Dell Technologies presentó nuevas soluciones y servicios que protegen los datos del cliente y ponen la seguridad intrínseca en el centro de la escena. Gracias a la incorporación de la seguridad en la cadena de suministro, los servicios, la infraestructura y los dispositivos, Dell Technologies ayuda a los clientes a disminuir el riesgo y obtener una mayor resiliencia cibernética.
Las organizaciones enfrentan una presión cada vez mayor para protegerse a sí mismas y proteger a sus clientes a medida que los riesgos para la seguridad aumentan. Según el índice de transformación digital 2020 de Dell Technologies, la preocupación en relación a la privacidad de los datos y la ciberseguridad es la principal barrera hacia la transformación digital. En una investigación reciente de Futurum Research, también se descubrió que el 56% de las empresas experimentó un ataque cibernético externo debido a una vulnerabilidad en la seguridad a nivel de silicio o en el hardware.
“A medida que se crea valor digital, aparecen más amenazas a la seguridad», dijo John Roese, director global de tecnología de Dell Technologies. «La seguridad es la base de todo lo que hacemos y nuestro enfoque de seguridad intrínseca aborda las necesidades de nuestros clientes de tener una tecnología y socios de confianza que los ayuden a defenderse de los ataques y a disminuir el riesgo del negocio«.
Por años, Dell incorporó cientos de ingenieros profesionales en seguridad en toda la empresa para diseñar e integrar la seguridad en la cadena de suministro, los servicios, la infraestructura y los dispositivos. La seguridad siempre es lo primordial, desde la raíz de confianza de hardware en PowerEdge y la seguridad por debajo del sistema operativo en las PC Dell hasta el cifrado integral en PowerMax y las soluciones de recuperación cibernética en PowerProtect.
«En cada tecnología y oferta nueva, la seguridad debería ocupar un lugar central», dijo Patrick Moorhead, fundador de Moor Insights and Strategy. «La infraestructura de TI debe tener la seguridad integrada en cada rincón, y la seguridad debe ser predictiva en vez de reactiva; debe poder defenderse y ser completamente resiliente».
Asegure la cadena de suministro y el ciclo de vida de los dispositivos con protección integral
Más de tres cuartos de las organizaciones priorizan la seguridad de la cadena de suministro cuando eligen un proveedor para abordar las amenazas a la seguridad, como componentes falsos, malware y alteraciones de firmware. Dell Technologies mitiga estas preocupaciones con nuevas ofertas de seguridad de la cadena de suministro y servicios centrados en la seguridad de datos para la infraestructura y las PC comerciales de Dell Technologies. Las nuevas ofertas fortalecen las prácticas de la cadena de suministro de seguridad integral.
Proteja las PC cuando se trasladan: Las PC comerciales de Dell son las más seguras del sector y ahora están disponibles con más niveles de seguridad en la cadena de suministro y controles de integridad. Las soluciones Dell Technologies SafeSupply Chain se ofrecen de manera adicional a las medidas de seguridad estándar para la cadena de suministro y el ciclo de vida de desarrollo seguro de Dell. Las nuevas soluciones incluyen lo siguiente:
- Los servicios SafeSupply Chain Tamper Evident Services ayudan a proteger contra las alteraciones durante el transporte. Los sellos con cierre de seguridad se agregan al dispositivo y a la caja en la fábrica antes de enviarse. Los clientes pueden elegir sellos opcionales para las tarimas a fin de obtener una seguridad adicional.
- Los servicios SafeSupply Chain Data Sanitization Services impiden que ingresen agentes ilícitos o spyware al disco duro de un dispositivo. Con un limpiador de disco duro que cumple con los estándares del NIST, Dell Technologies ayuda a los negocios a asegurar que sus dispositivos estén limpios antes de agregar la imagen de la empresa.
Valide la integridad de un servidor cuando llega: La gama de servidores Dell EMC PowerEdge ahora viene con una verificación de componentes seguros, un certificado integrado que permite a las empresas verificar que los servidores se entreguen en las condiciones adecuadas, según el pedido y el diseño, sin vulneraciones en el hardware. Dell Technologies es el primer proveedor de servidores con una solución de gama completa para la integridad de hardware verificada criptográficamente. Además, los servidores PowerEdge están diseñados con una arquitectura de resiliencia cibernética, que incluye una raíz de confianza de silicio bien establecida. La nueva verificación de componentes seguros:
- Verifica que no se hagan cambios en los componentes del sistema (p. ej., intercambio de disco duro o memoria, o cambios de I/O) después de que el servidor esté sellado y se haya enviado desde la fábrica
- Protege contra los riesgos a la ciberseguridad cumpliendo con los estándares de seguridad de la cadena de suministro en los sectores altamente regulados, como el sector financiero y de la salud
- Permite a los clientes validar e implementar múltiples servidores de manera eficiente
Vuelva a implementar activos, retírelos y manténgalos seguros: Dell Technologies extiende sus servicios centrados en la seguridad de los datos a la gama completa de infraestructura de Dell Technologies:
- Los servicios Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise ahora admiten la gama de infraestructura completa de Dell Technologies y productos de terceros. Dell puede ofrecer los servicios en las instalaciones del cliente para ayudarlo a volver a implementar o retirar los activos según los estándares más recientes de cumplimiento y del sector.
- Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise están disponibles para la gama completa de infraestructura. Los datos confidenciales nunca se escapan del control del cliente mientras las piezas se reemplazan, a fin de que el negocio pueda cumplir con las regulaciones estrictas de privacidad de datos.
Asegure la infraestructura con personalización, automatización e inteligencia
El cuarenta y cuatro por ciento de las organizaciones experimentó al menos un ataque de BIOS o a nivel del hardware en los últimos 12 meses y el 16% tuvo más de un ataque. Las empresas necesitan asegurar la infraestructura a nivel de hardware y firmware para poder prevenir ciertos tipos de vulnerabilidades y ataques maliciosos. Dell Technologies aborda estos problemas con nuevos niveles de personalización, automatización e inteligencia en relación con la seguridad para la gama de servidores PowerEdge.
Personalice la seguridad de arranque para servidores: El proceso de arranque es la base de seguridad para cualquier dispositivo. Si el proceso de arranque se ve comprometido, los atacantes pueden trastocar los controles de seguridad para acceder a cualquier parte del sistema. Con las funcionalidades de seguridad para servidores de Dell Technologies, el equipo de TI puede personalizar el proceso de arranque del servidor para reducir la superficie de amenazas y frustrar los ataques relacionados con el arranque. Esta funcionalidad exclusiva (PowerEdge UEFI Secure Boot Customization) ofrece una mitigación avanzada para las vulnerabilidades del cargador de arranque de todo el sector. Este enfoque se validó en un informe reciente de la Agencia de Seguridad Nacional de los Estados Unidos.
Bloquee los servidores para protegerse contra las amenazas: La funcionalidad Integrated Dell Remote Access Controller (iDRAC) en los servidores PowerEdge ofrece una administración de servidor automática de forma remota y en el servidor. Con iDRAC, los clientes pueden activar o desactivar el bloqueo del sistema sin tener que reiniciarlo. Esta función de seguridad exclusiva de Dell previene cambios no intencionales o maliciosos en el firmware del servidor y en los datos de configuración críticos. La versión más reciente, iDRAC9, amplía la capacidad de bloqueo para incluir controladores de interfaz de red, que ofrecen a los clientes más control sobre el bloqueo. La versión más reciente también:
- Ofrece mejores controles de seguridad con autenticación multifactor, incluido RSA SecurID
- Permite a Dell EMC OpenManage Ansible Modules automatizar flujos de trabajo de seguridad importantes de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos
- Permite a los clientes administrar los certificados de iDRAC a través de las API de Redfish para tener un acceso sencillo a scripts y automatizar scripts de borrado seguro en los servidores
Disponibilidad
- Dell SafeSupply Chain está actualmente disponible en los EE. UU. para las PC comerciales.
- La verificación de componentes seguros de Dell Technologies en los servidores PowerEdge estará disponible a fines del año calendario 2020.
- Los servicios Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise ya están disponibles.
- Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise ya están disponibles.
- Dell Technologies PowerEdge UEFI Secure Boot Customization ya está disponible.
- Las actualizaciones de seguridad de iDRAC estarán disponibles a fines del año calendario 2020.
- Dell EMC OpenManage Ansible Modules estará disponible el 31 de enero de 2021.
