Intrinsieke beveiliging van Dell Technologies helpt bedrijven om cyberbestendig te worden

9 december 2020

Dell Technologies brengt intrinsieke beveiliging onder de aandacht met nieuwe oplossingen en services die de data van klanten beschermen. Door beveiliging in de supply chain, services, infrastructuur en apparaten in te bouwen, helpt Dell Technologies klanten hun beveiligingsrisico te verlagen en cyberbestendiger te worden.

Organisaties staan onder toenemende druk om zichzelf en hun klanten te beschermen naarmate de veiligheidsrisico’s toenemen. Uit de Dell Technologies 2020 Digital Transformation Index blijkt dat bezorgdheid over data-privacy en cyberbeveiliging de grootste belemmering vormen voor digitale transformatie. Uit recent onderzoek van Futurum blijkt ook dat 56 procent van de bedrijven een externe cyberaanval heeft meegemaakt die wordt toegeschreven aan een kwetsbaarheid in hardware of beveiliging op siliciumniveau.

“Waar digitale waarde wordt gecreëerd, volgen beveiligingsbedreigingen”, zegt John Roese, Global Chief Technology Officer, Dell Technologies. “Beveiliging is de basis van alles wat we doen, en onze aanpak voor intrinsieke beveiliging komt tegemoet aan de behoefte van onze klanten aan vertrouwde technologie en partners om hen te helpen aanvallen af te weren en bedrijfsrisico’s te verlagen.”

Dell heeft jarenlang honderden professionele beveiligingsingenieurs in het bedrijf opgenomen om beveiliging te ontwerpen en in te bouwen in de supply chain, services, infrastructuur en apparaten. Beveiliging staat voorop: van hardware Root of Trust in PowerEdge-servers en beveiliging onder het besturingssysteem op Dell-pc’s tot end-to-end-encryptie in PowerMax en cyberhersteloplossingen in PowerProtect.

“Bij elke nieuwe technologie en elk nieuw aanbod moet beveiliging centraal staan”, aldus Patrick Moorhead, president en hoofdanalist van Moor Insights & Strategy. “IT-infrastructuur moet op elk moment ingebouwde beveiliging hebben, en die beveiliging moet voorspellend zijn in plaats van reactief, zichzelf kunnen verdedigen en over het algemeen bestendig zijn.”

Valideer de serverintegriteit bij aankomst: het Dell EMC PowerEdge-serverportfolio wordt nu geleverd met Secured Component Verification, een ingebed certificaat waarmee bedrijven kunnen verifiëren dat hun servers arriveren zoals ze zijn besteld en gebouwd – zonder hardware-compromissen. Dell Technologies is de eerste serverprovider met een portfolio-brede oplossing voor cryptografisch geverifieerde hardware-integriteit. PowerEdge-servers zijn ook gebouwd met een cyberbestendige architectuur, waaronder een gevestigde Silicium Root of Trust. De nieuwe beveiligde componentverificatie:

  • controleert of er geen wijzigingen zijn aangebracht in systeemcomponenten (bijvoorbeeld het wisselen van geheugen of harde schijf, I/O-wijzigingen, enzovoort), nadat de server is verzegeld en vanuit de fabriek is verzonden;
  • beschermt tegen cyberbeveiligingsrisico’s door te voldoen aan de beveiligingsnormen van de supply chain in sterk gereguleerde sectoren, zoals de financiële sector en de gezondheidszorg;
  • maakt het mogelijk dat klanten meerdere servers efficiënt kunnen valideren en implementeren.

Assets opnieuw inzetten, buiten gebruik stellen en veilig houden: Dell Technologies breidt zijn op databeveiliging-gerichte services uit naar het volledige infrastructuurportfolio van Dell Technologies:

  • Dell EMC Data Sanitization for Enterprise en Data Destruction for Enterprise-servicesondersteunen nu het volledige infrastructuurportfolio van Dell Technologies en producten van derden. Dell kan de services bij de klant leveren om assets te helpen herschikken of buiten gebruik te stellen volgens de nieuwste industrie- en compliance-standaarden.
  • Dell EMC Keep Your Hard Drive for Enterprise en Keep Your Component for Enterprise-services zijn beschikbaar voor het gehele infrastructuurportfolio. Gevoelige data blijft onder controle van de klant wanneer onderdelen worden vervangen, waardoor bedrijven zich kunnen houden aan strikte regels voor data-privacy.

Beveiligde infrastructuur met maatwerk, automatisering en intelligentie

44 procent van de organisaties heeft de afgelopen twaalf maanden te maken gehad met ten minste één aanval op hardwareniveau of BIOS en 16 procent heeft meer dan één aanval gehad. Bedrijven moeten hun infrastructuur op hardware- en firmwareniveau beveiligen om bepaalde soorten kwetsbaarheden en kwaadaardige aanvallen te helpen voorkomen. Dell Technologies pakt deze problemen aan met nieuwe niveaus van beveiligingsmaatwerk, automatisering en intelligentie voor het PowerEdge-serverportfolio.

Pas opstartbeveiliging voor servers aan: het opstartproces is de veilige basis voor elk apparaat. Als het opstartproces wordt gecompromitteerd, kunnen aanvallers beveiligingscontroles ondermijnen om toegang te krijgen tot elk deel van het systeem. Met de serverbeveiligingsmogelijkheden van Dell Technologies kunnen IT-medewerkers het opstartproces van de server aanpassen om de bedreiging te verkleinen en opstartaanvallen te dwarsbomen. Deze exclusieve mogelijkheid – PowerEdge UEFI Secure Boot Customization – biedt een geavanceerde oplossing voor branchebrede bootloader-kwetsbaarheden. Deze aanpak komt naar voren in een recent rapport van de National Security Agency van de Verenigde Staten.

Vergrendel servers om u te beschermen tegen bedreigingen: de geïntegreerde Dell Remote Access Controller (iDRAC) van PowerEdge servers biedt geautomatiseerd serverbeheer zowel op de server als op afstand. Met iDRAC kunnen klanten een systeemblokkering in- of uitschakelen zonder opnieuw op te starten. Deze Dell-only-beveiligingsfunctie voorkomt onbedoelde of kwaadwillende wijzigingen in de firmware van de server en kritieke configuratie-data. De nieuwste release – iDRAC9 – breidt de lockdown-mogelijkheid uit met netwerkinterface-controllers, waardoor klanten meer controle hebben over de lockdown. De nieuwste release:

  • biedt sterkere beveiligingscontroles met meervoudige authenticatie;
  • stelt Dell EMC OpenManage Ansible-modules in staat om belangrijke PowerEdge-beveiligingsworkflows te automatiseren, zoals configuratie van gebruikersrechten en versleuteling van data-opslag;
  • maakt het mogelijk voor klanten om iDRAC-certificaten te beheren via Redfish API’s voor gemakkelijke toegang tot scripts en om het veilig wissen van scripts op servers te automatiseren.

Beschikbaarheid

  • Dell SafeSupply Chain is momenteel beschikbaar in de VS voor zakelijke pc’s.
  • De beveiligde componentverificatie van Dell Technologies op PowerEdge-servers is beschikbaar tegen het einde van het kalenderjaar 2020.
  • Dell EMC Data Sanitization for Enterprise en Data Destruction for Enterprise Services zijn momenteel beschikbaar.
  • Dell EMC Keep Your Hard Drive for Enterprise en Keep Your Component for Enterprise Services zijn momenteel beschikbaar.
  • Dell Technologies PowerEdge UEFI Secure Boot Customization is momenteel beschikbaar.
  • iDRAC-beveiligingsupdates zijn beschikbaar tegen het einde van het kalenderjaar 2020.

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This