Внутренняя безопасность Dell Technologies помогает предприятиям повысить киберустойчивость
Сводка новостей:
- Dell Technologies делает самые безопасные в отрасли коммерческие ПК еще больше благодаря новым предложениям для безопасной цепочки поставок
- Dell Technologies расширяет свою киберустойчивую серверную архитектуру с помощью уникальных функций для проверки целостности цепочки поставок, защиты процесса загрузки и обеспечения динамической блокировки системы.
- Компания распространяет услуги, ориентированные на безопасность данных, на весь портфель инфраструктуры и сторонние продукты.
Dell Technologies (NYSE: DELL) выдвигает на первый план внутреннюю безопасность с помощью новых решений и услуг, которые защищают данные клиентов. Обеспечивая безопасность своей цепочки поставок, услуг, инфраструктуры и устройств, Dell Technologies помогает клиентам снизить риски и повысить устойчивость к киберпространству.
Организации сталкиваются с растущим давлением, чтобы защитить себя и своих клиентов, поскольку риски безопасности усиливаются. Индекс цифровой трансформации Dell Technologies 2020 показал, что проблемы конфиденциальности и кибербезопасности являются препятствием номер 1 на пути цифровой трансформации. Недавнее исследование Futurum Research также обнаружило, что 56% компаний испытали внешние кибератаки, связанные с уязвимостью в аппаратном обеспечении или безопасности на уровне кремния.
«По мере создания цифровых ценностей возникают угрозы безопасности, - сказал Джон Роуз, главный технический директор Dell Technologies. «Безопасность - это основа всего, что мы делаем, и наш подход к внутренней безопасности удовлетворяет потребности наших клиентов в надежных технологиях и партнерах, которые помогают им отражать атаки и снижать бизнес-риски».
В течение многих лет Dell привлекала сотни профессиональных инженеров по безопасности для разработки и внедрения систем безопасности в свою цепочку поставок, услуги, инфраструктуру и устройства. Безопасность - это первоочередная задача - от оборудования Root of Trust в серверах PowerEdge и обеспечения безопасности операционной системы на ПК Dell до сквозного шифрования в PowerMax и решений для кибер-восстановления в PowerProtect.
«В основе каждой новой технологии и предложения должна лежать безопасность, - сказал Патрик Мурхед, президент и главный аналитик Moor Insights & Strategy. «ИТ-инфраструктура должна иметь встроенную систему безопасности на каждом этапе, и эта безопасность должна быть прогнозирующей, а не реактивной, самозащитной и в целом устойчивой».
Обеспечьте безопасность цепочки поставок и жизненного цикла устройства с помощью комплексной защиты
Более трех четвертей организаций отдают приоритет безопасности цепочки поставок при выборе поставщика для устранения таких угроз безопасности, как контрафактные компоненты, вредоносное ПО и подделка микропрограмм. Dell Technologies снимает эти опасения с помощью новых предложений по обеспечению безопасности цепочки поставок и услуг, ориентированных на безопасность данных, для инфраструктуры Dell Technologies и коммерческих ПК. Новые предложения усиливают комплексную практику безопасной цепочки поставок.
Защита ПК во время транспортировки: коммерческие ПК Dell - уже самые безопасные в отрасли - теперь доступны с большим количеством уровней безопасности цепочки поставок и контроля целостности. Решения Dell Technologies SafeSupply Chain предлагаются в дополнение к жизненному циклу Dell Secure Development и стандартным мерам безопасности цепочки поставок. Новые решения включают:
- Служба контроля вскрытия цепи SafeSupply Chain помогает защитить от взлома во время транспортировки. На заводе-изготовителе перед отправкой на устройство и его коробку устанавливаются защитные пломбы. Заказчики могут выбрать дополнительные пломбы для поддонов для дополнительной безопасности.
- Службы SafeSupply Chain Data Sanitization Services предотвращают попадание шпионского ПО или незаконных агентов на жесткий диск устройства. Выполняя очистку жесткого диска в соответствии с требованиями NIST, Dell Technologies помогает компаниям убедиться, что на их устройствах все в порядке, прежде чем они добавят имидж своей компании.
