Dell annonce de nouvelles protections pour ses PC et serveurs

Spread the love
Dell annonce de nouvelles protections pour ses PC et serveurs

Le fabricant de PC Dell a annoncé aujourd’hui une série de nouvelles solutions de sécurité pour sa gamme de produits d’entreprise.

Ces nouveaux services peuvent être regroupés en deux catégories, avec (1) de nouvelles solutions destinées à protéger la chaîne d’approvisionnement des produits Dell lors de leur transit vers leurs clients et (2) de nouvelles caractéristiques destinées à améliorer la sécurité des produits Dell lors de leur utilisation.

publicité

Sécurité de la chaîne d’approvisionnement

Alors que Dell a déjà investi dans la sécurisation des chaînes d’approvisionnement de ses clients, la société a annoncé aujourd’hui trois nouveaux services.

Le premier s’appelle SafeSupply Chain Tamper Evident Services et, comme son nom l’indique, il s’agit pour Dell d’apposer des scellés anti-falsification sur ses appareils, ses boîtes de transport et même des palettes entières avant qu’elles ne quittent les usines Dell.

Les scellés anti-falsification permettront aux clients Dell de déterminer si des intermédiaires ou des transporteurs ont ouvert des boîtes ou des dispositifs pour modifier des composants physiques.

La deuxième annonce concernant la sécurité de la chaîne d’approvisionnement, est appelée Dell SafeSupply Chain Data Sanitization Services. Celle ci est destinée à limiter les manipulations effectuées au niveau du stockage.

“Grâce à un effacement de disque dur conforme aux normes NIST, Dell Technologies aide les entreprises à s’assurer que leur appareil fait table rase avant d’y ajouter leur image de marque”, a déclaré Dell à propos de ce nouveau service.

De plus, Dell ajoute également une nouvelle fonction de sécurité appelée Vérification des composants sécurisés pour sa gamme de serveurs PowerEdge sur mesure.

Dell affirme qu’à l’aide d’un certificat cryptographique intégré, les entreprises seront en mesure de vérifier que leurs serveurs PowerEdge arrivent tels qu’ils ont été commandés et construits après que le serveur ait été scellé et expédié de l’usine.

Selon Dell, la nouvelle vérification des composants sécurisés sera utile pour :

  • vérifier que des modifications n’ont pas été apportées aux composants du système (par exemple, échange de mémoire ou de disque dur, modifications des E/S, etc 😉
  • se protéger contre les risques en respectant les normes de sécurité de la chaîne d’approvisionnement dans les secteurs hautement réglementés tels que la finance et la santé ;
  • permettre aux clients de valider et de déployer efficacement plusieurs serveurs, sans avoir à auditer chaque composant.

Nouveaux dispositifs de sécurité pour les produits en service

Mais Dell a également déployé des mises à jour de solutions existantes pour faciliter la gestion de la sécurité de ses appareils. L’une d’entre elles est une mise à jour du service Dell EMC Data Sanitization for Enterprise et Data Destruction for Enterprise qui permet la gestion en masse des équipements Dell. Celle-ci prend désormais en charge l’ensemble du portefeuille d’infrastructures Dell Technologies et les produits tiers, et non plus seulement une liste de produits sélectionnés.

En outre, Dell lancera l’année prochaine une nouvelle offre de sécurité appelée Dell EMC Keep Your Hard Drive for Enterprise et Keep Your Component for Enterprise.

Ce service permet aux entreprises de conserver des données sensibles stockées sur leurs appareils et sous leur contrôle pendant le remplacement de pièces matérielles sensibles – une réglementation cruciale en matière de protection de la vie privée à laquelle de nombreuses entreprises doivent se conformer lorsqu’elles entretiennent une infrastructure d’entreprise obsolète.

En outre, Dell déploie également la possibilité de personnaliser le processus de démarrage des serveurs PowerEdge via son nouveau PowerEdge UEFI Secure Boot Customization, également assorti de mesures de protection avancées pour les vulnérabilités des secteurs de démarrage.

Ces mêmes serveurs PowerEdge reçoivent également une mise à jour de leur service intégré de contrôleur d’accès à distance Dell (iDRAC).

La nouvelle mise à jour permettra aux administrateurs système de verrouiller les systèmes Dell en coupant leur accès au réseau sans avoir à redémarrer les systèmes.

Parmi les autres caractéristiques de sécurité incluses dans les mises à jour de l’iDRAC, citons la possibilité d’utiliser l’authentification multifactorielle lors de l’accès aux comptes iDRAC et des capacités de script supplémentaires via l’API Redfish.

Enfin, l’iDRAC prendra également en charge Dell EMC OpenManage Ansible Modules afin que les administrateurs système puissent automatiser certains processus de sécurité PowerEdge tels que la configuration des privilèges des utilisateurs et le chiffrement du stockage des données.

Source : “ZDNet.com”

Leave a Reply