Dell anuncia novas proteções para sua cadeia de suprimentos de PCs e servidores

A potência fabricante de PCs Dell anunciou hoje uma enxurrada de novas soluções de segurança empresarial para a linha de produtos empresariais da empresa.

As empresas mais inteligentes abordam agora a segurança cibernética com uma estratégia de gestão de riscos. Aprenda como criar políticas para proteger seus ativos digitais mais importantes.

Os novos serviços podem ser agrupados em duas categorias, com (1) novas soluções destinadas a proteger a cadeia de abastecimento dos produtos Dell durante o transporte para os seus clientes e (2) novas funcionalidades destinadas a melhorar a segurança dos produtos Dell durante a utilização.

Embora a Dell tenha investido anteriormente na segurança das cadeias de abastecimento dos seus clientes, a empresa anunciou hoje três novos serviços.

O primeiro é nomeadoServiços de evidência de violação da cadeia SafeSupplye, como o próprio nome indica, envolve a Dell adicionando selos anti-adulteração aos seus dispositivos, caixas de transporte e até paletes inteiras antes de saírem das fábricas da Dell.

Os selos anti-adulteração permitirão que os compradores de equipamentos Dell determinem se algum agente intermediário ou transportador abriu caixas ou dispositivos para alterar componentes físicos.

A segunda oferta de segurança da cadeia de suprimentos, denominadaServiços de sanitização de dados da cadeia Dell SafeSupply, destina-se a adulterações feitas no nível de armazenamento.

“Com uma limpeza de disco rígido compatível com NIST, a Dell Technologies ajuda as empresas a garantir que seus dispositivos estejam em branco antes de adicionarem a imagem de sua empresa”, disse Dell hoje sobre este novo serviço.

Além disso, a Dell também está adicionando um novo recurso de segurança denominadoVerificação de componentes segurospara sua linha de servidores PowerEdge com pedidos personalizados.

A Dell afirma que, com a ajuda de um certificado incorporado assinado criptograficamente, as empresas seriam capazes de verificar se seus servidores PowerEdge chegam conforme foram encomendados e construídos depois que o servidor for lacrado e enviado da fábrica.

De acordo com a Dell, a nova verificação de componentes seguros ajudará:

Mas a Dell também lançou atualizações nas soluções existentes para facilitar muito o gerenciamento da segurança de seus dispositivos. Uma delas é uma atualização do serviço Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise que permite o gerenciamento em massa de equipamentos Dell, que agora oferece suporte a todo o portfólio de infraestrutura da Dell Technologies e produtos de terceiros, e não apenas a uma lista selecionada de produtos.

Além disso, a Dell também lançará no próximo ano uma nova oferta de segurança chamada Dell EMC Keep Your Hard Drive for Enterprise e Keep Your Component for Enterprise.

Embora seja um nome de produto complicado, este serviço permite que as empresas mantenham dados confidenciais armazenados em seus dispositivos e sob seu controle enquanto peças de hardware confidenciais estão sendo substituídas – uma regulamentação de privacidade crucial que muitas empresas devem cumprir enquanto mantêm sua infraestrutura corporativa desatualizada.

Além disso, a Dell também está lançando a capacidade de personalizar o processo de inicialização dos servidores PowerEdge por meio de seu novo PowerEdge UEFI Secure Boot Customization, que também vem com mitigação avançada para vulnerabilidades de bootloader em todo o setor.

Os mesmos servidores PowerEdge também estão recebendo uma atualização para seu serviço integrado Dell Remote Access Controller (iDRAC).

A nova atualização permitirá que os administradores de sistema bloqueiem os sistemas Dell, cortando o acesso à rede sem precisar reinicializar os sistemas.

Outros recursos de segurança incluídos nas atualizações do iDRAC incluem a capacidade de usar autenticação multifator ao acessar contas do iDRAC e mais recursos de script por meio da API Redfish.

E por último, mas não menos importante, o iDRAC também adicionará suporte para módulos Dell EMC OpenManage Ansible para que os administradores de sistema possam automatizar alguns fluxos de trabalho de segurança do PowerEdge, como configuração de privilégios de usuário e criptografia de armazenamento de dados.

Disponibilidade para os novos serviços: