Dell anuncia nuevas protecciones para su cadena de suministro de PC y servidores

El fabricante de PC Dell anunció hoy una serie de nuevas soluciones de seguridad empresarial para su línea de productos empresariales.

Las empresas más inteligentes abordan ahora la ciberseguridad con una estrategia de gestión de riesgos. Aprenda cómo crear políticas para proteger sus activos digitales más importantes.

Los nuevos servicios se pueden agrupar en dos categorías, con (1) nuevas soluciones destinadas a proteger la cadena de suministro de los productos Dell mientras están en tránsito hacia sus clientes y (2) nuevas características destinadas a mejorar la seguridad de los productos Dell mientras están en uso.

Si bien Dell ha invertido anteriormente en asegurar las cadenas de suministro de sus clientes, la compañía anunció hoy tres nuevos servicios.

El primero se llamaServicios de evidencia de manipulación de la cadena SafeSupplyy, como su nombre lo indica, implica que Dell agregue sellos antimanipulación a sus dispositivos, cajas de transporte e incluso paletas enteras antes de que salgan de las fábricas de Dell.

Los sellos antimanipulación permitirán a los compradores de equipos Dell determinar si algún agente intermediario o transportista ha abierto cajas o dispositivos para alterar componentes físicos.

La segunda oferta de seguridad de la cadena de suministro, denominadaServicios de desinfección de datos de la cadena Dell SafeSupply, está destinado a la manipulación realizada a nivel de almacenamiento.

"Con un borrado del disco duro compatible con NIST, Dell Technologies ayuda a las empresas a garantizar que sus dispositivos tengan borrón y cuenta nueva antes de agregar la imagen de su empresa", dijo hoy Dell sobre este nuevo servicio.

Además, Dell también está agregando una nueva característica de seguridad llamadaVerificación de componentes segurapara su línea de servidores PowerEdge personalizados.

Dell dice que con la ayuda de un certificado integrado firmado criptográficamente, las empresas podrían verificar que sus servidores PowerEdge lleguen tal como fueron ordenados y construidos después de que el servidor sea sellado y enviado desde la fábrica.

Según Dell, la nueva verificación segura de componentes ayudará a:

Pero Dell también lanzó actualizaciones de las soluciones existentes para facilitar mucho la gestión de la seguridad de sus dispositivos. Uno de ellos es una actualización del servicio Dell EMC Data Sanitization for Enterprise y Data Destruction for Enterprise que permite la administración masiva de equipos Dell, que ahora admite todo el portafolio de infraestructura de Dell Technologies y productos de terceros, y no solo una lista selecta de productos.

Además, Dell también lanzará el próximo año una nueva oferta de seguridad denominada Dell EMC Keep Your Hard Drive for Enterprise y Keep Your Component for Enterprise.

Si bien es un bocado de nombre de producto, este servicio permite a las empresas mantener datos confidenciales almacenados en sus dispositivos y bajo su control mientras se reemplazan piezas sensibles de hardware, una regulación de privacidad crucial que muchas empresas deben cumplir mientras dan servicio a su infraestructura empresarial obsoleta.

Además, Dell también está implementando la capacidad de personalizar el proceso de arranque de los servidores PowerEdge a través de su nueva personalización de arranque seguro PowerEdge UEFI, que también viene con mitigación avanzada para las vulnerabilidades del cargador de arranque en toda la industria.

Los mismos servidores PowerEdge también recibirán una actualización de su servicio integrado Dell Remote Access Controller (iDRAC).

La nueva actualización permitirá a los administradores de sistemas bloquear los sistemas Dell cortando su acceso a la red sin tener que reiniciar los sistemas.

Otras características de seguridad incluidas en las actualizaciones de iDRAC incluyen la capacidad de utilizar autenticación multifactor al acceder a cuentas de iDRAC y más capacidades de secuencias de comandos a través de la API Redfish.

Y por último, pero no menos importante, iDRAC también agregará soporte para los módulos Dell EMC OpenManage Ansible para que los administradores de sistemas puedan automatizar algunos flujos de trabajo de seguridad de PowerEdge, como la configuración de privilegios de usuario y el cifrado de almacenamiento de datos.

Disponibilidad para los nuevos servicios: