Dell annonce de nouvelles protections pour sa chaîne d'approvisionnement de PC et de serveurs

Le fabricant de PC Dell a annoncé aujourd'hui une série de nouvelles solutions de sécurité d'entreprise pour sa gamme de produits d'entreprise.

Les entreprises les plus intelligentes abordent désormais la cybersécurité avec une stratégie de gestion des risques. Apprenez à élaborer des politiques pour protéger vos actifs numériques les plus importants.

Les nouveaux services peuvent être regroupés en deux catégories, avec (1) de nouvelles solutions destinées à protéger la chaîne d'approvisionnement des produits Dell lors de leur transit vers leurs clients et (2) de nouvelles fonctionnalités destinées à améliorer la sécurité des produits Dell lors de leur utilisation.

Alors que Dell a déjà investi dans la sécurisation des chaînes d'approvisionnement de ses clients, la société a annoncé aujourd'hui trois nouveaux services.

Le premier est nomméServices d’inviolabilité de la chaîne SafeSupplyet, comme son nom l'indique, implique que Dell ajoute des sceaux anti-effraction à ses appareils, boîtes de transport et même à des palettes entières avant qu'ils ne quittent les usines Dell.

Les scellés anti-falsification permettront aux acheteurs d'équipements Dell de déterminer si des agents intermédiaires ou des transporteurs ont ouvert des boîtes ou des dispositifs pour modifier des composants physiques.

La deuxième offre de sécurité de la chaîne d'approvisionnement, baptiséeServices de nettoyage des données Dell SafeSupply Chain, est destiné aux falsifications effectuées au niveau du stockage.

"Grâce à un effacement du disque dur conforme au NIST, Dell Technologies aide les entreprises à garantir que leur appareil dispose d'une table rase avant d'ajouter l'image de leur entreprise", a déclaré Dell aujourd'hui à propos de ce nouveau service.

De plus, Dell ajoute également une nouvelle fonctionnalité de sécurité nomméeVérification sécurisée des composantspour sa gamme de serveurs PowerEdge commandés sur mesure.

Dell affirme qu'avec l'aide d'un certificat intégré signé de manière cryptographique, les entreprises seraient en mesure de vérifier que leurs serveurs PowerEdge arrivent tels qu'ils ont été commandés et construits, une fois le serveur scellé et expédié de l'usine.

Selon Dell, la nouvelle vérification sécurisée des composants aidera à :

Mais Dell a également déployé des mises à jour des solutions existantes pour faciliter grandement la gestion de la sécurité de ses appareils. L’une d’elles est une mise à jour du service Dell EMC Data Sanitization for Enterprise et Data Destruction for Enterprise qui permet une gestion groupée du matériel Dell, qui prend désormais en charge l’ensemble du portefeuille d’infrastructures Dell Technologies et des produits tiers, et pas seulement une liste sélectionnée de des produits.

En outre, Dell lancera également l’année prochaine une nouvelle offre de sécurité nommée Dell EMC Keep Your Hard Drive for Enterprise et Keep Your Component for Enterprise.

Bien qu'il ne s'agisse que d'un nom de produit, ce service permet aux entreprises de conserver des données sensibles stockées sur leurs appareils et sous leur contrôle pendant que des pièces matérielles sensibles sont remplacées - une réglementation cruciale en matière de confidentialité que de nombreuses entreprises doivent respecter lorsqu'elles entretiennent leur infrastructure d'entreprise obsolète.

En outre, Dell déploie également la possibilité de personnaliser le processus de démarrage des serveurs PowerEdge via sa nouvelle personnalisation du démarrage sécurisé PowerEdge UEFI, qui s'accompagne également d'une atténuation avancée des vulnérabilités du chargeur de démarrage à l'échelle du secteur.

Les mêmes serveurs PowerEdge reçoivent également une mise à jour de leur service intégré Dell Remote Access Controller (iDRAC).

La nouvelle mise à jour permettra aux administrateurs système de verrouiller les systèmes Dell en coupant leur accès au réseau sans avoir à redémarrer les systèmes.

Les autres fonctionnalités de sécurité incluses dans les mises à jour d'iDRAC incluent la possibilité d'utiliser l'authentification multifacteur lors de l'accès aux comptes iDRAC et davantage de fonctionnalités de script via l'API Redfish.

Enfin, iDRAC ajoutera également la prise en charge des modules Dell EMC OpenManage Ansible afin que les administrateurs système puissent automatiser certains flux de travail de sécurité PowerEdge, tels que la configuration des privilèges utilisateur et le chiffrement du stockage des données.

Disponibilité des nouveaux services :