meervoudige authenticatie
  • Maakt het voor Dell EMC OpenManage Ansible Modules mogelijk om belangrijke PowerEdge-beveiligingsworkflows te automatiseren, zoals configuratie van gebruikersrechten en versleuteling van gegevensopslag
  • Stelt klanten in staat om iDRAC-certificaten te beheren via Redfish API's voor gemakkelijke toegang tot scripting en om veilig wissen van scripts op servers te automatiseren

Beschikbaarheid

  • Dell SafeSupply Chain is momenteel beschikbaar in de VS voor commerciële pc's.
  • Dell Technologies Secured Component Verification op PowerEdge servers zal dat wel zijn
  • beschikbaar tegen het einde van het kalenderjaar 2020.
  • Dell EMC Data Sanitization for Enterprise en Data Destruction for Enterprise Services
  • zijn momenteel beschikbaar.
  • Dell EMC Bewaar uw harde schijf voor ondernemingen en behoud uw component voor ondernemingen
  • Diensten zijn momenteel beschikbaar.
  • Dell Technologies PowerEdge UEFI Secure Boot Customization is momenteel beschikbaar.
  • iDRAC-beveiligingsupdates zijn beschikbaar tegen het einde van het kalenderjaar 2020.
  • Dell EMC OpenManage Ansible-modules zijn beschikbaar op 31 januari 2021.

Dell Technologies

Neem contact op met StorageReview

Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed

Adam is de hoofdnieuwsredacteur voor StorageReview.com en beheert onze interne en freelance contentteams.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.