• Secured Component Verification unterstützt Unternehmen bei der Überprüfung der Hardware-Integrität neuer PowerEdge-Server.
  • Die Services zur sicheren Datenlöschung stehen für das gesamte Infrastrukturportfolio von Dell Technologies bereit.
  • Neue und verbesserte Sicherheitsfunktionen für PowerEdge-Server verhindern Attacken auf Hardware- und Firmware-Ebene.

Dell Technologies integriert einzigartige Sicherheitsfunktionen in seine Infrastrukturlösungen und hilft Unternehmen damit, Cyberrisiken zu reduzieren und resilienter zu werden. Die neuen Features stellen die Integrität von Lieferketten sicher, verhindern Datenlecks, sichern Bootprozesse und schützen vor Manipulationen an Firmware und Systemkonfigurationen. 

Unternehmen stehen heute unter enormen Druck, sich und ihre Kunden vor Sicherheitsbedrohungen zu schützen. Laut einer aktuellen Untersuchung von Futurum Research haben 56 Prozent bereits einen Cyberangriff erlebt, der auf eine Hardware-Schwachstelle abzielte oder auf Chip-Ebene erfolgte (1). Auch wegen solcher Erfahrungen sind Datenschutz- und Sicherheitsbedenken das größte Hindernis bei der digitalen Transformation, wie der Digital Transformation Index 2020 von Dell Technologies zeigt.

Seit Jahren arbeiten daher bei Dell Technologies hunderte professionelle Sicherheitstechniker in allen Abteilungen, um IT-Security fest in Lieferketten, Infrastrukturlösungen, Endgeräte und Services zu integrieren. Von in der Hardware der PowerEdge-Server eingebetteten Sicherheitsfeatures und den Schutzfunktionen von Dell-PCs, die unterhalb des Betriebssystems ansetzen, bis zur Ende-zu-Ende-Verschlüsselung in PowerMax und den Recovery-Funktionen in PowerProtect steht Security immer an oberster Stelle.

Nachweis der Server-Integrität: Das PowerEdge-Portfolio bietet jetzt mit Secured Component Verification ein eingebettetes Zertifikat, mit dem Unternehmen verifizieren können, dass ihre Server exakt so geliefert werden, wie sie bestellt und zusammengebaut wurden – ohne Veränderungen an der Hardware. Dell Technologies ist der erste Server-Anbieter mit einer Lösung für die kryptografische Verifizierung der Hardware-Integrität über das gesamte Portfolio hinweg (2). Darüber hinaus basieren PowerEdge-Server auf einer resilienten Architektur mit etabliertem „Root of Trust“-Konzept, das die Vertrauenswürdigkeit von Komponenten und die Überprüfung von Code vor der Ausführung sicherstellt.

Die neue Secured Component Verification

  • verifiziert, dass keine Änderungen an Systemkomponenten vorgenommen wurden, etwa der Austausch von Arbeitsspeicher oder Festplatten, nachdem der Server versiegelt und vom Werk verschickt wurde. 
  • schützt insbesondere Branchen mit hohen Sicherheitsanforderungen wie Finanzindustrie und Gesundheitswesen durch die Einhaltung von Standards für sichere Lieferketten vor Cyberrisiken.
  • erlaubt es Unternehmen, mehrere Server effizient zu validieren und in Betrieb zu nehmen.

Assets sicher wiederverwenden, stilllegen und aufbewahren: Die Datensicherheitsservices von Dell Technologies stehen jetzt für das gesamte Infrastrukturportfolio bereit.

Schutz für Infrastrukturen auf Hardware- und Firmware-Ebene 

In den vergangenen zwölf Monaten haben 44 Prozent der Unternehmen eine oder mehrere Attacken auf Hardware- oder BIOS-Ebene verzeichnet (1). Sie müssen daher ihre Hardware und deren Firmware besonders sichern, um bestimmte Schwachstellen zu eliminieren und gefährliche Angriffe zu verhindern. Dell Technologies hilft ihnen dabei mit anpassbaren, automatisierbaren und intelligenten Sicherheitsfunktionen für das PowerEdge-Portfolio.

Boot-Security für Server anpassen: Der Boot-Prozess ist die sichere Basis eines jeden Gerätes – wird er kompromittiert, kann ein Angreifer Sicherheitskontrollen unterlaufen und auf jeden Teil des Systems zugreifen. Mit den Sicherheitsfunktionen von Dell Technologies passen IT-Mitarbeiter die Boot-Prozesse ihrer Server flexibel an, um die Angriffsfläche zu reduzieren und Attacken auf den Boot-Vorgang zu verhindern. Das exklusive Feature (6) PowerEdge UEFI Secure Boot Customization bietet fortschrittliche Funktionen zum Absichern von Bootloader-Schwachstellen. Dieser Ansatz wird auch in einem aktuellen Bericht der National Security Agency (NSA) vorgestellt. 

