Dell annuncia nuove protezioni per la catena di fornitura di PC e server

Il produttore di PC Dell ha annunciato oggi una serie di nuove soluzioni di sicurezza aziendale per la linea di prodotti aziendali dell'azienda.

Le aziende più intelligenti ora si avvicinano alla sicurezza informatica con una strategia di gestione del rischio. Scopri come definire policy per proteggere le tue risorse digitali più importanti.

I nuovi servizi possono essere raggruppati in due categorie, con (1) nuove soluzioni intese a proteggere la catena di fornitura dei prodotti Dell durante il trasporto verso i clienti e (2) nuove funzionalità intese a migliorare la sicurezza dei prodotti Dell durante l'uso.

Sebbene Dell abbia già investito nella sicurezza delle catene di fornitura dei propri clienti, oggi l'azienda ha annunciato tre nuovi servizi.

Il primo è nominatoServizi antimanomissione SafeSupply Chaine, come suggerisce il nome, prevede che Dell aggiunga sigilli anti-manomissione ai suoi dispositivi, scatole di trasporto e persino interi pallet prima che lascino gli stabilimenti Dell.

I sigilli antimanomissione consentiranno agli acquirenti di apparecchiature Dell di determinare se eventuali agenti intermediari o trasportatori hanno aperto scatole o dispositivi per alterare i componenti fisici.

La seconda offerta per la sicurezza della catena di fornitura, denominataServizi di sanificazione dei dati della catena Dell SafeSupply, è destinato alle manomissioni effettuate a livello di archiviazione.

"Con la pulizia del disco rigido conforme a NIST, Dell Technologies aiuta le aziende a garantire che i loro dispositivi abbiano una tabula rasa prima di aggiungere la propria immagine aziendale", ha affermato oggi Dell a proposito di questo nuovo servizio.

Inoltre, Dell sta aggiungendo anche una nuova funzionalità di sicurezza denominataVerifica dei componenti protettiper la sua linea di server PowerEdge ordinati su misura.

Dell afferma che con l'aiuto di un certificato incorporato firmato crittograficamente, le aziende sarebbero in grado di verificare che i loro server PowerEdge arrivino così come sono stati ordinati e costruiti dopo che il server è stato sigillato e spedito dalla fabbrica.

Secondo Dell, la nuova verifica dei componenti protetti aiuterà:

Ma Dell ha anche implementato aggiornamenti alle soluzioni esistenti per rendere molto più semplice la gestione della sicurezza dei suoi dispositivi. Uno di questi è un aggiornamento del servizio Dell EMC Data Sanitization for Enterprise e Data Destruction for Enterprise che consente la gestione in blocco dei dispositivi Dell, che ora supporta l'intero portafoglio di infrastrutture Dell Technologies e prodotti di terze parti, e non solo un elenco selezionato di prodotti.

Inoltre, Dell lancerà il prossimo anno anche una nuova offerta di sicurezza denominata Dell EMC Keep Your Hard Drive for Enterprise e Keep Your Component for Enterprise.

Sebbene sia solo il nome di un prodotto, questo servizio consente alle aziende di mantenere i dati sensibili archiviati sui propri dispositivi e sotto il proprio controllo mentre le parti hardware sensibili vengono sostituite: una normativa sulla privacy cruciale che molte aziende devono rispettare durante la manutenzione della propria infrastruttura aziendale obsoleta.

Inoltre, Dell sta anche implementando la possibilità di personalizzare il processo di avvio dei server PowerEdge tramite la sua nuova personalizzazione di avvio sicuro PowerEdge UEFI, che include anche una mitigazione avanzata per le vulnerabilità del bootloader a livello di settore.

Gli stessi server PowerEdge riceveranno anche un aggiornamento al servizio Dell Remote Access Controller (iDRAC) integrato.

Il nuovo aggiornamento consentirà agli amministratori di sistema di bloccare i sistemi Dell interrompendo l'accesso alla rete senza dover riavviare i sistemi.

Altre funzionalità di sicurezza incluse negli aggiornamenti iDRAC includono la possibilità di utilizzare l'autenticazione a più fattori quando si accede agli account iDRAC e ulteriori funzionalità di scripting tramite l'API Redfish.

E, ultimo ma non meno importante, iDRAC aggiungerà anche il supporto per i moduli Dell EMC OpenManage Ansible in modo che gli amministratori di sistema possano automatizzare alcuni flussi di lavoro di sicurezza PowerEdge come la configurazione dei privilegi utente e la crittografia dello storage dei dati.

Disponibilità per i nuovi servizi: