Dell Technologies 升級保安方案 建企業網絡靈活性

Dell Technologies建基於固有的保安方案推出全新解決方案及服務,確保客戶數據的安全。透過為供應鏈、服務、基建及設備加強保安,協助客戶減低風險,並提升網絡靈活性。

隨著保安風險日趨加劇,企業在確保自身及客戶數據安全所面對的壓力有增無減。根據2020 Dell Technologies 數碼轉型指數,數據私隱及網絡安全問題是妨礙企業進行數碼轉型的最大挑戰。此外,Futurum Research最新調查亦顯示56%受訪企業曾因硬件漏洞而遭受外來網絡攻擊或遇到晶片層面的保安問題。

Dell Technologies全球首席科技總監John Roese 表示:「當創造了數碼價值,保安威脅亦隨之而來。 保安是我們所有工作的首要考慮,而 Dell Technologies 固有的保安方案能滿足客戶所需,提供可靠的科技及合作夥伴,協助他們抵禦網絡攻擊,並減低業務風險。」

Dell Technologies全球首席科技總監John Roese

Dell Technologies 一直以來聘任多位專業保安工程師,設計並構建安全可靠的供應鏈、服務、基建及設備,由PowerEdge伺服器配備的硬件信任根(Root of Trust)、Dell個人電腦操作系統內置的保安程式,到PowerMax中的端對端加密,以至PowerProtect 中的網絡復原解決方案,全部均以安全性為最重要考慮。

Moor Insights & Strategy 總裁兼首席分析師Patrick Moorhead

Moor Insights & Strategy 總裁兼首席分析師Patrick Moorhead表示:「保安是所有嶄新科技及產品的核心關鍵。IT基建中每個部分都必需內置保安系統,提供主動網絡威脅預測而非被動防護、自我防禦功能,以及一般的靈活性。」

端對端保護

超過四分之三的受訪企業在選擇供應商的過程中會優先考慮供應鏈的安全程度,以應付各式各樣的保安威脅,例如假冒元件、惡意軟件及韌體蓄意破壞等。為緩解客戶這些憂慮, Dell Technologies為其基建及商用個人電腦提供全新的供應鏈保安產品系列及以數據保安為中心的服務。最新產品系列亦加強對供應鏈實務的全面保障。

第一,於運送期間保護個人電腦:Dell商用個人電腦擁有業內首屈一指的安全性,現正為產品的供應鏈提供更多層面的保護及誠信度控制。除了Dell Secure Development Lifecycle及基本供應鏈保安措施外,Dell Technologies 亦提供SafeSupply Chain解決方案。最新解決方案包括:

  • SafeSupply Chain Tamper Evident Services協助保護產品於運送期間免受篡改。在托運產品前,於工廠內為裝置及其包裝加上防篡封條。此外,客戶可選擇卡板包裝,以提供額外保護。
  • SafeSupply Chain Data Sanitization Services防止間諜軟件或非法代理植入設備的硬碟。Dell Technologies透過採用符合NIST標準的硬碟銷毀程序,協助企業確保設備在使用前保持良好狀態。
為緩解客戶這些憂慮, Dell Technologies為其基建及商用個人電腦提供全新的供應鏈保安產品系列及以數據保安為中心的服務。

第二,到貨後為驗證伺服器的完整性:Dell EMC PowerEdge伺服器產品系列現提供Secured Component Verification內置證書,讓企業可驗證其伺服器,確保在訂購及製造後,以至到貨時並無對硬件造成任何破壞。Dell Technologies是首個伺服器供應商為整個系列的解決方案提供加密驗證以確保硬件的完整性。同時,PowerEdge伺服器亦配置網絡靈活架構,包括完善的晶片Root of Trust。全新Secured Component Verification可:

  • 驗證伺服器在封箱出廠後,其系統元件並沒有被更改,例如調換記憶體或硬碟、輸入/輸出(I/O)更改等。
  • 協助如金融或保健等受高度監管的行業遵循其供應鏈保安標準,確保伺服器免受網絡安全攻擊。
  • 讓客戶更有效驗證及部署多個伺服器。

第三,安全地重新部署、更換並保存資產:Dell Technologies將數據保安為中心的服務擴展至其整個基建產品系列:

  • Dell EMC Data Sanitization for Enterprise 及Data Destruction for Enterprise服務現支援整個Dell Technologies基建產品系列及第三方產品。Dell 根據最新行業及法規遵循標準,於客戶的設施提供服務,協助重新部署或更換舊有資產。
  • Dell EMC Keep Your Hard Drive for Enterprise 及 Keep Your Component for Enterprise服務現適用於整個基建產品系列。當設備需要更換零件時,敏感數據仍在客戶掌握之中,讓企業能遵守嚴格的數據私隱法例。

客製化、自動化及智能化

44%受訪企業在過去12個月曾遭到至少一次硬件層面或BIOS攻擊,當中更有16%曾經歷多於一次的攻擊。由於企業需要在硬件及韌體層面確保基建的安全,協助防止某類型的保安漏洞或惡意攻擊,Dell Technologies因此為PowerEdge伺服器產品系列提供客製化、自動化及智能化保安功能,協助企業應對基建保安挑戰。

客戶可透過客製化、自動化及智能化實現安全基建。

第一,為伺服器度身訂造保安啟動程序:啟動程序是所有設備的穩健基礎。如啟動程序受到威脅,攻擊者便能破壞保安控制以存取系統的任何部分。配備Dell Technologies伺服器保安功能,IT人員可以自訂伺服器啟動程序,減低遭受威脅的風險,阻擋與啟動程序相關的攻擊。 PowerEdge UEFI Secure Boot Customization 這項獨有功能為整個行業的系統啟動加載器漏洞提供先進的緩解方案。美國國家安全局最新的報告亦有介紹這項技術。

第二,封鎖伺服器以防止威脅:PowerEdge伺服器整合Dell 遙距存取控制器 (iDRAC),於伺服器存放點及遙距位置提供自動化伺服器管理。客戶可透過iDRAC啟用或取消系統封鎖,而無需重新進行啟動程序。這項Dell獨有的保安功能防止伺服器韌體及關鍵配置數據被無意或惡意篡改。全新發佈的iDRAC9擴展封鎖功能至網絡介面控制器,讓顧客於系統封鎖期間獲得更多的控制。最新功能包括:

  • 配備多重身份認證,加強保安控制。
  • 啟動Dell EMC OpenManage Ansible Modules為PowerEdge的重要保安工作流程進行自動化,當中包括用戶權限配置及數據儲存加密。
  • 讓客戶透過Redfish APIs管理iDRAC認證,以輕易存取紀錄並將伺服器紀錄安全刪改程序進行自動化。

供貨情況  

  • 支援商用個人電腦的Dell SafeSupply Chain現於美國公開發售。
  • 為PowerEdge伺服器而設的Dell Technologies Secured Component Verification現已公開發售。
  • Dell EMC Data Sanitization for Enterprise 及 Data Destruction for Enterprise 服務現已推出。
  • Dell EMC Keep Your Hard Drive for Enterprise 及 Keep Your Component for Enterprise服務現已推出。
  • Dell Technologies PowerEdge UEFI Secure Boot Customization現已公開發售。
  • iDRAC保安更新現已公開發售。
  • Dell EMC OpenManage Ansible Modules現已公開發售。