Dell kündigt neue Schutzmaßnahmen für seine PC- und Server-Lieferkette an

Der PC-Hersteller Dell kündigte heute eine Reihe neuer Unternehmenssicherheitslösungen für die Unternehmensproduktlinie des Unternehmens an.

Die klügsten Unternehmen gehen Cybersicherheit mittlerweile mit einer Risikomanagementstrategie an. Erfahren Sie, wie Sie Richtlinien zum Schutz Ihrer wichtigsten digitalen Vermögenswerte erstellen.

Die neuen Dienste können in zwei Kategorien eingeteilt werden: (1) neue Lösungen, die die Lieferkette von Dell-Produkten während des Transports zu ihren Kunden schützen sollen, und (2) neue Funktionen, die die Sicherheit von Dell-Produkten während der Nutzung verbessern sollen.

Während Dell zuvor in die Sicherung der Lieferketten seiner Kunden investiert hat, hat das Unternehmen heute drei neue Dienste angekündigt.

Der erste ist benanntSafeSupply Chain ManipulationserkennungsdiensteUnd wie der Name schon sagt, beinhaltet Dell, dass es seine Geräte, Transportboxen und sogar ganze Paletten mit manipulationssicheren Siegeln versieht, bevor sie die Dell-Fabriken verlassen.

Mithilfe der Manipulationsschutzsiegel können Käufer von Dell-Geräten feststellen, ob Zwischenhändler oder Transportunternehmen Kartons oder Geräte geöffnet haben, um physische Komponenten zu verändern.

Das zweite Angebot zur Sicherheit der Lieferkette mit dem NamenDell SafeSupply Chain Datenbereinigungsservicesist für Manipulationen auf Speicherebene gedacht.

„Mit einer NIST-konformen Festplattenlöschung hilft Dell Technologies Unternehmen dabei, sicherzustellen, dass ihre Geräte einen sauberen Zustand haben, bevor sie ihr Firmenimage hinzufügen“, sagte Dell heute über diesen neuen Service.

Darüber hinaus fügt Dell eine neue Sicherheitsfunktion mit dem Namen hinzuGesicherte Komponentenüberprüfungfür seine Reihe kundenspezifischer PowerEdge-Server.

Laut Dell könnten Unternehmen mithilfe eines eingebetteten kryptografisch signierten Zertifikats überprüfen, ob ihre PowerEdge-Server so ankommen, wie sie bestellt und gebaut wurden, nachdem der Server versiegelt und ab Werk versendet wurde.

Laut Dell wird die neue Secured Component Verification dabei helfen:

Dell hat aber auch Updates für bestehende Lösungen bereitgestellt, um die Verwaltung der Sicherheit seiner Geräte erheblich zu vereinfachen. Eines davon ist ein Update des Dell EMC Data Sanitization for Enterprise- und Data Destruction for Enterprise-Dienstes, das die Massenverwaltung von Dell-Geräten ermöglicht und jetzt das gesamte Infrastrukturportfolio von Dell Technologies und Produkte von Drittanbietern unterstützt, und nicht nur eine ausgewählte Liste davon Produkte.

Darüber hinaus wird Dell im nächsten Jahr ein neues Sicherheitsangebot mit den Namen Dell EMC Keep Your Hard Drive for Enterprise und Keep Your Component for Enterprise auf den Markt bringen.

Auch wenn es nur ein kleiner Produktname ist, ermöglicht dieser Dienst Unternehmen, sensible Daten auf ihren Geräten zu speichern und unter ihrer Kontrolle zu halten, während sensible Hardwareteile ausgetauscht werden – eine wichtige Datenschutzbestimmung, die viele Unternehmen bei der Wartung ihrer veralteten Unternehmensinfrastruktur einhalten müssen.

Darüber hinaus führt Dell mit der neuen PowerEdge UEFI Secure Boot Customization auch die Möglichkeit ein, den Startvorgang von PowerEdge-Servern anzupassen, was auch eine erweiterte Abhilfe für branchenweite Bootloader-Schwachstellen bietet.

Dieselben PowerEdge-Server erhalten auch ein Update für ihren integrierten Dell Remote Access Controller (iDRAC)-Dienst.

Das neue Update ermöglicht es Systemadministratoren, Dell-Systeme zu sperren, indem sie ihren Netzwerkzugriff unterbrechen, ohne die Systeme neu starten zu müssen.

Zu den weiteren Sicherheitsfunktionen, die in den iDRAC-Updates enthalten sind, gehören die Möglichkeit, beim Zugriff auf iDRAC-Konten eine Multi-Faktor-Authentifizierung zu verwenden, sowie weitere Skriptfunktionen über die Redfish-API.

Und zu guter Letzt wird iDRAC auch Unterstützung für Dell EMC OpenManage Ansible-Module hinzufügen, sodass Systemadministratoren einige PowerEdge-Sicherheitsworkflows wie die Konfiguration von Benutzerrechten und die Verschlüsselung der Datenspeicherung automatisieren können.

Verfügbarkeit für die neuen Dienste: