La capacità per un’azienda di garantire la piena sicurezza del suo apparato informatico e la tutela dei dati aziendali è oggi più che mai un asset strategico. Le aziende hanno finalmente cominciato a capire che gli investimenti in sicurezza non devono essere percepiti come meri costi quanto piuttosto come delle vere e proprie strategie che sul lungo termine portano ad un risparmio effettivo in termini di denaro, grazie all’aderenza ai regolamenti internazionali come il GDRP e al mancato pericolo di esfiltrazione di dati importanti. Senza poi trascurare anche l’aspetto che riguarda la brand reputation se si pensa che l’84% dei consumatori dichiarano di essere più leali alle aziende che hanno un forte controllo sulla sicurezza.
Dal momento che quello degli attacchi informatici è un problema che tocca in maniera trasversale ogni azienda di ogni vertical, con il 63% delle imprese che sperimenta un attacco informatico, è chiaro che il modello della sicurezza va in qualche modo rivisto per renderlo più attuale e in linea con le problematiche di un mondo che sta cambiando alla velocità della luce e che si trova a fare i conti con un processo di digitalizzazione che ha subito un’accelerazione fortissima a seguito del diffondersi a livello globale della pandemia di coronavirus. Interessante notare anche come le aziende che siano state oggetto di un attacco informatico attribuito a una vulnerabilità riscontrata a livello dell’hardware o dei chip siano il 56% degli intervistati nel report “Dell Technologies 2020 Digital Transformation Index”.
Da sempre attenta alla tutela dei suoi clienti e consapevole dello scenario mondiale in cui ci troviamo ad operare, DELL Technologies ha deciso di rafforzare il suo posizionamento come partner di riferimento per affrontare le nuove sfide legate alla security e di presentare nuove soluzioni e nuovi servizi per la protezione dei dati dei clienti proponendo un approccio intrinseco alla sicurezza che affronta la problematica a 360 gradi. Un approccio intrinseco che si declina nell’integrazione della security all’interno della propria supply chain e infrastruttura, così come dei propri servizi e dispositivi con l’obiettivo di ridurre i rischi di attacchi informatici e diventare maggiormente cyber resilienti.
Da anni, in DELL Technologies centinaia di ingegneri specializzati progettano e implementano sicurezza all’interno di supply chain, servizi, infrastruttura e dispositivi: la sicurezza è una priorità della società, convinta che ogni nuova tecnologia e ogni nuova proposta debbano avere quale elemento centrale la sicurezza, una sicurezza by design che deve essere integrata a ogni snodo e deve essere di tipo predittivo, capace di autodifesa e resiliente a livello generale.
Le novità
Focalizziamoci quindi sulle novità tecnologiche introdotte da DELL Technologies, che al portafoglio di server DELL EMC PowerEdge ha aggiunto Secured Component Verification, un certificato integrato che permette alle aziende di verificare che i server consegnati corrispondano a quanto ordinato e progettato, senza compromissioni a livello di hardware.
DELL Technologies è il primo produttore di server ad avere ideato una soluzione per la verifica crittografica dell’integrità hardware dell’intero portafoglio. I server PowerEdge sono inoltre costruiti con una architettura cyber-resiliente comprensiva di una Root of Trust implementata sul silicio.
Tra le funzionalità integrate nella nuova soluzione Secured Component Verification troviamo la possibilità di verificare che non siano state effettuate modifiche ai componenti del sistema (per esempio sostituzione della memoria o degli hard disk, variazioni nell’I/O ecc.) dopo che il server è stato sigillato e spedito dalla fabbrica e la capacità di proteggere dai rischi di cybersicurezza rispettando gli standard della supply chain nei vertical altamente regolamentati come quelli della finanza e della sanità. La soluzione permette inoltre ai clienti di convalidare e implementare molteplici server in maniera efficiente.
Un’altra importante novità riguarda i servizi di DELL Technologies orientati alla sicurezza dei dati, che vengono estesi a tutto il portafoglio infrastrutturale. I servizi DELL EMC Data Sanitization for Enterprise e Data Destruction for Enterprise supportano l’intero portafoglio infrastrutturale DELL Technologies e le terze parti. Ora DELL Technologies può fornire servizi presso la sede del cliente per assistere nel redeployment o nel ritiro degli asset in linea con i più recenti standard di conformità.
DELL Technologies ha inoltre reso disponibili sull’intero portafoglio infrastrutturale i servizi DELL EMC Keep Your Hand Drive for Enterprise e Keep Your Component for Enterprise così che durante la sostituzione dei componenti, i dati sensibili non lascino mai il controllo del cliente in maniera tale da garantire la compliance con le normative sulla sicurezza.
Customizzazione, automazione e intelligence
La strategia di DELL Technologies prevede di portare in primo piano la customizzazione, l’automazione e l’intelligence nella sicurezza del proprio portafoglio server PowerEdge: è questa la risposta del player alle esigenze sempre più forti da parte delle aziende di proteggere le loro infrastrutture a livello di hardware e firmware.
DELL Technologies ha così introdotto una nuova funzionalità per la sicurezza dei server grazie alla quale il personale IT può customizzare il processo di boot dei propri server così da ridurre l’area vulnerabile e neutralizzare gli attacchi che colpiscono la fase di avvio del sistema, una delle fasi più delicate. PowerEdge UEFI Secure Boot Customization fornisce un metodo di mitigazione avanzato contro le vulnerabilità dei bootloader.
La funzione DELL Remote Access Controller (iDRAC) integrata nei server PowerEdge implementa invece la gestione automatizzata dei server on-site e da remoto. I clienti possono abilitare o disabilitare il lockdown di un sistema senza doverlo riavviare impedendo modifiche involontarie o dolose al firmware e ai dati critici di configurazione di un server. La realese nove di iDRAC, tra le altre cose, estende la funzione di lockdown alle schede di rete per fornire un ulteriore livello di controllo ai clienti.
