Inicio Empresa La seguridad de Dell Technologies se refuerza
EmpresaServer

La seguridad de Dell Technologies se refuerza

by Adam Armstrong
escrito por Adam Armstrong
Seguridad de Dell Technologies

Hoy, Dell Technologies anunció varios avances de seguridad en varias áreas, incluida la cadena de suministro, los servicios, los dispositivos y la infraestructura. Además de la cadena de suministro (que en sí misma es un gran problema), la empresa ofrece protección a través del proceso de arranque y el bloqueo dinámico del sistema. Dell no se detiene en sus propios productos, sino que también amplía los servicios centrados en la seguridad de los datos a productos de terceros.

Hoy, Dell Technologies anunció varios avances de seguridad en varias áreas, incluida la cadena de suministro, los servicios, los dispositivos y la infraestructura. Además de la cadena de suministro (que en sí misma es un gran problema), la empresa ofrece protección a través del proceso de arranque y el bloqueo dinámico del sistema. Dell no se detiene en sus propios productos, sino que también amplía los servicios centrados en la seguridad de los datos a productos de terceros.

Seguridad de Dell Technologies

La seguridad es una de las principales preocupaciones y los ataques no disminuyen (todos recibimos llamadas sobre la garantía extendida de nuestro vehículo). El panorama digital ha cambiado rápidamente en los últimos años, pero puede haber mucha resistencia a aceptar estos cambios y cosechar los beneficios, si la seguridad es la principal preocupación. La investigación de Futurum ha demostrado que recientemente hasta el 56 % de las empresas sufrieron ciberataques que se atribuyeron a una vulnerabilidad en el hardware o la seguridad a nivel de silicio.

Dell Technologies no es nuevo en temas de seguridad ni en hacer que sus dispositivos y servicios sean más seguros. Afirman haber incorporado a cientos de ingenieros de seguridad profesionales en toda la empresa para diseñar e incorporar seguridad en su cadena de suministro, servicios, infraestructura y dispositivos. Sus medidas de seguridad abarcaron toda la gama de la empresa, desde la raíz de la confianza en sus servidores PowerEdge hasta el cifrado de extremo a extremo en su PowerMax, las soluciones de recuperación cibernética en PowerProtect y la seguridad debajo del sistema operativo en las PC de la empresa.

Seguridad de la cadena de suministro

Seguridad de Dell Technologies sc

Un gran problema es asegurar la cadena de suministro. Un proveedor puede hacer todo bien, pero tener un actor nefasto en algún lugar de la cadena de suministro que comprometa la seguridad. El compromiso puede ser agregar malware o piezas falsificadas, o manipular el firmware. Ha habido algunos ejemplos de alto perfil de esto en los últimos años. Dell Technologies busca disipar los temores con sus nuevas ofertas de seguridad de la cadena de suministro y servicios centrados en la seguridad de los datos para la infraestructura de Dell Technologies y las PC comerciales. Esta oferta fortalece las prácticas seguras de la cadena de suministro.

Para las PC comerciales, Dell está reforzando la seguridad de su cadena de suministro y mientras está en tránsito. Según la empresa, las soluciones SafeSupply Chain de Dell Technologies se ofrecen además del ciclo de vida de desarrollo seguro de Dell y las medidas de seguridad estándar de la cadena de suministro. Las nuevas soluciones incluyen:

  • SafeSupply Chain Tamper Evident Services ayuda a proteger contra la manipulación durante el transporte. Los sellos a prueba de manipulaciones se agregan al dispositivo y su caja en la fábrica antes del envío. Los clientes pueden elegir sellos de palets opcionales para mayor seguridad.
  • SafeSupply Chain Data Sanitization Services evita que se inyecte spyware o agentes ilícitos en el disco duro de un dispositivo. Con un borrado de disco duro compatible con NIST, Dell Technologies ayuda a las empresas a asegurarse de que su dispositivo tenga un borrón y cuenta nueva antes de agregar la imagen de su empresa.

Para los servidores Dell EMC PowerEdge, las nuevas medidas más seguras de la cadena de suministro incluyen una validación de la integridad del servidor a su llegada. Esta Verificación de componentes seguros es un certificado incorporado que permite a las empresas verificar que sus servidores lleguen tal como fueron ordenados y construidos. Esto convierte a Dell Technologies en uno de los primeros proveedores de servidores importantes en ofrecer integridad de hardware verificada criptográficamente. Las nuevas medidas de seguridad anteriores se basan en la arquitectura resistente cibernética existente, incluida una raíz de confianza de silicio bien establecida. La nueva verificación de componentes seguros:

  • Verifica que no se realicen cambios en los componentes del sistema (por ejemplo, intercambio de memoria o disco duro, cambios de E/S, etc.) después de que el servidor esté sellado y enviado de fábrica.
  • Protege contra los riesgos de ciberseguridad al cumplir con los estándares de seguridad de la cadena de suministro en industrias altamente reguladas, como la financiera y la atención médica.
  • Permite a los clientes validar e implementar múltiples servidores de manera eficiente

Las nuevas características anteriores son excelentes para aquellos que están comprando equipos nuevos, pero todos saben que los servidores se mueven y reutilizan bastante, otra capa donde la seguridad puede verse comprometida. Dell Technologies no se detiene en la protección de la nueva infraestructura, también está revisando su cartera existente con estas dos nuevas características:

  • Los servicios de saneamiento de datos para empresas y destrucción de datos para empresas de Dell EMC ahora son compatibles con toda la cartera de infraestructura de Dell Technologies y productos de terceros. Dell puede proporcionar los servicios en las instalaciones del cliente para ayudar a redistribuir o retirar activos de acuerdo con los estándares de cumplimiento y de la industria más recientes.
  • Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise están disponibles para todo el portafolio de infraestructura. Los datos confidenciales nunca dejan el control del cliente mientras se reemplazan las piezas, por lo que las empresas pueden cumplir con las estrictas normas de privacidad de datos.

Seguridad del servidor

Servidor de seguridad de Dell Technologies

Lo anterior es excelente para asegurar los dispositivos que se están creando o transportando. Si bien esta es un área de preocupación, aproximadamente la mitad de los ataques se producen a nivel de hardware o son ataques al BIOS. Eso significa que la seguridad debe ser fuerte a nivel de hardware y firmware. Dell busca proteger sus servidores PowerEdge a través de una combinación de personalización de seguridad, automatización e inteligencia.

A medida que los servidores se inician, si hay un problema y el inicio se ve comprometido, los malos actores pueden ingresar a cualquier parte del sistema. Dell Technologies lanza seguridad de arranque personalizable para los servidores PowerEdge. Este enfoque personalizado, PowerEdge UEFI Secure Boot Customization, permite que TI configure el proceso de arranque, lo que reduce la posibilidad de un ataque exitoso. Se dice que la característica proporciona una mitigación avanzada para las vulnerabilidades del cargador de arranque en toda la industria.

La característica de seguridad final anunciada hoy es la capacidad de bloquear servidores. La última versión de iDRAC permite a los clientes habilitar o deshabilitar el bloqueo del sistema sin reiniciar. A través de esta característica, los administradores pueden evitar cambios maliciosos o no intencionales en el firmware del servidor. La nueva versión también incluye:

  • Controles de seguridad más fuertes con autenticación multifactor
  • Permite que los módulos Dell EMC OpenManage Ansible automaticen importantes flujos de trabajo de seguridad de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.
  • Permite a los clientes administrar los certificados de iDRAC a través de las API de Redfish para acceder fácilmente a las secuencias de comandos y automatizar las secuencias de comandos de borrado seguro en todos los servidores.

Disponibilidad

  • Dell SafeSupply Chain está disponible actualmente en los EE. UU. para PC comerciales.
  • Dell Technologies Secured Component Verification en servidores PowerEdge será
  • disponible a finales del año calendario 2020.
  • Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise Services
  • están disponibles actualmente.
  • Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise
  • Los servicios están disponibles actualmente.
  • Dell Technologies PowerEdge UEFI Secure Boot Customization está disponible actualmente.
  • Las actualizaciones de seguridad de iDRAC estarán disponibles a fines del año calendario 2020.
  • Los módulos Dell EMC OpenManage Ansible estarán disponibles el 31 de enero de 2021.

Tecnologías Dell

Interactuar con StorageReview

Boletín | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed

Adam es el editor jefe de noticias de StorageReview.com y administra nuestros equipos de contenido internos y autónomos.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Reservados todos los derechos.