主頁> 科技新聞 >Dell Technologies 推全新供應鏈保安方案保障產品安全
teal LED panel

Dell Technologies 推全新供應鏈保安方案保障產品安全

留言
分享文章: Facebook X LINE LinkedIn

Dell Technologies 建基於固有的保安方案推出全新解決方案及服務,確保客戶數據的安全。透過為供應鏈、服務、基建及設備加強保安,協助客戶減低風險,並提升網絡靈活性。

(新聞稿)

隨著保安風險日趨加劇,企業在確保自身及客戶數據安全所面對的壓力有增無減。根據 2020 Dell Technologies 數碼轉型指數,數據私隱及網絡安全問題是妨礙企業進行數碼轉型的最大挑戰。此外,Futurum Research 最新調查亦顯示 56% 受訪企業曾因硬件漏洞而遭受外來網絡攻擊或遇到晶片層面的保安問題。

Dell Technologies 全球首席科技總監 John Roese 表示:「當創造了數碼價值,保安威脅亦隨之而來。 保安是我們所有工作的首要考慮,而 Dell Technologies 固有的保安方案能滿足客戶所需,提供可靠的科技及合作夥伴,協助他們抵禦網絡攻擊,並減低業務風險。」

多年來, Dell Technologies 聘任數以百計的專業保安工程師,設計並構建安全可靠的供應鏈、服務、基建及設備,由 PowerEdge 伺服器配備的硬件信任根(Root of Trust)、Dell 個人電腦操作系統內置的保安程式,到 PowerMax 中的端對端加密,以至 PowerProtect 中的網絡復原解決方案,全部均以安全性為最重要考慮。

Moor Insights & Strategy 總裁兼首席分析師 Patrick Moorhead 表示:「保安是所有嶄新科技及產品的核心關鍵。IT 基建中每個部分都必需內置保安系統,提供主動網絡威脅預測而非被動防護、自我防禦功能,以及一般的靈活性。」

透過端對端保護確保供應鏈及設備生命週期的安全

超過四分之三的受訪企業在選擇供應商的過程中會優先考慮供應鏈的安全程度,以應付各式各樣的保安威脅,例如假冒元件、惡意軟件及韌體蓄意破壞等。為緩解客戶這些憂慮, Dell Technologies 為其基建及商用個人電腦提供全新的供應鏈保安產品系列及以數據保安為中心的服務。最新產品系列亦加強對供應鏈實務的全面保障。

於運送期間保護個人電腦:Dell 商用個人電腦擁有業內首屈一指的安全性,現正為產品的供應鏈提供更多層面的保護及誠信度控制。除了 Dell Secure Development Lifecycle 及基本供應鏈保安措施外,Dell Technologies 亦提供 SafeSupply Chain解決方案。最新解決方案包括:

  • SafeSupply Chain Tamper Evident Services協助保護產品於運送期間免受篡改。在托運產品前,於工廠內為裝置及其包裝加上防篡封條。此外,客戶可選擇卡板包裝,以提供額外保護。
  • SafeSupply Chain Data Sanitization Services防止間諜軟件或非法代理植入設備的硬碟。Dell Technologies透過採用符合NIST標準的硬碟銷毀程序,協助企業確保設備在使用前保持良好狀態。

到貨後為驗證伺服器的完整性:Dell EMC PowerEdge 伺服器產品系列現提供 Secured Component Verification 內置證書,讓企業可驗證其伺服器,確保在訂購及製造後,以至到貨時並無對硬件造成任何破壞。Dell Technologies 是首個伺服器供應商為整個系列的解決方案提供加密驗證以確保硬件的完整性。同時,PowerEdge 伺服器亦配置網絡靈活架構,包括完善的晶片Root of Trust。全新Secured Component Verification 可:

  • 驗證伺服器在封箱出廠後,其系統元件並沒有被更改,例如調換記憶體或硬碟、輸入/輸出(I/O)更改等。
  • 協助如金融或保健等受高度監管的行業遵循其供應鏈保安標準,確保伺服器免受網絡安全攻擊。
  • 讓客戶更有效驗證及部署多個伺服器。

安全地重新部署、更換並保存資產:Dell Technologies 將數據保安為中心的服務擴展至其整個基建產品系列:

  • Dell EMC Data Sanitization for Enterprise 及 Data Destruction for Enterprise 服務現支援整個 Dell Technologies 基建產品系列及第三方產品。Dell 根據最新行業及法規遵循標準,於客戶的設施提供服務,協助重新部署或更換舊有資產。
  • Dell EMC Keep Your Hard Drive for Enterprise 及 Keep Your Component for Enterprise 服務現適用於整個基建產品系列。當設備需要更換零件時,敏感數據仍在客戶掌握之中,讓企業能遵守嚴格的數據私隱法例。

透過客製化、自動化及智能化實現安全基建

44% 受訪企業在過去 12 個月曾遭到至少一次硬件層面或 BIOS 攻擊,當中更有 16% 曾經歷多於一次的攻擊。由於企業需要在硬件及韌體層面確保基建的安全,協助防止某類型的保安漏洞或惡意攻擊,Dell Technologies 因此為 PowerEdge 伺服器產品系列提供嶄新的客製化、自動化及智能化保安功能,協助企業應對基建保安挑戰。

為伺服器度身訂造保安啟動程序:啟動程序是所有設備的穩健基礎。如啟動程序受到威脅,攻擊者便能破壞保安控制以存取系統的任何部分。配備 Dell Technologies 伺服器保安功能,IT 人員可以自訂伺服器啟動程序,減低遭受威脅的風險,阻擋與啟動程序相關的攻擊。 PowerEdge UEFI Secure Boot Customization 這項獨有功能為整個行業的系統啟動加載器漏洞提供先進的緩解方案。美國國家安全局最新的報告亦有介紹這項技術。

封鎖伺服器以防止威脅:PowerEdge 伺服器整合Dell 遙距存取控制器 (iDRAC),於伺服器存放點及遙距位置提供自動化伺服器管理。客戶可透過iDRAC啟用或取消系統封鎖,而無需重新進行啟動程序。這項Dell獨有的保安功能防止伺服器韌體及關鍵配置數據被無意或惡意篡改。全新發佈的iDRAC9擴展封鎖功能至網絡介面控制器,讓顧客於系統封鎖期間獲得更多的控制。最新功能包括:

  • 配備多重身份認證,加強保安控制。
  • 啟動 Dell EMC OpenManage Ansible Modules 為 PowerEdge 的重要保安工作流程進行自動化,當中包括用戶權限配置及數據儲存加密。
  • 讓客戶透過 Redfish APIs 管理 iDRAC 認證,以輕易存取紀錄並將伺服器紀錄安全刪改程序進行自動化。

供貨 

  • 支援商用個人電腦的Dell SafeSupply Chain現於美國公開發售。
  • 為PowerEdge伺服器而設的Dell Technologies Secured Component Verification現已公開發售。
  • Dell EMC Data Sanitization for Enterprise 及 Data Destruction for Enterprise 服務現已推出。
  • Dell EMC Keep Your Hard Drive for Enterprise 及 Keep Your Component for Enterprise服務現已推出。
  • Dell Technologies PowerEdge UEFI Secure Boot Customization現已公開發售。
  • iDRAC保安更新現已公開發售。
  • Dell EMC OpenManage Ansible Modules現已公開發售。
尋找線上學習平台:
Udemyhahow六角學院Coursera

馬上領取Hahow好學校 9 折優惠

訪客留言