Server für Änderungen sperren: PowerEdge-Server besitzen einen integrierten Dell Remote Access Controller (iDRAC), der ein automatisiertes Server-Management direkt am Server und remote erlaubt. Mit iDRAC können Unternehmen das System ohne Neustart sperren und entsperren. Nur Dell Technologies bietet dieses Feature (7), das unbeabsichtigte Änderungen und vorsätzliche Manipulationen an der Server-Firmware und an Konfigurationsdaten verhindert. Die neue Version iDRAC9 weitet die Sperrmöglichkeiten auf Netzwerkadapter aus und gibt Unternehmen damit noch mehr Kontrolle. Darüber hinaus bietet die neue Ausgabe:

  • stärkere Sicherheitskontrollen mit Multifaktor-Authentifizierung.
  • Ansible-Module für Dell EMC OpenManage, die bei der Automatisierung wichtiger Security-Workflows helfen, etwa der Vergabe von Benutzerrechten und der Verschlüsselung von Datenspeichern.
  • eine Verwaltung von iDRAC-Zertifikaten via Redfish-API für einfachen Skript-Zugriff und sicheres Löschen.

Zitate

„Wo digitale Werte geschaffen werden, sind Cyberkriminelle nicht weit. Unternehmen benötigen daher vertrauenswürdige und zuverlässige Technologien und Partner, die ihnen helfen, Angriffe abzuwehren und Sicherheitsrisiken zu minimieren“, erklärt John Roese, CTO von Dell Technologies. „Security ist tief im Denken und Handeln von Dell Technologies verwurzelt und die Basis unserer Produkte und Services. Dieser intrinsische Security-Ansatz entspricht genau den Anforderungen und Bedürfnissen von Unternehmen in einer digitalen Welt.“

„Dell-Vertriebspartner unterstützen Unternehmen mit flexiblen Mobilitäts-, Konnektivitäts- und Infrastrukturlösungen bei den Herausforderungen der neuen Arbeitswelt und der digitalen Transformation. Sie kennen die IT-Infrastrukturen ihrer Kunden genau und wissen, wo deren Schwachpunkte sind“, betont Robert Laurim, Vice President & General Manager Channel bei Dell Technologies Deutschland. „Mit dieser Expertise und Services, Infrastruktur und Endgeräten von Dell Technologies, die Security fest integrieren, schützen sie Unternehmen vor aktuellen und künftigen Bedrohungen und können sich noch besser als Trusted Advisor positionieren.“

Verfügbarkeit

  • Dell Technologies Secured Component Verification für PowerEdge-Server wird bis zum Jahresende 2020 verfügbar sein.
  • Dell EMC Data Sanitization for Enterprise und Data Destruction for Enterprise Services sind bereits verfügbar.
  • Dell EMC Keep Your Hard Drive for Enterprise und Keep Your Component for Enterprise Services sind bereits verfügbar. 
  • Dell Technologies PowerEdge UEFI Secure Boot Customization ist bereits verfügbar. 
  • Das Security-Update für iDRAC wird bis zum Jahresende 2020 verfügbar sein.
  • Die Ansible-Module für Dell EMC OpenManage werden ab 31. Januar 2021 verfügbar sein. 

(1) Futurum Research, Four Keys to Navigating the Hardware Security Journey, Oktober 2020.

(2) Basiert auf Dell-Analysen öffentlich zugänglicher Daten, Oktober 2020. Verfügbar für PowerEdge 14G und 15G, ausgenommen XE7100, XE7420, XE7220, C6420 und C6525.

(3) Weitere Informationen im Dell Media Sanitization Statement

(4) Die Unterstützung von Nicht-Dell-Produkten hängt von Technologien und nicht vom Hersteller ab.

(5) Das Einbehalten der Festplatten ist nicht möglich bei Chromebook und Venue-Tablets, ausgenommen das Venue 11 Pro.

(6) Verfügbar für PowerEdge 14G und neuer. Benötigt Zertifikate.

(7) Basiert auf Dell-Analysen öffentlich zugänglicher Daten, Oktober 2020. 

Dell Technologies auf Twitter: https://twitter.com/DellTech

Dell-Blog: https://blog.dell.com

Über die Dell GmbH

Über Dell Technologies

Dell Technologies (www.delltechnologies.com) unterstützt Organisationen und Privatpersonen dabei, ihre Zukunft digital zu gestalten und Arbeitsplätze sowie private Lebensbereiche zu transformieren. Das Unternehmen bietet Kunden das branchenweit umfangreichste und innovativste Technologie- und Services-Portfolio für das Datenzeitalter.

Firmenkontakt und Herausgeber der Meldung:

Dell GmbH
Unterschweinstiege 10
60549 Frankfurt am Main
Telefon: +49 (69) 9792-0
Telefax: +49 (69) 34824-8000
http://www.dell.de

Ansprechpartner:
Michael Rufer
Unternehmenssprecher
Telefon: +49 (69) 9792-3271
Fax: +49 (69) 34824-3271
E-Mail: michael_rufer@dell.com
Eva Kia-Wernard
PR-COM
Telefon: +49 (89) 59997-802
E-Mail: eva.kia@pr-com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel