We’re available from 9 am to 6 pm on weekdays. Contact Us.
Le concept de sécurité intrinsèque de Dell Technologies aide les entreprises à devenir cyber-résistantes

Dell Technologies braque les projecteurs sur la sécurité intrinsèque au travers de nouvelles solutions et de nouveaux services destinés à protéger les données des clients. En intégrant la sécurité au sein-même de la chaîne logistique, des services, de l’infrastructure et des équipements, Dell Technologies aide les clients à réduire leurs risques sécuritaires et à devenir davantage cyber-résistants.

La pression mise sur les entreprises, les incitant à se protéger ainsi que leurs clients à mesure que les risques de sécurité s’accentuent, ne fait que croître. Le 2020 Digital Transformation Index de Dell Technologies révèle que l’inquiétude au sujet de la confidentialité des données et de la cyber-sécurité constituent le principal obstacle à la transformation numérique. Une étude récente de Futurum a par ailleurs démontré que 56% des entreprises ont subi une cyber-attaque externe qui a été attribuée à une vulnérabilité du matériel ou au niveau de la protection des processeurs.

« Partout où se crée de la valeur numérique, les menaces de sécurité ont tôt fait de surgir », déclare John Roese, directeur technologique international de Dell Technologies. « La sécurité est le fondement de toutes nos actions. Notre démarche de sécurité intrinsèque répond au besoin qu’ont nos clients de disposer d’une technologie fiable et de partenaires de confiance pouvant les aider à repousser des attaques et à réduire les risques opérationnels. »

Depuis de nombreuses années, Dell a recruté des centaines d’ingénieurs en sécurité professionnelle, les a répartit à travers toute l’entreprise, afin de concevoir et d’intégrer la sécurité à même la chaîne logistique, les services, l’infrastructure et les équipements. La sécurité est la préoccupation n°1: depuis le concept de Root of Trust, au niveau matériel, dans les serveurs PowerEdge et la sécurité en sous-couche du système d'exploitation sur les PC Dell, jusqu’au chiffrement de bout en bout dans PowerMax et les solutions de cyber-restauration dans PowerProtect.

« La sécurité doit être au coeur de toute nouvelle technologie et de toute nouvelle offre », souligne Patrick Moorhead, président et analyste en chef chez Moor Insights & Strategy. « La sécurité doit être incorporée dans chaque composante de l’infrastructure informatique. Cette sécurité doit par ailleurs être prédictive au lieu d’être réactive, pouvoir se défendre elle-même et être, d’une manière générale, résistante. »

Valider l’intégrité des services à la réception: le catalogue de serveurs PowerEdge de Dell EMC s’accompagne désormais d’office du certificat Secured Component Verification, nativement intégré, grâce auquel les entreprises peuvent vérifier que leurs serveurs leur arrivent tels qu’ils les ont commandés et configurés - sans compromis matériels. Dell Technologies est le premier fournisseur de serveurs proposant une solution d’intégrité matérielle vérifiée par cryptographie, appliquée à l’ensemble du catalogue. Les serveurs PowerEdge sont en outre fabriqués sur base d’une architecture cyber-résistante, incluant notamment le concept bien établi de Root of Trust au niveau du silicium. La nouvelle vérification de composant sécurisé:

- contrôle si des modifications ont été apportées aux composants système (par exemple, un remplacement de mémoire ou de disque dur, des modifications au niveau I/O, etc.) après que le serveur ait été scellé et ait quitté l’usine;

- offre une protection contre les risques de cyber-sécurité en satisfaisant aux normes de protection de la chaîne logistique en vigueur dans des secteurs fortement réglementés, tels que le secteur financier et celui des soins de santé;

- permet aux clients de valider et d’implémenter efficacement de multiples serveurs.

Redéployer, mettre hors service et conserver des ressources en toute sécurité: Dell Technologies étend ses services orientés vers la sécurisation des données à l’ensemble du catalogue Infrastructure de Dell Technologies:

Les services Dell EMC Data Sanitization for Enterprise et Data Destruction for Enterprise supportent désormais la totalité du catalogue Infrastructure de Dell Technologies ainsi que des produits de tiers. Dell est en mesure de fournir ces services sur le site du client afin de l’aider à redéployer ou à mettre des ressources hors service conformément aux normes sectorielles ou de conformité les plus récentes.

Les services Dell EMC Keep Your Hard Drive for Enterprise et Keep Your Component for Enterprise sont disponibles pour l’ensemble du catalogue Infrastructure. Le client garde le contrôle de ses données sensibles lorsque des composants sont remplacés, permettant ainsi aux entreprises de respecter les réglementations strictes en matière de protection de la vie privée.

 

Automatisation, sur-mesure et intelligence pour sécuriser l’infrastructure

Au cours des douze derniers mois, 44% des entreprises ont dû faire face à au moins une attaque visant le matériel ou le BIOS et 16% ont essuyé plus d’une attaque. Les sociétés se doivent de sécuriser leur infrastructure au niveau du matériel et de la microprogrammation (firmware) afin de mieux prévenir certains types de vulnérabilités et d’attaques malveillantes. Dell Technologies s’attaque à ces problèmes en ajoutant de nouveaux degrés de potentiels de sécurité sur-mesure, d’automatisation et d’intelligence à sa gamme de serveurs PowerEdge.

Adaptation de la sécurité au démarrage pour les serveurs: le processus de démarrage constitue le socle de sécurité pour n’importe quel appareil. Si le processus de démarrage est compromis, des cyber-assaillants peuvent circonvenir les contrôles de sécurité de telle sorte à pouvoir accéder à n’importe quelle section du système. Les potentiels de sécurisation du serveur mis en oeuvre par Dell Technologies permettent aux équipes IT d’adapter le processus de démarrage du serveur afin de réduire la menace et de contrecarrer les attaques visant ce processus. Ce potentiel exclusif - baptisé PowerEdge UEFI Secure Boot Customization - procure une solution sophistiquée contre les vulnérabilités du chargeur d’amorçage (bootloader) qui concernent tout le secteur. Cette approche nouvelle a récemment été évoquée dans un rapport de la National Security Agency américaine.

Confinez les serveurs pour vous protéger contre les menaces: le Dell Remote Access Controller (iDRAC) intégré aux serveurs PowerEdge procure une gestion automatisée du serveur, tant sur le serveur proprement dit qu’à distance. Grâce à l’iDRAC, les clients peuvent déclencher ou annuler un blocage système sans devoir le redémarrer. Cette fonction de sécurité exclusive de Dell évite que des modifications involontaires ou malveillantes soient apportées à la microprogrammation du serveur et à des données de configuration critiques. La dernière version en date - iDRAC9 - renforce le potentiel de confinement en s’étendant aux contrôleurs d’interface réseau, permettant ainsi aux clients de mieux contrôler la procédure de confinement. La nouvelle version:

- procure des contrôles de sécurité renforcés, avec authentification multi-factorielle;

- permet aux modules Dell EMC OpenManage Ansible d’automatiser d’importants flux de tâches de protectionPowerEdge, comme par exemple la configuration de droits d’utilisateurs et le chiffrement du stockage de données;

- permet aux clients de gérer des certificats iDRAC via des API Redfish, facilitant l’accès à la création de procédures, et d’automatiser la création sécurisée de procédures d’effacement sur les serveurs.

 

Communiqué par Dell Technologies