Dell Technologies apuesta por la ciber-resiliencia y la seguridad por diseño

La compañía presenta nuevas soluciones de seguridad a lo largo de todo el ciclo de fabricación que garantizan la validación y confianza de su cadena de suministro, circuitería interna de los dispositivos, servicios inherentes e infraestructuras asociadas, con el fin de proteger in-built los datos que van a contener o ver correr. Dell fomenta así un nuevo concepto de seguridad intrínseca, a la vanguardia de nuevas soluciones y servicios que protegerán los datos de las organizaciones y las ayudarán a reducir los riesgos e incrementar su ciber-resiliencia.

Las empresas se enfrentan a una presión cada vez mayor para protegerse a sí mismas y a sus clientes a medida que se intensifican los riesgos de seguridad. El estudio ya mencionado en el otro recuadro de DT Index 2020 se señala que las preocupaciones sobre la privacidad de los datos y la ciberseguridad como una de las principales barreras para la transformación digital. Otro informe del analista Futurum también dice que el 56% de las organizaciones ya ha experimentado al menos un ciberataque externo atribuido a una vulnerabilidad en la seguridad del hardware o a nivel de “silicio” (microchip).

“Cada nueva tecnología debería tener a la seguridad en su core”, afirmaba Patrick Moorhead, presidente y analista principal de Moor Insights&Strategy. “La infraestructura de TI debe tener seguridad incorporada en cada capa, y esa seguridad debe ser predictiva en lugar de reactiva, capaz de generar autodefensa y, en general, resiliente”.

Durante años, Dell ha incorporado a cientos de ingenieros de seguridad por todos los departamentos de la empresa, con el objetivo de establecer procedimientos de seguridad a lo largo de la cadena de suministro, servicios, infraestructura y dispositivos. Desde el hardware Root of Trust en los servidores PowerEdge hasta la seguridad física por debajo del sistema operativo en los PCs de Dell, el cifrado de extremo a extremo en PowerMax o las soluciones de recuperación en PowerProtect, la seguridad es algo a lo que siempre se le ha dado prioridad.

De esta manera, Dell Technologies refuerza su arquitectura de servidor ciber-resiliente con capacidades únicas que verifican la integridad de la cadena de suministro, protegen el proceso de arranque y ofrecen bloqueo dinámico del sistema. Ello incluye los ordenadores comerciales más seguros del mercado lo sean aún más a través de su nueva propuesta de cadena de suministro segura. La compañía también amplía los servicios de seguridad de datos a todo el portfolio de infraestructura, así como a productos de terceros. En esta línea, se pueden establecer cinco áreas de actuación que Dell Technologies da ahora a conocer:

• Validar la integridad del servidor a su llegada

El portfolio de servidores Dell EMC PowerEdge (14G y 15G) viene ahora con Secured Component Verification, un certificado integrado que permite a las empresas verificar que sus servidores llegan tal como se ordenaron y construyeron, sin comprometer el hardware. Dell es el primer proveedor aplica una solución de integridad del hardware verificada criptográficamente para todo su portfolio. Además, los servidores PowerEdge se construyen con una arquitectura ciber-resiliente, que incluye Root of Trust en el silicio.

La nueva verificación de componentes seguros:

-Confirma que no se realizan cambios en los componentes del sistema (memoria, disco duro, I/O, etc.) después de que el servidor se sella y se envía desde la fábrica.

-Protege frente a riesgos de ciberseguridad incorporando estándares de seguridad de sectores altamente regulados, como el financiero o el sanitario, en la cadena de suministros.

-Permite a los clientes validar e implementar múltiples servidores de manera eficiente.

• Volver a implementar, retirar y mantener los activos de forma segura

Dell amplía sus servicios de seguridad de datos a todo su portfolio de infraestructura, incluidos:

-Los servicios de formateo o destrucción de discos (Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise) dan ahora soporte a todo el portfolio de infraestructura de Dell e productos de terceros si lo permite su tecnología. Dell puede proporcionar estos servicios en las instalaciones del cliente para ayudar a reimplementar o retirar activos de acuerdo a los estándares regulatorios de cada sector.

-Asimismo, los servicios certificados de mantenimiento o soporte (Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise) están disponibles para todo el portfolio de infraestructura (excepto Chromebook y tabletas Venue). Los datos sensibles permanecerán siempre bajo control del cliente mientras dura el proceso de sustitución de piezas, por lo que las empresas pueden seguir cumpliendo con las estrictas regulaciones de privacidad de datos.

• Infraestructura segura con customización, automatización e inteligencia

El 44% de las organizaciones han experimentado, al menos, un ataque a nivel de hardware o BIOS durante los últimos doce meses, y el 16% ha tenido más de un ataque, según el estudio de Futurum Research. Las empresas necesitan securizar sus infraestructuras a nivel de hardware y firmware para ayudar a prevenir ciertos tipos de vulnerabilidades y ataques maliciosos. Dell aborda estos retos con nuevos niveles de seguridad customizada, automatización e inteligencia para el portfolio de servidores PowerEdge.

• Personalización de la seguridad de arranque para servidores

El proceso de arranque es la base de la seguridad de cualquier dispositivo. Si el proceso de arranque se ve comprometido, los atacantes pueden subvertir los controles de seguridad y acceder a cualquier parte del sistema. Con las capacidades de seguridad de los servidores de Dell, el personal de TI puede personalizar el proceso de inicio del servidor para reducir la superficie de amenazas y frustrar los ataques relacionados con el arranque. Esta capacidad exclusiva -PowerEdge UEFI Secure Boot Customization- proporciona mitigación avanzada frente a vulnerabilidades en el arranque en toda la gama 14 G y versiones posteriores. Este enfoque ha sido recomendado incluso por la NSA (la Agencia de Seguridad Nacional) para los servidores gubernamentales de EEUU.

• Bloqueo de servidores para protegerse contra amenazas

El controlador de acceso remoto integrado de los servidores Dell PowerEdge (iDRAC) ofrece gestión automatizada tanto en el servidor como de forma remota. Con iDRAC, los clientes pueden habilitar o deshabilitar un bloqueo del sistema sin tener que reiniciar el equipo. Esta característica de seguridad exclusiva de Dell evita cambios accidentales o maliciosos en el firmware del servidor y en la configuración crítica de datos. La versión más reciente -iDRAC9- extiende la capacidad de bloqueo para incluir controladores de interfaz de red, proporcionando a los clientes un mayor control sobre el bloqueo.

La última v9 también:

-Ofrece controles de seguridad más fuertes con autenticación multifactor.

-Permite a los módulos Dell EMC OpenManage Ansible automatizar importantes flujos de trabajo de seguridad de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.

-Permite a los clientes administrar certificados de iDRAC a través de las API Redfish para facilitar el acceso a secuencias de comandos y para automatizar secuencias de comandos de borrado seguro a través de los servidores.

“La creación de valor en el entorno digital va seguido de amenazas de seguridad”, afirmaba John Roese, CTO global de Dell Technologies. “La seguridad está en la base de todo lo que hacemos, y nuestra seguridad intrínseca aborda la necesidad de nuestros clientes de disponer de una tecnología de confianza y de unos partners que les ayuden a defenderse de los ataques y a reducir el riesgo de sus negocios”.