Dell Technologies анонсировала усиление безопасности по нескольким направлениям: логистика (цепочка поставок), предоставление услуг, клиентские устройства и инфраструктура. Примечательно то, что Dell не ограничивается только своими устройствами, а распространяет усиление безопасности и на продукты сторонних производителей, которые используются в совместных решениях.
Исследование Futurum показало, что в последние несколько лет 56% компаний подвергались кибератакам, которые были связаны с уязвимостью оборудования или безопасностью на уровне аппаратных компонентов. Новые меры Dell по усилению защищенности цепочки поставок, услуг и инфраструктуры охватывают весь спектр продуктов компании: от корневых сертификатов доверия для серверов PowerEdge до сквозного шифрования в СХД PowerMax, в решениях по защите данных и резервному копированию PowerProtect, в операционных системах, которые поставляются вместе с серверами и клиентскими устройствами.
Самой большой проблемой является обеспечение безопасности цепочки поставок. Поставщик может делать все правильно, но наличие злоумышленника на пути следования товара может поставить под угрозу безопасность всей цепочки. Компрометация может заключаться в добавлении вредоносных программ или поддельных компонентов, или модификации прошивки оборудования. За последние несколько лет было несколько «нашумевших» кейсов в данной области.
Dell Technologies усиливает безопасность цепочки поставок для коммерческих ПК следующим образом:
- Служба контроля вскрытия SafeSupply помогает защитить от несанкционированного доступа во время транспортировки. Перед отправкой на само устройство и на его упаковку на заводе-изготовителе устанавливаются защитные пломбы. Клиенты могут также заказать дополнительное усиление упаковки для еще большей защиты;
- Служба SafeSupply Chain Data Sanitization предотвращает попадание шпионского ПО или сторонних агентов на жесткий диск устройства. Выполняя очистку жесткого диска в соответствии с требованиями NIST, Dell Technologies позволяет клиентам убедиться, что на их устройствах все в порядке, прежде чем они развернут на нем образ операционной системы.
Для серверов PowerEdge меры по обеспечению более серьезные, которые включают в себя:
- Проверка на внесение изменений в системные компоненты (например, замена памяти или жесткого диска, плат расширения и т.д.) после того, как сервер собран на заводе;
- Защита от рисков кибербезопасности путем соблюдения стандартов во всей цепочке поставок, что особенно востребовано в таких отраслях как финансы или здравоохранение;
- Технология Silicon Root on Trust, позволяющая оперативно проверять безопасность и целостность конфигурации при массовом развертывании серверов.
Однако, Dell Technologies не останавливается на достигнутом и анонсирует еще две функции обеспечения безопасности:
- Услуги Dell EMC Data Sanitization for Enterprise и Fata Destruction for Enterprise теперь поддерживают весь портфель инфраструктуры Dell Technologies и продукты сторонних производителей, которые Dell использует в своих решениях. Dell может предоставлять услуги на объектах клиента, чтобы помочь повторно проинсталлировать или переместить оборудование, в соответствии со всеми отраслевыми стандартами;
- Услуги Dell EMC Keep your Drive for Enterprise и Keep your Component for Enterprise доступны для всего портфеля инфраструктуры. Клиентам не нужно беспокоиться о том, что конфиденциальные данные могут покинуть защищаемый периметр при замене компонентов оборудования.
Но и это еще не все новости от Dell Technologies: анонсирована возможность блокировки серверов. Последняя версия iDRAC позволяет клиентам включать/отключать блокировку системы без перезагрузки, что позволяет защититься от изменения прошивки сервера.
В расширенные функции новой системы сходят:
- Более строгие меры безопасности с многофакторной аутентификацией;
- Dell EMC OpenManage Ansible позволяет автоматизировать важные рабочие процессы безопасности (например, настройка прав пользователей и шифрование хранилища данных);
- Управление установкой сертификатов iDRAC через API Redfish, что облегчает написание сценариев доступа и автоматизацию безопасного удаления данных.
В заключение можно отметить, что Dell Technologies регулярно повышает безопасность своих продуктов путем внедрения новых функций, что позволит обеспечивать безопасность не только всей цепочки поставок, но и защитить данные во время всего жизненного цикла оборудования.
