Software & Hardware

Dell Technologies, Intrinsic Security per favorire la resilienza IT

Dell Technologies ha lanciato nuove soluzioni e servizi che mirano a proteggere i dati dei clienti. Integrando la sicurezza nella catena di fornitura, nei servizi, nell’infrastruttura e nei dispositivi, Intrinsic Security vuole far diventare più resilienti sistemi e infrastrutture. L’indice di trasformazione digitale 2020 di Dell Technologies ha rilevato che le preoccupazioni relative alla privacy dei dati e alla sicurezza informatica sono la barriera numero 1 alla trasformazione digitale. Recenti ricerche di Futurum hanno inoltre rilevato che il 56% delle aziende ha subito un attacco informatico esterno attribuito ad una vulnerabilità nell’hardware.

«Man mano che viene creato valore digitale, seguono le minacce alla sicurezza» ha affermato John Roese, responsabile della tecnologia globale di Dell Technologies. «La sicurezza è il fondamento di tutto ciò che facciamo e il nostro approccio alla sicurezza intrinseca risponde al bisogno dei nostri clienti di tecnologia e partner affidabili che li aiutino a respingere gli attacchi e ridurre i rischi aziendali». Per anni, Dell ha impegnato centinaia di ingegneri professionisti della sicurezza in tutta l’azienda per progettare e integrare la sicurezza nella sua catena di fornitura, servizi, infrastruttura e dispositivi.

Se dunque più di tre quarti delle organizzazioni da la priorità alla sicurezza della supply chain durante la selezione dei fornitori e per affrontare le minacce alla sicurezza come componenti contraffatti, malware e manomissioni del firmware, Dell Technologies intende risolvere queste preoccupazioni proprio con Intrinsic Security. Ed è il motivo per cui il portafoglio di server Dell EMC PowerEdge ora include la verifica dei componenti protetti, un certificato integrato che consente alle aziende di verificare che i propri server arrivino così come sono stati ordinati e costruiti, senza compromettere l’hardware.

dell technologies

Dell Technologies è il primo provider di server con una soluzione a livello di portafoglio per l’integrità dell’hardware verificato crittograficamente. Inoltre, i server PowerEdge sono costruiti con un’architettura cyber-resiliente. La nuova verifica dei componenti protetti analizza che non vengano apportate modifiche ai componenti del sistema (ad es. scambio di memoria o disco rigido, modifiche a livello di I/O) e dopo che il server è stato sigillato e spedito dalla fabbrica protegge dai rischi per la sicurezza informatica rispettando gli standard di sicurezza della catena di approvvigionamento.

Altra novità è che i servizi Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise5 ora supportano l’intero portafoglio di infrastrutture Dell Technologies e prodotti di terze parti. Dell può fornire i servizi presso la struttura del cliente per aiutare a ridistribuire o ritirare le risorse in base alle ultime novità del settore e della conformità standard. I servizi Dell EMC Keep Your Hard Drive for Enterprise e Keep Your Component for Enterprise sono disponibili per l’intero portafoglio di infrastrutture. I dati sensibili non lasciano mai il controllo del cliente mentre le parti vengono sostituite, quindi le aziende possono rispettare rigide normative sulla privacy dei dati.

Come ci ha spiegato Dell: «Il processo di avvio è la base sicura per qualsiasi dispositivo. Se viene compromesso, gli aggressori possono sovvertire i controlli di sicurezza per accedere a qualsiasi parte del sistema. Con le funzionalità di protezione dei server di Dell Technologies, il personale IT può personalizzare il processo di avvio del server per ridurre la superficie delle minacce e contrastare gli attacchi relativi. Questa funzionalità esclusiva di PowerEdge UEFI Secure Boot Customization fornisce una mitigazione avanzata per le vulnerabilità del bootloader a livello di settore».

Il controller di accesso remoto Dell (iDRAC) integrato nei server PowerEdge offre la gestione automatizzata del server sia sul server che in remoto. Con iDRAC, i clienti possono abilitare o disabilitare un blocco del sistema senza dover riavviare. Questo impedisce modifiche involontarie o dannose al firmware del server e ai dati di configurazione critici. «La versione più recente – iDRAC9 – estende la capacità di blocco per includere controller di interfaccia di rete, fornendo ai clienti un maggiore controllo sul blocco».