Dell Technologies lleva la seguridad intrínseca a la vanguardia con nuevas soluciones y servicios que protegen los datos de las organizaciones. Al incorporar seguridad a su cadena de suministro, servicios, infraestructura y dispositivos, Dell Technologies ayuda a las empresas a reducir los riesgos e incrementar su ciber resiliencia.
Las organizaciones se enfrentan una presión cada vez mayor para protegerse a sí mismas y a sus clientes a medida que se intensifican los riesgos de seguridad. El estudio de Dell Technologies Digital Transformation Index 2020 señala que las preocupaciones sobre la privacidad de los datos y la ciberseguridad son la principal barrera para la transformación digital. Otro informe del analista Futurum también dice que el 56% de las empresas ya ha experimentado al menos un ciberataque externo atribuido a una vulnerabilidad en la seguridad del hardware o a nivel de silicio.
“La creación de valor en el entorno digital va seguido de amenazas de seguridad”, afirma John Roese, CTO global de Dell Technologies. “La seguridad está en la base de todo lo que hacemos, y nuestra seguridad intrínseca aborda la necesidad de nuestros clientes de disponer de una tecnología de confianza y de unos partners que les ayuden a defenderse de los ataques y a reducir el riesgo de sus negocios”.
Durante años, Dell ha incorporado a cientos de ingenieros de seguridad por todos los departamentos de la empresa, con el objetivo de establecer procedimientos de seguridad a lo largo de la cadena de suministro, servicios, infraestructura y dispositivos. Desde el hardware Root of Trust en los servidores PowerEdge hasta la seguridad física por debajo del sistema operativo en los PCs de Dell, el cifrado de extremo a extremo en PowerMax o las soluciones de recuperación en PowerProtect, la seguridad es algo a lo que siempre se le ha dado prioridad.
“Cada nueva tecnología debería tener a la seguridad en su core”, afirma Patrick Moorhead, presidente y analista principal de Moor Insights & Strategy. “La infraestructura de IT debe tener seguridad incorporada en cada capa, y esa seguridad debe ser predictiva en lugar de reactiva, capaz de generar autodefensa y, en general, resiliente”.
Validar la integridad del servidor a su llegada: el portfolio de servidores Dell EMC PowerEdge viene ahora con Secured Component Verification, un certificado integrado que permite a las empresas verificar que sus servidores llegan tal como se ordenaron y construyeron, sin comprometer el hardware. Dell Technologies es el primer proveedor de servidores con una solución de integridad del hardware verificada criptográficamente para todo el portfolio4. Además, los servidores PowerEdge se construyen con una arquitectura ciber-resiliente, que incluye Root of Trust en el silicio. La nueva verificación de componentes seguros:
• Confirma que no se realizan cambios en los componentes del sistema (memoria, disco duro, I/O, etc.) después de que el servidor se sella y se envía desde la fábrica.
• Protege frente a riesgos de ciberseguridad incorporando estándares de seguridad de sectores altamente regulados, como el financiero o el sanitario, en la cadena de suministros.
• Permite a los clientes validar e implementar múltiples servidores de manera eficiente.
Volver a implementar, retirar y mantener los activos de forma segura: Dell Technologies amplía sus servicios de seguridad de datos a todo su portfolio de infraestructura:
• Los servicios Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise5 dan ahora soporte a todo el portfolio de infraestructura de Dell Technologies y a productos de terceros6. Dell puede proporcionar estos servicios en las instalaciones del cliente para ayudar a reimplementar o retirar activos de acuerdo a los estándares regulatorios más recientes del sector.
• Los servicios Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise7 están disponibles para todo el portfolio de infraestructura. Los datos sensibles permanecerán siempre bajo control del cliente mientras dura el proceso de sustitución de piezas, por lo que las empresas pueden seguir cumpliendo con las estrictas regulaciones de privacidad de datos.
Infraestructura segura con customización, automatización e inteligencia
El 44% de las organizaciones han experimentado, al menos, un ataque a nivel de hardware o BIOS durante los últimos 12 meses, y el 16% ha tenido más de un ataque. Las empresas necesitan securizar sus infraestructuras a nivel de hardware y firmware para ayudar a prevenir ciertos tipos de vulnerabilidades y ataques maliciosos. Dell Technologies aborda estos retos con nuevos niveles de seguridad customizada, automatización e inteligencia para el portfolio de servidores PowerEdge.
Personalización de la seguridad de arranque para servidores: el proceso de arranque es la base de la seguridad de cualquier dispositivo. Si el proceso de arranque se ve comprometido, los atacantes pueden subvertir los controles de seguridad y acceder a cualquier parte del sistema. Con las capacidades de seguridad de los servidores de Dell Technologies, el personal de IT puede personalizar el proceso de inicio del servidor para reducir la superficie de amenazas y frustrar los ataques relacionados con el arranque. Esta capacidad exclusiva8 -PowerEdge UEFI Secure Boot Customization- proporciona mitigación avanzada frente a vulnerabilidades en el arranque. Este enfoque ha sido presentado en un reciente informe de la Agencia de Seguridad Nacional de los Estados Unidos.
Bloqueo de servidores para protegerse contra amenazas: el controlador de acceso remoto integrado de los servidores Dell PowerEdge (iDRAC) ofrece gestión automatizada tanto en el servidor como de forma remota. Con iDRAC, los clientes pueden habilitar o deshabilitar un bloqueo del sistema sin tener que reiniciar. Esta característica9 de seguridad exclusiva de Dell evita cambios accidentales o maliciosos en el firmware del servidor y en la configuración crítica de datos. La versión más reciente -iDRAC9- extiende la capacidad de bloqueo para incluir controladores de interfaz de red, proporcionando a los clientes un mayor control sobre el bloqueo. La última versión también:
• Ofrece controles de seguridad más fuertes con autenticación multifactor.
• Permite a los módulos Dell EMC OpenManage Ansible automatizar importantes flujos de trabajo de seguridad de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.
• Permite a los clientes administrar certificados de iDRAC a través de las API Redfish para facilitar el acceso a secuencias de comandos y para automatizar secuencias de comandos de borrado seguro a través de los servidores.