Home Empreendimento A segurança da Dell Technologies é reforçada
Empreendimentoservidor

A segurança da Dell Technologies é reforçada

by Adam Armstrong
escrito por Adam Armstrong
Dell Technologies Segurança

Hoje, a Dell Technologies anunciou vários avanços de segurança em várias áreas, incluindo cadeia de suprimentos, serviços, dispositivos e infraestrutura. Além da cadeia de suprimentos (que é em si um grande negócio), a empresa está oferecendo proteção por meio do processo de inicialização e bloqueio dinâmico do sistema. A Dell não se limita a seus próprios produtos, mas também estende os serviços focados em segurança de dados a produtos de terceiros.

Hoje, a Dell Technologies anunciou vários avanços de segurança em várias áreas, incluindo cadeia de suprimentos, serviços, dispositivos e infraestrutura. Além da cadeia de suprimentos (que é em si um grande negócio), a empresa está oferecendo proteção por meio do processo de inicialização e bloqueio dinâmico do sistema. A Dell não se limita a seus próprios produtos, mas também estende os serviços focados em segurança de dados a produtos de terceiros.

Dell Technologies Segurança

A segurança é uma das principais preocupações e os ataques não estão diminuindo (todos nós recebemos a ligação sobre a garantia estendida do nosso veículo). O cenário digital mudou rapidamente nos últimos anos, mas pode haver muita resistência em abraçar essas mudanças e colher os benefícios, se a segurança for a principal preocupação. A pesquisa da Futurum mostrou que, recentemente, até 56% das empresas sofreram ataques cibernéticos atribuídos a uma vulnerabilidade no hardware ou na segurança no nível do silício.

A Dell Technologies não é nova em questões de segurança ou em tornar seus dispositivos e serviços mais seguros. Eles afirmam ter incorporado centenas de engenheiros de segurança profissionais em toda a empresa para projetar e criar segurança em sua cadeia de suprimentos, serviços, infraestrutura e dispositivos. Suas medidas de segurança abrangeram toda a gama da empresa, desde a raiz da confiança em seus servidores PowerEdge até a criptografia de ponta a ponta em seu PowerMax, soluções de recuperação cibernética no PowerProtect e segurança abaixo do sistema operacional nos PCs da empresa.

Segurança da cadeia de suprimentos

Segurança da Dell Technologies sc

Um grande problema é proteger a cadeia de suprimentos. Um fornecedor pode fazer tudo certo, mas ter um agente nefasto em algum lugar da cadeia de suprimentos comprometendo a segurança. O comprometimento pode incluir malware ou peças falsificadas ou adulteração do firmware. Houve alguns exemplos de alto perfil disso nos últimos anos. A Dell Technologies está procurando amenizar os temores com suas novas ofertas de segurança da cadeia de suprimentos e serviços focados em segurança de dados para infraestrutura e PCs comerciais da Dell Technologies. Esta oferta fortalece as práticas seguras da cadeia de suprimentos.

Para PCs comerciais, a Dell está reforçando a segurança de sua cadeia de suprimentos e em trânsito. De acordo com a empresa, as soluções Dell Technologies SafeSupply Chain são oferecidas além do ciclo de vida de desenvolvimento seguro da Dell e medidas padrão de segurança da cadeia de suprimentos. Novas soluções incluem:

  • Os serviços invioláveis ​​da SafeSupply Chain ajudam a proteger contra adulterações durante o transporte. Lacres invioláveis ​​são adicionados ao dispositivo e sua caixa na fábrica antes do envio. Os clientes podem escolher selos de paletes opcionais para segurança extra.
  • O SafeSupply Chain Data Sanitization Services evita que spyware ou agentes ilícitos sejam injetados no disco rígido de um dispositivo. Com uma limpeza de disco rígido compatível com NIST, a Dell Technologies ajuda as empresas a garantir que seus dispositivos tenham um estado limpo antes de adicionarem a imagem de sua empresa.

Para os servidores Dell EMC PowerEdge, as novas medidas mais seguras da cadeia de suprimentos incluem uma validação do servidor para integridade na chegada. Essa Verificação de Componente Seguro é um certificado incorporado que permite que as empresas verifiquem se seus servidores chegam conforme foram solicitados e construídos. Isso torna a Dell Technologies um dos primeiros grandes fornecedores de servidores a oferecer integridade de hardware criptograficamente verificada. As novas medidas de segurança acima se baseiam na arquitetura resiliente cibernética existente, incluindo uma Raiz de Confiança de silício bem estabelecida. A nova verificação de componente segura:

  • Verifica se não foram feitas alterações nos componentes do sistema (por exemplo, troca de memória ou disco rígido, alterações de E/S, etc.) depois que o servidor é lacrado e enviado da fábrica
  • Protege contra riscos de segurança cibernética ao atender aos padrões de segurança da cadeia de suprimentos em setores altamente regulamentados, como financeiro e de saúde
  • Permite que os clientes validem e implantem vários servidores com eficiência

Os novos recursos acima são ótimos para aqueles que estão comprando novos equipamentos, mas todos sabem que os servidores são movidos e reaproveitados um pouco, outra camada em que a segurança pode ser comprometida. A Dell Technologies não está parando para garantir uma nova infraestrutura, eles estão voltando ao seu portfólio existente, bem como com estes dois novos recursos:

  • Os serviços Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise agora oferecem suporte a todo o portfólio de infraestrutura da Dell Technologies e produtos de terceiros. A Dell pode fornecer os serviços nas instalações do cliente para ajudar a reimplantar ou aposentar ativos de acordo com os padrões mais recentes do setor e de conformidade.
  • Os serviços Keep Your Hard Drive for Enterprise e Keep Your Component for Enterprise da Dell EMC estão disponíveis para todo o portfólio de infraestrutura. Os dados confidenciais nunca saem do controle do cliente enquanto as peças são substituídas, para que as empresas possam cumprir os rígidos regulamentos de privacidade de dados.

Segurança do servidor

Servidor de segurança da Dell Technologies

O acima é ótimo para proteger os dispositivos que estão sendo criados ou transportados. Embora esta seja uma área de preocupação, cerca de metade dos ataques ocorrem no nível do hardware ou são ataques de BIOS. Isso significa que a segurança precisa ser forte no nível de hardware e firmware. A Dell procura proteger seus servidores PowerEdge por meio de uma combinação de personalização de segurança, automação e inteligência.

À medida que os servidores inicializam, se houver um problema e a inicialização for comprometida, agentes mal-intencionados podem entrar em qualquer parte do sistema. A Dell Technologies está lançando segurança de inicialização personalizável para os servidores PowerEdge. Essa abordagem personalizada, personalização de inicialização segura do PowerEdge UEFI, permite que a TI configure o processo de inicialização, diminuindo a chance de um ataque bem-sucedido. Diz-se que o recurso fornece mitigação avançada para vulnerabilidades de bootloader em todo o setor.

O recurso de segurança final anunciado hoje é a capacidade de bloquear servidores. A versão mais recente do iDRAC permite que os clientes ativem ou desativem um bloqueio do sistema sem reinicializar. Por meio desse recurso, os administradores podem impedir alterações maliciosas ou não intencionais no firmware do servidor. A nova versão também inclui:

  • Controles de segurança mais fortes com autenticação multifator
  • Permite que os módulos Dell EMC OpenManage Ansible automatizem importantes fluxos de trabalho de segurança do PowerEdge, como configuração de privilégios de usuário e criptografia de armazenamento de dados
  • Permite que os clientes gerenciem certificados iDRAC por meio de APIs Redfish para scripts de acesso fácil e automatizem scripts de exclusão segura em servidores

Disponibilidade

  • Dell SafeSupply Chain está atualmente disponível nos EUA para PCs comerciais.
  • A verificação de componentes protegidos da Dell Technologies em servidores PowerEdge será
  • disponível até o final do ano civil de 2020.
  • Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise Services
  • estão atualmente disponíveis.
  • Dell EMC Mantenha seu disco rígido para empresas e mantenha seu componente para empresas
  • Os serviços estão disponíveis no momento.
  • A personalização de inicialização segura Dell Technologies PowerEdge UEFI está disponível no momento.
  • As atualizações de segurança do iDRAC estarão disponíveis até o final do ano civil de 2020.
  • Os módulos Dell EMC OpenManage Ansible estarão disponíveis em 31 de janeiro de 2021.

Tecnologias Dell

Envolva-se com a StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed

Adam é o editor-chefe de notícias da StorageReview.com, gerenciando nossas equipes de conteúdo interno e freelance.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Todos os direitos reservados.