La compañía Dell Technologies ha presentado nuevas soluciones que aseguran su cadena de suministro, servicios e infraestructura, y que tienen como objetivo ayudar a las empresas a reducir los riesgos e incrementar su ciber-resiliencia.
"La creación de valor en el entorno digital va seguido de amenazas de seguridad. La seguridad está en la base de todo lo que hacemos, y nuestra seguridad intrínseca aborda la necesidad de nuestros clientes de disponer de una tecnología de confianza y de unos partners que les ayuden a defenderse de los ataques y a reducir el riesgo de sus negocios", asegura John Roese, CTO global de la firma.
Dell Technologies ha ampliado los servicios de seguridad de datos a todo el portfolio, así como a productos de terceros, y así ha anunciado sus nuevas soluciones.
Un certificado para validar la integridad del servidor a su llegada
El portfolio de servidores Dell EMC PowerEdge ahora incorpora Secured Componet Verification, un certificado integrado que permite a las empresas verificar que sus servidores llegan tal como se ordenaron y construyeron, sin comprometer el hardware. Además, los servidores PowerEdge se construyen con una arquitectura ciber-resiliente, que incluye Root of Trust en el silicio. Según afirma Dell Technologies, la nueva verificación de componentes seguros:
- Confirma que no se realizan cambios en los componentes del sistema (memoria, disco duro, I/O, etc.), después de que el servidor se sella y se envía desde la fábrica.
- Protege frente a riesgos de ciberseguridad incorporando estándares de seguridad de sectores altamente regulados, como el financiero o el sanitario, en la cadena de suministros.
- Permite a los clientes validar e implementar múltiples servidores de manera eficiente.
Ayuda a reimplementar, a retirar y a mantener los activos seguros
Dell Technologies ha reforzado su infraestructura ampliando los siguientes servicios de seguridad:
- Los servicios Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise ahora dan soporte a todo el portfolio de infraestructura de Dell Technologies y a productos de terceros. La compañía puede proporcionar estos servicios en las instalaciones del cliente para ayudar a reimplementar o retirar activos de acuerdo a los estándares regulatorios más recientes del sector.
- Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise están disponibles para todo el portfolio de infraestructura. Los datos sensibles permanecerán siempre bajo control del cliente mientras dura el proceso de sustitución de piezas, por lo que las empresas pueden seguir cumpliendo con las estrictas regulaciones de privacidad de datos.
Nuevos niveles de seguridad customizada, automatización e inteligencia
Según señala Dell Technologies, el 44% de las organizaciones han experimentado, al menos, un ataque a nivel de hardware o BIOS durante los últimos 12 meses, y el 16% ha tenido más de un ataque. Ante esto, advierte que las empresas necesitan securizar sus infraestructuras a nivel de hardware y firmware para ayudar a prevenir ciertos tipos de vulnerabilidades y ataques maliciosos y que ha abordado estos retos con nuevos niveles de seguridad customizada, automatización e inteligencia para el portfolio de servidores PowerEdge.
Personalización de la seguridad de arranque de los servidores
Dell Technologies considera que el proceso de arranque es "la base de la seguridad de cualquier dispositivo" ya que si se ve comprometido, los atacantes pueden subvertir y acceder a cualquier parte del sistema.
"Con las capacidades de seguridad de los servidores de Dell Technologies, el personal de IT puede personalizar el proceso de inicio del servidor para reducir la superficie de amenazas y frustrar los ataques relacionados con el arranque. Esta capacidad exclusiva – PowerEdge UEFI Secure Boot Customization – proporciona mitigación avanzada frente a vulnerabilidades en el arranque. Este enfoque ha sido presentado en un reciente informe de la Agencia de Seguridad Nacional de los Estados Unidos", señala la firma.
Bloqueo de servidores para protegerse ante amenazas
Los servidores Dell PowerEdge (iDRAC) cuentan con un controlador de acceso remoto que ofrece gestión automatizada tanto en el servidor como de forma remota. Con iDRAC, los clientes pueden habilitar o deshabilitar un bloqueo del sistema sin tener que reiniciar y esto evita cambios accidentales o maliciosos en el firmware del servidor y en la configuración crítica de datos. Además, la versión más reciente – iDRAC9 – extiende la capacidad de bloqueo para incluir controladores de interfaz de red, proporcionando a los clientes un mayor control sobre el bloqueo y también:
- Ofrece controles de seguridad más fuertes con autenticación multifactor.
- Permite a los módulos Dell EMC OpenManage Ansible automatizar importantes flujos de trabajo de seguridad de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.
- Permite a los clientes administrar certificados de iDRAC a través de las API Redfish para facilitar el acceso a secuencias de comandos y para automatizar secuencias de comandos de borrado seguro a través de los servidores.
Disponibilidad de las soluciones de Dell Technologies
- Los servicios Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise ya están disponibles. Igualmente, ya se han lanzado los servicios Dell EMC Keep Your Hard Drive for Enterprise, Dell EMC Keep Your Component for Enterprise y Dell Technologies PowerEdge UEFI Secure Boot Customization.
- Dell SafeSupply Chain ya está disponible en EE.UU. Para PCs de la categoría Commercial.
- Dell Technologies Secured Component Verification en los servidores PowerEdge estará disponible a finales del ejercicio 2020 al igual que las actualizaciones de seguridad de iDRAC.
- Los módulos Dell EMC OpenManage Ansible estarán disponibles el 31 de enero de 2021.