Intrinsieke beveiliging van Dell Technologies helpt bedrijven om cyberbestendig te worden

Dell Tech­no­lo­gies brengt intrin­sieke bevei­li­ging onder de aandacht met nieuwe oplos­singen en services die de data van klanten beschermen. Door bevei­li­ging in de supply chain, services, infra­struc­tuur en apparaten in te bouwen, helpt Dell Tech­no­lo­gies klanten hun bevei­li­gings­ri­sico te verlagen en cyber­be­sten­diger te worden.

Orga­ni­sa­ties staan onder toene­mende druk om zichzelf en hun klanten te beschermen naarmate de veiligheidsrisico’s toenemen. Uit de Dell Tech­no­lo­gies 2020 Digital Trans­for­ma­tion Index blijkt dat bezorgd­heid over data-privacy en cyber­be­vei­li­ging de grootste belem­me­ring vormen voor digitale trans­for­matie. Uit recent onderzoek van Futurum blijkt ook dat 56 procent van de bedrijven een externe cyber­aanval heeft meege­maakt die wordt toege­schreven aan een kwets­baar­heid in hardware of bevei­li­ging op siliciumniveau.

“Waar digitale waarde wordt gecreëerd, volgen bevei­li­gings­be­drei­gingen”, zegt John Roese, Global Chief Tech­no­logy Officer, Dell Tech­no­lo­gies. “Bevei­li­ging is de basis van alles wat we doen, en onze aanpak voor intrin­sieke bevei­li­ging komt tegemoet aan de behoefte van onze klanten aan vertrouwde tech­no­logie en partners om hen te helpen aanvallen af te weren en bedrijfsrisico’s te verlagen.”

Dell heeft jarenlang honderden profes­si­o­nele bevei­li­gings­in­ge­ni­eurs in het bedrijf opgenomen om bevei­li­ging te ontwerpen en in te bouwen in de supply chain, services, infra­struc­tuur en apparaten. Bevei­li­ging staat voorop: van hardware Root of Trust in PowerEdge-servers en bevei­li­ging onder het bestu­rings­sys­teem op Dell-pc’s tot end-to-end-encryptie in PowerMax en cyber­her­stel­op­los­singen in PowerProtect.

“Bij elke nieuwe tech­no­logie en elk nieuw aanbod moet bevei­li­ging centraal staan”, aldus Patrick Moorhead, president en hoof­d­ana­list van Moor Insights & Strategy. “IT-infra­struc­tuur moet op elk moment inge­bouwde bevei­li­ging hebben, en die bevei­li­ging moet voor­spel­lend zijn in plaats van reactief, zichzelf kunnen verde­digen en over het algemeen bestendig zijn.”

Valideer de server­in­te­gri­teit bij aankomst: het Dell EMC PowerEdge-server­port­folio wordt nu geleverd met Secured Component Veri­fi­ca­tion, een ingebed certi­fi­caat waarmee bedrijven kunnen veri­fi­ëren dat hun servers arriveren zoals ze zijn besteld en gebouwd – zonder hardware-compro­missen. Dell Tech­no­lo­gies is de eerste server­pro­vider met een portfolio-brede oplossing voor cryp­to­gra­fisch geve­ri­fi­eerde hardware-inte­gri­teit. PowerEdge-servers zijn ook gebouwd met een cyber­be­sten­dige archi­tec­tuur, waaronder een geves­tigde Silicium Root of Trust. De nieuwe bevei­ligde componentverificatie:

• contro­leert of er geen wijzi­gingen zijn aange­bracht in systeem­com­po­nenten (bijvoor­beeld het wisselen van geheugen of harde schijf, I/​O‑wijzigingen, enzovoort), nadat de server is verzegeld en vanuit de fabriek is verzonden;
• beschermt tegen cyberbeveiligingsrisico’s door te voldoen aan de bevei­li­gings­normen van de supply chain in sterk gere­gu­leerde sectoren, zoals de finan­ciële sector en de gezondheidszorg;
• maakt het mogelijk dat klanten meerdere servers efficiënt kunnen valideren en implementeren.

Assets opnieuw inzetten, buiten gebruik stellen en veilig houden: Dell Tech­no­lo­gies breidt zijn op data­be­vei­li­ging-gerichte services uit naar het volledige infra­struc­tuur­port­folio van Dell Technologies:

• Dell EMC Data Sani­ti­za­tion for Enter­prise en Data Destruc­tion for Enter­prise-servi­ces­on­der­steunen nu het volledige infra­struc­tuur­port­folio van Dell Tech­no­lo­gies en producten van derden. Dell kan de services bij de klant leveren om assets te helpen herschikken of buiten gebruik te stellen volgens de nieuwste industrie- en compliance-standaarden.
• Dell EMC Keep Your Hard Drive for Enter­prise en Keep Your Component for Enter­prise-services zijn beschik­baar voor het gehele infra­struc­tuur­port­folio. Gevoelige data blijft onder controle van de klant wanneer onder­delen worden vervangen, waardoor bedrijven zich kunnen houden aan strikte regels voor data-privacy.

Beveiligde infrastructuur met maatwerk, automatisering en intelligentie

44 procent van de orga­ni­sa­ties heeft de afgelopen twaalf maanden te maken gehad met ten minste één aanval op hard­ware­ni­veau of BIOS en 16 procent heeft meer dan één aanval gehad. Bedrijven moeten hun infra­struc­tuur op hardware- en firm­ware­ni­veau bevei­ligen om bepaalde soorten kwets­baar­heden en kwaad­aar­dige aanvallen te helpen voorkomen. Dell Tech­no­lo­gies pakt deze problemen aan met nieuwe niveaus van bevei­li­gings­maat­werk, auto­ma­ti­se­ring en intel­li­gentie voor het PowerEdge-serverportfolio.

Pas opstart­be­vei­li­ging voor servers aan: het opstart­proces is de veilige basis voor elk apparaat. Als het opstart­proces wordt gecom­pro­mit­teerd, kunnen aanval­lers bevei­li­gings­con­troles onder­mijnen om toegang te krijgen tot elk deel van het systeem. Met de server­be­vei­li­gings­mo­ge­lijk­heden van Dell Tech­no­lo­gies kunnen IT-mede­wer­kers het opstart­proces van de server aanpassen om de bedrei­ging te verkleinen en opstar­t­aan­vallen te dwars­bomen. Deze exclu­sieve moge­lijk­heid – PowerEdge UEFI Secure Boot Custo­mi­za­tion – biedt een geavan­ceerde oplossing voor bran­che­brede boot­lo­ader-kwets­baar­heden. Deze aanpak komt naar voren in een recent rapport van de National Security Agency van de Verenigde Staten.

Vergrendel servers om u te beschermen tegen bedrei­gingen: de geïn­te­greerde Dell Remote Access Controller (iDRAC) van PowerEdge servers biedt geau­to­ma­ti­seerd server­be­heer zowel op de server als op afstand. Met iDRAC kunnen klanten een systeem­blok­ke­ring in- of uitscha­kelen zonder opnieuw op te starten. Deze Dell-only-bevei­li­gings­functie voorkomt onbe­doelde of kwaad­wil­lende wijzi­gingen in de firmware van de server en kritieke confi­gu­ratie-data. De nieuwste release – iDRAC9 – breidt de lockdown-moge­lijk­heid uit met netwerk­in­ter­face-control­lers, waardoor klanten meer controle hebben over de lockdown. De nieuwste release:

• biedt sterkere bevei­li­gings­con­troles met meer­vou­dige authenticatie;
• stelt Dell EMC Open­Ma­nage Ansible-modules in staat om belang­rijke PowerEdge-bevei­li­gings­work­flows te auto­ma­ti­seren, zoals confi­gu­ratie van gebrui­kers­rechten en versleu­te­ling van data-opslag;
• maakt het mogelijk voor klanten om iDRAC-certi­fi­caten te beheren via Redfish API’s voor gemak­ke­lijke toegang tot scripts en om het veilig wissen van scripts op servers te automatiseren.

Beschikbaarheid

• Dell Safe­Supply Chain is momenteel beschik­baar in de VS voor zakelijke pc’s.
• De bevei­ligde compo­nent­ve­ri­fi­catie van Dell Tech­no­lo­gies op PowerEdge-servers is beschik­baar tegen het einde van het kalen­der­jaar 2020.
• Dell EMC Data Sani­ti­za­tion for Enter­prise en Data Destruc­tion for Enter­prise Services zijn momenteel beschikbaar.
• Dell EMC Keep Your Hard Drive for Enter­prise en Keep Your Component for Enter­prise Services zijn momenteel beschikbaar.
• Dell Tech­no­lo­gies PowerEdge UEFI Secure Boot Custo­mi­za­tion is momenteel beschikbaar.
• iDRAC-bevei­li­ging­sup­dates zijn beschik­baar tegen het einde van het kalen­der­jaar 2020.