Проверка целостности сервера по прибытии: портфель серверов Dell EMC PowerEdge теперь поставляется с защищенной проверкой компонентов , встроенным сертификатом, который позволяет компаниям проверять доставку своих серверов в том виде, в каком они были заказаны и построены, без ущерба для оборудования. Dell Technologies - первый поставщик серверов, предлагающий комплексное решение для криптографической проверки целостности оборудования. Кроме того, серверы PowerEdge построены на основе киберустойчивой архитектуры, включая хорошо зарекомендовавший себя кремниевый корень доверия. Новая проверка защищенных компонентов:
- Проверяет, не вносятся ли изменения в компоненты системы (например, замена памяти или жесткого диска, изменения ввода-вывода и т.д.). После того, как сервер опломбирован и отправлен с завода.
- Защищает от рисков кибербезопасности, соблюдая стандарты безопасности цепочки поставок в строго регулируемых отраслях, таких как финансы и здравоохранение
- Позволяет клиентам эффективно проверять и развертывать несколько серверов
Повторное развертывание, вывод из эксплуатации и безопасное хранение активов: Dell Technologies расширяет свои услуги по обеспечению безопасности данных на весь портфель инфраструктуры Dell Technologies:
- Услуги Dell EMC Data Sanitization for Enterprise и Data Destruction for Enterprise теперь поддерживают весь портфель инфраструктуры Dell Technologies и продукты сторонних производителей. Dell может предоставить услуги на объекте заказчика, чтобы помочь повторно развернуть или списать активы в соответствии с последними отраслевыми стандартами и нормативными требованиями.
- Dell EMC Keep Your Hard Drive for Enterprise и Keep your Component for Enterprise доступны для всего портфеля инфраструктуры. Конфиденциальные данные никогда не покидают контроль клиента при замене деталей, поэтому предприятия могут соблюдать строгие правила конфиденциальности данных.
Безопасная инфраструктура с настройкой, автоматизацией и интеллектом
44% организаций испытали хотя бы одну атаку на уровне оборудования или BIOS за последние 12 месяцев, а 16% - более одной атаки. Компаниям необходимо обеспечить безопасность инфраструктуры на уровне оборудования и микропрограмм, чтобы предотвратить определенные типы уязвимостей и злонамеренные атаки. Dell Technologies решает эти проблемы с помощью новых уровней настройки безопасности, автоматизации и интеллекта для портфеля серверов PowerEdge.
Настройте безопасность загрузки для серверов: процесс загрузки является надежной основой для любого устройства. Если процесс загрузки скомпрометирован, злоумышленники могут взломать меры безопасности для доступа к любой части системы. Благодаря возможностям обеспечения безопасности серверов Dell Technologies ИТ-персонал может настроить процесс загрузки серверов, чтобы уменьшить поверхность угроз и предотвратить атаки, связанные с загрузкой. Эта эксклюзивная возможность - настройка безопасности загрузки PowerEdge UEFI - обеспечивает расширенное устранение уязвимостей загрузчика в масштабах отрасли. Этот подход описан в недавнем отчете Агентства национальной безопасности США .
Блокировка серверов для защиты от угроз: встроенный в серверы PowerEdge контроллер удаленного доступа Dell (iDRAC) обеспечивает автоматическое управление серверами как на сервере, так и удаленно. С iDRAC клиенты могут включать или отключать блокировку системы без перезагрузки. Эта функция безопасности предназначенная только для Dell, предотвращает непреднамеренные или злонамеренные изменения встроенного ПО сервера и критических данных конфигурации. Последний выпуск - iDRAC9 - расширяет возможности блокировки, включая контроллеры сетевых интерфейсов, предоставляя клиентам больший контроль над блокировкой.
Последний выпуск также:
- Предлагает более строгие меры безопасности с многофакторной аутентификацией
- Позволяет модулям Dell EMC OpenManage Ansible автоматизировать важные рабочие процессы обеспечения безопасности PowerEdge, такие как настройка прав пользователя и шифрование хранилища данных
- Позволяет клиентам управлять сертификатами iDRAC через API-интерфейсы Redfish для облегчения написания сценариев доступа и автоматизации сценариев безопасного стирания на серверах.