Dell Technologies presentó nuevas soluciones y servicios que protegen
los datos del cliente y ponen la seguridad intrínseca en el centro de la
escena. Gracias a la incorporación de la seguridad en la cadena de suministro,
los servicios, la infraestructura y los dispositivos, Dell Technologies ayuda a
los clientes a disminuir el riesgo y obtener una mayor resiliencia cibernética. Las organizaciones enfrentan una presión cada vez mayor para protegerse
a sí mismas y proteger a sus clientes a medida que los riesgos para la
seguridad aumentan. Según el índice de transformación digital 2020 de Dell
Technologies, la preocupación en relación a la privacidad de los datos y la
ciberseguridad es la principal barrera hacia la transformación digital5. En una
investigación reciente de Futurum Research, también se descubrió que el 56% de
las empresas experimentó un ataque cibernético externo debido a una
vulnerabilidad en la seguridad a nivel de silicio o en el hardware6. “A medida que se crea valor digital, aparecen más amenazas a la
seguridad", dijo John Roese, director global de tecnología de Dell
Technologies. "La seguridad es la base de todo lo que hacemos y nuestro
enfoque de seguridad intrínseca aborda las necesidades de nuestros clientes de
tener una tecnología y socios de confianza que los ayuden a defenderse de los
ataques y a disminuir el riesgo del negocio". Por años, Dell incorporó cientos de ingenieros profesionales en
seguridad en toda la empresa para diseñar e integrar la seguridad en la cadena
de suministro, los servicios, la infraestructura y los dispositivos. La
seguridad siempre es lo primordial, desde la raíz de confianza de hardware en
PowerEdge y la seguridad por debajo del sistema operativo en las PC Dell hasta
el cifrado integral en PowerMax y las soluciones de recuperación cibernética en
PowerProtect. "En cada tecnología y oferta nueva, la seguridad debería ocupar un
lugar central", dijo Patrick Moorhead, fundador de Moor Insights and
Strategy. "La infraestructura de TI debe tener la seguridad integrada en
cada rincón, y la seguridad debe ser predictiva en vez de reactiva; debe poder
defenderse y ser completamente resiliente". Asegurar la cadena de suministro y el ciclo de vida de los dispositivos
con protección integral Más de tres cuartos de las organizaciones priorizan la seguridad de la
cadena de suministro cuando eligen un proveedor6 para abordar las amenazas a la
seguridad, como componentes falsos, malware y alteraciones de firmware. Dell
Technologies mitiga estas preocupaciones con nuevas ofertas de seguridad de la
cadena de suministro y servicios centrados en la seguridad de datos para la
infraestructura y las PC comerciales de Dell Technologies. Las nuevas ofertas
fortalecen las prácticas de la cadena de suministro de seguridad integral. Protejer las PC cuando se trasladan: Las PC comerciales de Dell
son las más seguras del sector1 y ahora están disponibles con más niveles de
seguridad en la cadena de suministro y controles de integridad. Las soluciones
Dell Technologies SafeSupply Chain se ofrecen de manera adicional a las medidas
de seguridad estándar para la cadena de suministro y el ciclo de vida de
desarrollo seguro de Dell. Las nuevas soluciones incluyen lo siguiente: Los servicios SafeSupply Chain Tamper Evident Services ayudan a
proteger contra las alteraciones durante el transporte. Los sellos con cierre
de seguridad se agregan al dispositivo y a la caja en la fábrica antes de
enviarse. Los clientes pueden elegir sellos opcionales para las tarimas a fin
de obtener una seguridad adicional. Los servicios SafeSupply Chain Data Sanitization Services impiden que
ingresen agentes ilícitos o spyware al disco duro de un dispositivo. Con un
limpiador de disco duro que cumple con los estándares del NIST, Dell
Technologies ayuda a los negocios a asegurar que sus dispositivos estén limpios
antes de agregar la imagen de la empresa. Validar la integridad de un servidor cuando llega: La gama de
servidores Dell EMC PowerEdge ahora viene con una verificación de componentes
seguros, un certificado integrado que permite a las empresas verificar que los
servidores se entreguen en las condiciones adecuadas, según el pedido y el
diseño, sin vulneraciones en el hardware. Dell Technologies es el primer
proveedor de servidores con una solución de gama completa para la integridad de
hardware verificada criptográficamente2. Además, los servidores PowerEdge están
diseñados con una arquitectura de resiliencia cibernética, que incluye una raíz
de confianza de silicio bien establecida. La nueva verificación de componentes
seguros:
Verificar que no se hagan cambios en los componentes del sistema (p.
ej., intercambio de disco duro o memoria, o cambios de I/O) después de que el
servidor esté sellado y se haya enviado desde la fábrica
Proteger contra los riesgos a la ciberseguridad cumpliendo con los
estándares de seguridad de la cadena de suministro en los sectores altamente
regulados, como el sector financiero y de la salud
Permitir a los clientes validar e implementar múltiples servidores de
manera eficiente
Vuelva a implementar activos, retírelos y manténgalos seguros:
Dell Technologies extiende sus servicios centrados en la seguridad de los datos
a la gama completa de infraestructura de Dell Technologies:
Los servicios Dell EMC Data Sanitization for Enterprise y Data
Destruction for Enterprise ahora admiten la gama de infraestructura completa de
Dell Technologies y productos de terceros. Dell puede ofrecer los servicios en
las instalaciones del cliente para ayudarlo a volver a implementar o retirar
los activos según los estándares más recientes de cumplimiento y del sector.
Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your
Component for Enterprise están disponibles para la gama completa de
infraestructura. Los datos confidenciales nunca se escapan del control del cliente
mientras las piezas se reemplazan, a fin de que el negocio pueda cumplir con
las regulaciones estrictas de privacidad de datos.
Asegurar la infraestructura con personalización, automatización e
inteligencia El cuarenta y cuatro por ciento de las organizaciones experimentó al
menos un ataque de BIOS o a nivel del hardware en los últimos 12 meses y el 16%
tuvo más de un ataque6. Las empresas necesitan asegurar la infraestructura a
nivel de hardware y firmware para poder prevenir ciertos tipos de
vulnerabilidades y ataques maliciosos. Dell Technologies aborda estos problemas
con nuevos niveles de personalización, automatización e inteligencia en
relación con la seguridad para la gama de servidores PowerEdge. Personalizar la seguridad de arranque para servidores: El
proceso de arranque es la base de seguridad para cualquier dispositivo. Si el
proceso de arranque se ve comprometido, los atacantes pueden trastocar los
controles de seguridad para acceder a cualquier parte del sistema. Con las
funcionalidades de seguridad para servidores de Dell Technologies, el equipo de
TI puede personalizar el proceso de arranque del servidor para reducir la
superficie de amenazas y frustrar los ataques relacionados con el arranque.
Esta funcionalidad exclusiva3 (PowerEdge UEFI Secure Boot Customization) ofrece
una mitigación avanzada para las vulnerabilidades del cargador de arranque de
todo el sector. Este enfoque se validó en un informe reciente de la Agencia de
Seguridad Nacional de los Estados Unidos. Bloquear los servidores para protegerse contra las amenazas: La
funcionalidad Integrated Dell Remote Access Controller (iDRAC) en los
servidores PowerEdge ofrece una administración de servidor automática de forma
remota y en el servidor. Con iDRAC, los clientes pueden activar o desactivar el
bloqueo del sistema sin tener que reiniciarlo. Esta función de seguridad
exclusiva de Dell4 previene cambios no intencionales o maliciosos en el
firmware del servidor y en los datos de configuración críticos. La versión más
reciente, iDRAC9, amplía la capacidad de bloqueo para incluir controladores de
interfaz de red, que ofrecen a los clientes más control sobre el bloqueo. La
versión más reciente también: Ofrece mejores controles de seguridad con autenticación multifactor, incluido
RSA SecurID Permite a Dell EMC OpenManage Ansible Modules automatizar flujos de
trabajo de seguridad importantes de PowerEdge, como la configuración de
privilegios de usuario y el cifrado de almacenamiento de datos Permite a los clientes administrar los certificados de iDRAC a través
de las API de Redfish para tener un acceso sencillo a scripts y automatizar
scripts de borrado seguro en los servidores Disponibilidad
Dell SafeSupply Chain está actualmente disponible en los EE. UU. para
las PC comerciales.
La verificación de componentes seguros de Dell Technologies en los
servidores PowerEdge estará disponible a fines del año calendario 2020.
Los servicios Dell EMC Data Sanitization for Enterprise y Data
Destruction for Enterprise ya están disponibles.
Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your
Component for Enterprise ya están disponibles.
Dell Technologies PowerEdge UEFI Secure Boot Customization ya está
disponible.
Las actualizaciones de seguridad de iDRAC estarán disponibles a fines
del año calendario 2020.
Dell EMC OpenManage Ansible Modules estará disponible el 31 de enero de
2021.
0 Comentarios