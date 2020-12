Dell Technologies : la sécurité au service de la cyber-résilience des entreprises

décembre 2020 par Marc Jacob

A mesure que les risques de sécurité s’intensifient, les entreprises sont confrontées à une pression croissante pour se protéger et protéger leurs clients. Le Digital Transformation Index 2020 de Dell Technologies, a notamment révélé que les enjeux en matière de confidentialité des données et de cybersécurité constituent le principal obstacle à la transformation numérique. Une récente étude de Futurum a également révélé que 56 % des entreprises ont subi une cyberattaque externe attribuée à une vulnérabilité au niveau du matériel.

Depuis des années, Dell a fait le choix de la sécurité comme ligne de conduite dans sa chaîne d’approvisionnement, ses services, ses infrastructures et ses terminaux. De la sécurité hardware des serveurs PowerEdge, en passant par la sécurité sous-jacente au système d’exploitation des PC Dell, au chiffrement de bout en bout des solutions PowerMax et aux solutions de cyber-récupération PowerProtect, la sécurité est une priorité.

Validation de l’intégrité des serveurs : la gamme de serveurs Dell EMC PowerEdge est désormais dotée de la vérification sécurisée des composants, un certificat intégré qui permet aux entreprises de vérifier que leurs serveurs arrivent tels qu’ils ont été commandés et produits, sans compromis sur le hardware. Dell Technologies est le premier fournisseur à proposer une solution de vérification cryptographique de l’intégrité du matériel pour l’ensemble de sa gamme[i] de serveurs. De plus, les serveurs PowerEdge intègrent une architecture cyber-résiliente, qui inclue un Root of Trust.

La nouvelle vérification sécurisée des composants :

• Vérifie que des modifications ne sont pas apportées aux composants du système (par exemple, échange de mémoire ou de disque dur, changements d’E/S, etc.) après que le serveur ait été scellé et expédié de l’usine

• Protège contre les risques de cybersécurité en respectant les normes de sécurité de la chaîne logistique dans les secteurs hautement réglementés tels que la finance et la santé

• Permet aux entreprises de valider et de déployer efficacement plusieurs serveurs

Redéployer, recycler et conserver les actifs en toute sécurité : Dell Technologies étend ses services spécialisés dans la sécurité des données à l’ensemble de sa gamme d’infrastructures :

• Les services Dell EMC Data Sanitization for Enterprise et Data Destruction for Enterprise[ii] prennent désormais en charge l’ensemble de la gamme infrastructure de Dell Technologies et les produits tiers[iii]. Dell peut fournir les services directement au sein de l’entreprise et aider à redéployer ou à recycler des actifs conformément aux dernières normes industrielles et de conformité.

• Les services Dell EMC Keep Your Hard Drive for Enterprise et Keep Your Component for Enterprise[iv] sont disponibles pour l’ensemble de la gamme infrastructure. Les données sensibles ne sont jamais hors du contrôle du client pendant le remplacement des pièces, ce qui permet aux entreprises de respecter des réglementations strictes en matière de confidentialité des données.

Une infrastructure sécurisée, personnalisée, automatisée et intelligence 40% des entreprises ont subi au moins une attaque au niveau hardware ou du BIOS au cours des 12 derniers mois et 16 % en ont subi plus d’une[v]. Les entreprises doivent sécuriser leur infrastructure au niveau hardware et firmware pour prévenir certains types de vulnérabilités et d’attaques. Dell Technologies aborde ces questions avec des niveaux de personnalisation élevés, d’automatisation et d’intelligence de sécurité pour la gamme de serveurs PowerEdge.

Possibilité de Personnaliser la sécurité au boot des serveurs : le processus de démarrage est la base de sécurité de tout périphérique. Si ce dernier est compromis, les cyber-pirates peuvent contourner les contrôles de sécurité pour accéder à n’importe quelle partie du système. Grâce aux fonctionnalités de sécurité des serveurs de Dell Technologies, les équipes informatiques peuvent personnaliser le processus de démarrage des serveurs afin de réduire la surface de la menace et contrecarrer les attaques liées au démarrage. Cette fonctionnalité exclusive[vi] - PowerEdge UEFI Secure Boot Customization - permet d’atténuer les vulnérabilités des bootloader à l’échelle du secteur. Cette approche est présentée dans un récent rapport de l’Agence nationale de sécurité des États-Unis.

Verrouiller les serveurs pour les protéger contre les menaces : le contrôleur d’accès à distance Dell (iDRAC) intégré aux serveurs PowerEdge offre une gestion automatisée du serveur, tant sur le serveur qu’à distance. Avec iDRAC, les entreprises peuvent activer ou désactiver un verrouillage du système sans avoir à redémarrer. Cette fonction de sécurité Dell-only[vii] empêche toute modification involontaire ou malveillante du firmware du serveur et des données de configuration critiques. La dernière version - iDRAC9 - étend la capacité de verrouillage aux contrôleurs d’interface réseau, ce qui permet de mieux contrôler le verrouillage. Elle comprend également :

• Des contrôles de sécurité plus stricts grâce à l’authentification à plusieurs facteurs

• Permet aux modules Dell EMC OpenManage Ansible Modules d’automatiser d’importants processus de sécurité PowerEdge tels que la configuration des privilèges utilisateur et le cryptage du stockage des données

• Permet aux clients de gérer les certificats iDRAC via les API Redfish pour un accès facile aux scripts et pour automatiser l’effacement sécurisé des scripts sur les serveurs

Disponibilité

• Dell Technologies Secured Component Verification sur les serveurs PowerEdge sera disponible d’ici la fin de l’année 2020.

• Les services Dell EMC Data Sanitization for Enterprise et Data Destruction for Enterprise Services sont disponibles.

• Dell EMC Keep Your Hard Drive for Enterprise et Keep Your Component for Enterprise Services sont disponibles.

• Dell Technologies PowerEdge UEFI Secure Boot Customization est disponible.

• Les mises à jour de sécurité de l’iDRAC seront disponibles d’ici la fin de l’année 2020.

• Les modules Dell EMC OpenManage Ansible Modules seront disponibles le 31 janvier 2021.

[i] Based on Dell analysis of publicly available data, October 2020. Available on PowerEdge 14G and 15G, except for XE7100, XE7420, XE7220, C6420 and C6525.

[ii] For more information, please see the Dell Media Sanitization Statement. Dell makes no recommendations regarding the customer’s security needs or representations regarding the effectiveness of one method of data removal over another. It is the customer’s responsibility to protect any confidential or sensitive information contained on its hard drives recovered by Dell.

[iii] Non-Dell branded products’ eligibility is based on technology type, not vendor.

[iv] Hard drive retention is not available on Chromebook or Venue tablets, except the Venue 11 Pro.

[v] Futurum Research, Four Keys to Navigating the Hardware Security Journey, Oct. 2020

[vi] Feature available on PowerEdge 14 G and newer. Requires customer certificate(s).

[vii] Based on Dell analysis of publicly available data, Oct. 2020.