12月7日消息,戴尔技术公司宣布了新的安全性改进,包括在供应链、服务和基础设施方面的新产品。通过在供应链、服务、基础设施和设备中构建安全,戴尔科技公司帮助客户降低风险,并提高网络弹性。
随着安全风险的加剧,企业面临着越来越大的压力,需要保护自己和客户。戴尔科技2020数字化转型指数发现,数据隐私和网络安全问题是数字化转型的第一大障碍。最近的Futurum研究也发现,56%的公司经历过外部网络攻击,归因于硬件或硅级安全的漏洞。
"随着数字价值的创造,安全威胁也随之而来。"戴尔技术公司全球首席技术官John Roese说。
"安全是我们一切工作的基础,我们的本质安全方法满足了客户对可信技术和合作伙伴的需求,帮助他们抵御攻击,降低业务风险。"
通过端到端保护保护供应链和设备生命周期
超过四分之三的组织在选择供应商时将供应链安全放在首位,以应对安全威胁,例如假冒组件,恶意软件和固件篡改。Dell Technologies通过提供新的供应链安全产品和针对Dell Technologies基础架构和商用PC的以数据安全为重点的服务来缓解这些担忧。新产品增强了其全面的安全供应链实践。
在运输过程中保护PC:戴尔商用PC已经是业内最安全的产品,现在可以通过多层供应链安全性和完整性控制来使用。戴尔技术安全供应链解决方案是在戴尔安全开发生命周期和标准供应链安全措施之上提供的。新的解决方案包括:
SafeSupply链篡改证据服务有助于防止运输过程中的篡改。出厂前,已在设备及其包装箱中添加了防篡改密封件。客户可以选择可选的托盘密封件以提高安全性。
安全供应链数据消毒服务可防止间谍软件或非法代理注入设备的硬盘驱动器。借助符合NIST的硬盘擦拭技术,戴尔技术可以帮助企业在添加公司形象之前确保其设备的状态良好。
到达时验证服务器的完整性: Dell EMC PowerEdge服务器产品组合现在带有安全组件验证,这是一种嵌入式证书,可让公司在订购和建造服务器时验证其服务器的到来状态,而不会损害硬件。戴尔技术公司是第一家提供用于密码验证的硬件完整性的产品组合范围解决方案的服务器提供商。
此外,PowerEdge服务器采用具有网络弹性的体系结构构建,其中包括完善的信任根。新的安全组件验证:
将服务器密封并出厂后,验证未对系统组件进行任何更改(例如,内存或硬盘交换,I / O更改等)
通过满足金融和医疗保健等高度监管行业的供应链安全标准,防范网络安全风险
允许客户有效地验证和部署多台服务器
重新部署、退休并安全地保护资产: Dell Technologies将其以数据安全为重点的服务扩展到了整个Dell Technologies基础架构产品组合:
·用于企业的Dell EMC数据清理和用于企业服务的数据销毁现在支持整个Dell Technologies基础架构产品组合和第三方产品。戴尔可以在客户的工厂提供服务,以根据最新的行业标准和合规性标准帮助重新部署或淘汰资产。
·Dell EMC为企业保留硬盘驱动器和为企业服务保留组件7可用于整个基础架构产品组合。更换零件时,敏感数据永远不会离开客户的控制,因此企业可以遵守严格的数据隐私法规。
具有定制、自动化和智能功能的安全基础架构
在过去的12个月中,有44%的组织至少经历了一次硬件级别或BIOS攻击,而16%的组织遭受了一次以上的攻击。公司需要在硬件和固件级别上保护基础结构,以帮助防止某些类型的漏洞和恶意攻击。Dell Technologies通过为PowerEdge服务器产品组合提供了更高级别的安全性定制,自动化和智能解决了这些问题。
自定义服务器的引导安全性:引导过程是任何设备的安全基础。如果启动过程受到威胁,则攻击者可以破坏安全控制以访问系统的任何部分。借助Dell Technologies的服务器安全功能,IT员工可以自定义其服务器启动过程,以减少威胁面并阻止与启动有关的攻击。PowerEdge UEFI安全启动自定义这一专有功能8为行业范围内的引导加载程序漏洞提供了高级缓解措施。美国国家安全局最近的一份报告中介绍了这种方法。
锁定服务器以防御威胁: PowerEdge服务器的集成Dell远程访问控制器(iDRAC)在服务器和远程提供自动化的服务器管理。借助iDRAC,客户无需重新引导即可启用或禁用系统锁定。此仅Dell的安全功能9可防止对服务器的固件和关键配置数据进行意外或恶意更改。最新版本– iDRAC9 –将锁定功能扩展到包括网络接口控制器,从而为客户提供了对锁定的更多控制。最新版本还包括:
·通过多因素身份验证提供更强大的安全控制
·使Dell EMC OpenManage Ansible模块能够自动执行重要的PowerEdge安全工作流程,例如用户权限配置和数据存储加密
·允许客户通过Redfish API管理iDRAC证书,以轻松访问脚本并自动跨服务器执行安全擦除脚本
