Idag tillkännagav Dell Technologies flera säkerhetsframsteg inom flera områden, inklusive leveranskedja, tjänster, enheter och infrastruktur. Bortsett från leveranskedjan (som i och för sig är en stor sak), erbjuder företaget skydd genom uppstartsprocessen och dynamisk systemlåsning. Dell stannar inte vid sina egna produkter utan utökar de datasäkerhetsfokuserade tjänsterna även till tredjepartsprodukter.
Idag tillkännagav Dell Technologies flera säkerhetsframsteg inom flera områden, inklusive leveranskedja, tjänster, enheter och infrastruktur. Bortsett från leveranskedjan (som i och för sig är en stor sak), erbjuder företaget skydd genom uppstartsprocessen och dynamisk systemlåsning. Dell stannar inte vid sina egna produkter utan utökar de datasäkerhetsfokuserade tjänsterna även till tredjepartsprodukter.
Säkerhet är ett av de största problemen och attacker kommer inte att minska (vi får alla samtalet om vårt fordons utökade garanti). Det digitala landskapet har snabbt förändrats under de senaste åren, men det kan finnas ett stort motstånd mot att ta till sig dessa förändringar och skörda frukterna, om säkerhet är ens främsta angelägenhet. Forskning från Futurum har visat att så högt som 56 % av företagen nyligen hade cyberattacker som tillskrevs en sårbarhet i hårdvaru- eller kiselnivåsäkerhet.
Dell Technologies är inte ny när det gäller säkerhetsfrågor eller att göra deras enheter och tjänster säkrare. De hävdar att de har bäddat in hundratals professionella säkerhetsingenjörer i hela företaget för att designa och bygga in säkerhet i dess leveranskedja, tjänster, infrastruktur och enheter. Deras säkerhetsåtgärder sträckte sig över hela företaget från roten av förtroende i deras PowerEdge-servrar till end-to-end-kryptering i PowerMax till cyberåterställningslösningar i PowerProtect till säkerhet under operativsystemet i företagets datorer.
Supply Chain Security
En stor fråga är att säkra leveranskedjan. En leverantör kan göra allt rätt men har en skändlig aktör någonstans i leveranskedjan att kompromissa med säkerheten. Kompromiss kan vara att lägga till skadlig programvara eller förfalskade delar, eller manipulera den fasta programvaran. Det har funnits några uppmärksammade exempel på detta under de senaste åren. Dell Technologies försöker dämpa rädslan med sina nya säkerhetserbjudanden för leveranskedjan och datasäkerhetsfokuserade tjänster för Dell Technologies infrastruktur och kommersiella datorer. Detta erbjudande stärker säker leveranskedja.
För kommersiella datorer förbättrar Dell sin leveranskedjas säkerhet och under transport. Enligt företaget erbjuds Dell Technologies SafeSupply Chain-lösningar utöver Dell Secure Development Lifecycle och standardsäkerhetsåtgärder för leveranskedjan. Nya lösningar inkluderar:
- SafeSupply Chain Tamper Evident Services hjälper till att skydda mot manipulering under transport. Säkerhetssäker försegling läggs till enheten och dess kartong på fabriken före leverans. Kunder kan välja valfria palltätningar för extra säkerhet.
- SafeSupply Chain Data Sanitization Services förhindrar att spionprogram eller illegala agenter injiceras i en enhets hårddisk. Med en NIST-kompatibel hårddisktorkning hjälper Dell Technologies företag att se till att deras enhet har ett rent blad innan de lägger till sin företagsimage.
För Dell EMC PowerEdge-servrar inkluderar de nya säkrare leveranskedjans åtgärder en servervalidering för integritet vid ankomst. Denna säkrade komponentverifiering är ett inbäddat certifikat som låter företag verifiera att deras servrar anländer som de beställdes och byggdes. Detta gör Dell Technologies till en av de första större serverleverantörerna som erbjuder kryptografiskt verifierad hårdvaruintegritet. Ovanstående nya säkerhetsåtgärder bygger på den befintliga cyberresilienta arkitekturen, inklusive en väletablerad silicon Root of Trust. Den nya säkrade komponentverifieringen:
- Verifierar att ändringar inte görs på systemkomponenter (t.ex. minne eller hårddiskbyte, I/O-ändringar, etc.) efter att servern är förseglad och skickad från fabriken
- Skyddar mot cybersäkerhetsrisker genom att möta säkerhetsstandarder för leveranskedjan i högt reglerade branscher som finans och hälsovård
- Tillåter kunder att validera och distribuera flera servrar effektivt
Ovanstående nya funktioner är bra för dem som köper ny utrustning, men som alla vet servrar flyttas runt och ändras en hel del, ett annat lager där säkerheten kan äventyras. Dell Technologies slutar inte med att säkra ny infrastruktur, de går tillbaka genom sin befintliga portfölj också med dessa två nya funktioner:
- Dell EMC Data Sanitization for Enterprise och Data Destruction for Enterprise-tjänster stöder nu hela Dell Technologies infrastrukturportfölj och tredjepartsprodukter. Dell kan tillhandahålla tjänsterna på kundens anläggning för att hjälpa till att omdistribuera eller avveckla tillgångar enligt de senaste industri- och efterlevnadsstandarderna.
- Dell EMC Keep Your Hard Drive for Enterprise och Keep Your Component for Enterprise-tjänster är tillgängliga för hela infrastrukturportföljen. Känslig data lämnar aldrig kundens kontroll medan delar byts ut, så företag kan följa strikta datasekretessbestämmelser.
Server säkerhet
Ovanstående är bra för att säkra enheterna som skapas eller transporteras. Även om detta är ett område av oro, är ungefär hälften av attackerna på hårdvarunivå eller är BIOS-attacker. Det betyder att säkerheten måste vara stark på hårdvaru- och firmwarenivå. Dell vill säkra sina PowerEdge-servrar genom en kombination av säkerhetsanpassning, automatisering och intelligens.
När servrar startar upp, om det finns ett problem och uppstarten äventyras kan dåliga aktörer komma in i vilken del av systemet som helst. Dell Technologies släpper anpassningsbar startsäkerhet för PowerEdge-servrarna. Detta anpassade tillvägagångssätt, PowerEdge UEFI Secure Boot Customization, tillåter IT att ställa in uppstartsprocessen, vilket minskar chansen för en framgångsrik attack. Funktionen sägs ge avancerad begränsning av sårbarheter för bootloader i hela branschen.
Den sista säkerhetsfunktionen som tillkännages idag är möjligheten att låsa servrar. Den senaste versionen av iDRAC gör det möjligt för kunder att aktivera eller inaktivera en systemlåsning utan att starta om. Genom den här funktionen kan administratörer förhindra skadliga eller oavsiktliga ändringar av serverns firmware. Den nya utgåvan innehåller även:
- Starkare säkerhetskontroller med multifaktorautentisering
- Gör det möjligt för Dell EMC OpenManage Ansible Modules att automatisera viktiga PowerEdge-säkerhetsarbetsflöden som konfiguration av användarrättigheter och kryptering av datalagring
- Tillåter kunder att hantera iDRAC-certifikat via Redfish API:er för enkel åtkomst av skript och för att automatisera säker raderingsskript över servrar
Tillgänglighet
- Dell SafeSupply Chain är för närvarande tillgänglig i USA för kommersiella datorer.
- Dell Technologies Secured Component Verification på PowerEdge-servrar kommer att vara
- tillgänglig i slutet av kalenderåret 2020.
- Dell EMC-datasanering för företag och dataförstöring för företagstjänster
- är för närvarande tillgängliga.
- Dell EMC Behåll din hårddisk för företag och behåll din komponent för företag
- Tjänster är tillgängliga för närvarande.
- Dell Technologies PowerEdge UEFI Secure Boot Customization är för närvarande tillgänglig.
- iDRAC-säkerhetsuppdateringar kommer att vara tillgängliga i slutet av kalenderåret 2020.
- Dell EMC OpenManage Ansible Modules kommer att finnas tillgängliga 31 januari 2021.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | Rssflöde
