fbpx
Top

La seguridad intrínseca en las soluciones de Dell Technologies

malware

La seguridad intrínseca en las soluciones de Dell Technologies

Dell Technologies presentó nuevas soluciones y servicios que protegen los datos del cliente y ponen la seguridad intrínseca en el centro de la escena.

Gracias a la incorporación de la seguridad en la cadena de suministro, los servicios, la infraestructura y los dispositivos, Dell Technologies ayuda a los clientes a disminuir el riesgo y obtener una mayor resiliencia cibernética.

Las organizaciones enfrentan una presión cada vez mayor para protegerse a sí mismas y proteger a sus clientes a medida que los riesgos para la seguridad aumentan. Según el índice de transformación digital 2020 de Dell Technologies, la preocupación en relación a la privacidad de los datos y la ciberseguridad es la principal barrera hacia la transformación digital. En una investigación reciente de Futurum Research, también se descubrió que el 56% de las empresas experimentó un ataque cibernético externo debido a una vulnerabilidad en la seguridad a nivel de silicio o en el hardware.

“A medida que se crea valor digital, aparecen más amenazas a la seguridad”, dijo John Roese, director global de tecnología de Dell Technologies. “La seguridad es la base de todo lo que hacemos y nuestro enfoque de seguridad intrínseca aborda las necesidades de nuestros clientes de tener una tecnología y socios de confianza que los ayuden a defenderse de los ataques y a disminuir el riesgo del negocio”.

LEE TAMBIÉN: 10 predicciones en ciberseguridad para 2021 que todo CISO necesita conocer

La seguridad siempre es lo primordial

Por años, Dell incorporó cientos de ingenieros especialistas para diseñar e integrar un modelo de seguridad intrínseca en la cadena de suministro, los servicios, la infraestructura y los dispositivos. La seguridad siempre es lo primordial, desde la raíz de confianza de hardware en PowerEdge y la seguridad por debajo del sistema operativo en las PC Dell hasta el cifrado integral en PowerMax y las soluciones de recuperación cibernética en PowerProtect.

“En cada tecnología y oferta nueva, la seguridad debería ocupar un lugar central”, dijo Patrick Moorhead, fundador de Moor Insights and Strategy. “La infraestructura de TI debe tener la seguridad integrada en cada rincón, y la seguridad debe ser predictiva en vez de reactiva; debe poder defenderse y ser completamente resiliente”.

Asegure la cadena de suministro

Más de tres cuartos de las organizaciones priorizan la seguridad de la cadena de suministro cuando eligen un proveedor para abordar las amenazas a la seguridad, como componentes falsos, malware y alteraciones de firmware. Dell Technologies mitiga estas preocupaciones con nuevas ofertas de seguridad intrínseca en la cadena de suministro y servicios centrados en la seguridad de datos para la infraestructura y las PC comerciales de Dell Technologies. Las nuevas ofertas fortalecen las prácticas de la cadena de suministro de seguridad integral.

Las PC comerciales de Dell son las más seguras del sector y ahora están disponibles con más niveles de seguridad en la cadena de suministro y controles de integridad. Las soluciones Dell Technologies SafeSupply Chain se ofrecen de manera adicional a las medidas de seguridad estándar para la cadena de suministro y el ciclo de vida de desarrollo seguro de Dell. Las nuevas soluciones incluyen lo siguiente:

  • Los servicios SafeSupply Chain Tamper Evident Services ayudan a proteger contra las alteraciones durante el transporte. Los sellos con cierre de seguridad se agregan al dispositivo y a la caja en la fábrica antes de enviarse. Los clientes pueden elegir sellos opcionales para las tarimas a fin de obtener una seguridad adicional.
  • Los servicios SafeSupply Chain Data Sanitization Services impiden que ingresen agentes ilícitos o spyware al disco duro de un dispositivo. Con un limpiador de disco duro que cumple con los estándares del NIST, Dell Technologies ayuda a los negocios a asegurar que sus dispositivos estén limpios antes de agregar la imagen de la empresa.

Valide la integridad de un servidor cuando llega

La gama de servidores Dell EMC PowerEdge ahora viene con una verificación de componentes seguros, un certificado integrado que permite a las empresas verificar que los servidores se entreguen en las condiciones adecuadas, según el pedido y el diseño, sin vulneraciones en el hardware. Dell Technologies es el primer proveedor de servidores con una solución de gama completa para la integridad de hardware verificada criptográficamente2. Además, los servidores PowerEdge están diseñados con una arquitectura de resiliencia cibernética, que incluye una raíz de confianza de silicio bien establecida. La nueva verificación de componentes seguros:

  • Verifica que no se hagan cambios en los componentes del sistema (p. ej., intercambio de disco duro o memoria, o cambios de I/O) después de que el servidor esté sellado y se haya enviado desde la fábrica
  • Protege contra los riesgos a la ciberseguridad cumpliendo con los estándares de seguridad de la cadena de suministro en los sectores altamente regulados, como el sector financiero y de la salud
  • Permite a los clientes validar e implementar múltiples servidores de manera eficiente

LEE TAMBIÉN: Crece la demanda de expertos en ciberseguridad y análisis de datos

Vuelva a implementar activos y manténgalos seguros

Dell Technologies extiende sus servicios centrados en la seguridad de los datos a la gama completa de infraestructura de Dell Technologies:

Asegure la infraestructura con personalización, automatización e inteligencia

El cuarenta y cuatro por ciento de las organizaciones experimentó al menos un ataque de BIOS o a nivel del hardware en los últimos 12 meses y el 16% tuvo más de un ataque. Las empresas necesitan asegurar la infraestructura a nivel de hardware y firmware para poder prevenir ciertos tipos de vulnerabilidades y ataques maliciosos. Dell Technologies aborda estos problemas con nuevos niveles de personalización, automatización e inteligencia en relación con la seguridad para la gama de servidores PowerEdge.

Personalice la seguridad de arranque para servidores: El proceso de arranque es la base de seguridad para cualquier dispositivo. Si el proceso de arranque se ve comprometido, los atacantes pueden trastocar los controles de seguridad para acceder a cualquier parte del sistema. Con las funcionalidades de seguridad para servidores de Dell Technologies, el equipo de TI puede personalizar el proceso de arranque del servidor para reducir la superficie de amenazas y frustrar los ataques relacionados con el arranque. Esta funcionalidad exclusiva (PowerEdge UEFI Secure Boot Customization) ofrece una mitigación avanzada para las vulnerabilidades del cargador de arranque de todo el sector. Este enfoque se validó en un informe reciente de la Agencia de Seguridad Nacional de los Estados Unidos.

Bloquee los servidores para protegerse contra las amenazas

La funcionalidad Integrated Dell Remote Access Controller (iDRAC) en los servidores PowerEdge ofrece una administración de servidor automática de forma remota y en el servidor. Con iDRAC, los clientes pueden activar o desactivar el bloqueo del sistema sin tener que reiniciarlo. Esta función de seguridad intrinseca de Dell previene cambios no intencionales o maliciosos en el firmware del servidor y en los datos de configuración críticos. La versión más reciente, iDRAC9, amplía la capacidad de bloqueo para incluir controladores de interfaz de red, que ofrecen a los clientes más control sobre el bloqueo. La versión más reciente también:

    • Ofrece mejores controles de seguridad con autenticación multifactor, incluido RSA SecurID.
    • Permite a Dell EMC OpenManage Ansible Modules automatizar flujos de trabajo de seguridad importantes de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.
    • Permite a los clientes administrar los certificados de iDRAC a través de las API de Redfish para tener un acceso sencillo a scripts y automatizar scripts de borrado seguro en los servidores,

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.