Ba cân nhắc để thiết lập niềm tin thiết bị

Trong thị trường mạng đông đúc ngày nay, bạn có thể có vô số lựa chọn cho các sản phẩm và giải pháp bảo mật. Nhưng điều gì sẽ xảy ra nếu chúng tôi nói với bạn rằng phần quan trọng nhất trong chiến lược bảo mật không phải là sản phẩm bảo mật của bạn?

Là một nhà sản xuất PC lớn, Dell nghĩ rất nhiều về vấn đề bảo mật. Và điều trở nên rõ ràng trong những năm gần đây khi chúng ta chứng kiến ​​hậu quả tàn khốc của các cuộc tấn công ransomware và sự mở rộng của phần mềm độc hại dựa trên phần sụn là các thiết bị đầu cuối đang là mục tiêu ngày càng tăng. Thật không may, các giải pháp một điểm – dù sáng tạo đến đâu – không thể giữ cho người dùng và dữ liệu hoàn toàn an toàn.

Khi bạn đánh giá lại bảo mật hệ sinh thái hiện tại của mình và khám phá các sản phẩm để làm mới, hãy xem xét cách nhà sản xuất PC của bạn tiếp cận bảo mật cùng với những thứ cần mua . Tại sao? Bạn có thể nghĩ đó là về đánh giá sản phẩm, nhưng nó cũng giống như đánh giá nhà cung cấp . Một nhà cung cấp PC bảo mật đáng tin cậy và có kinh nghiệm, những người hiểu được bối cảnh mối đe dọa sẽ có thể áp dụng kiến ​​thức đó để giúp bạn bảo vệ tổ chức của mình khi bối cảnh đó phát triển. Với đối tác đó, bạn sẽ xây dựng một hệ sinh thái bảo mật giúp giảm thiểu một cách thông minh cuộc tấn công không thể tránh khỏi và thúc đẩy khả năng phục hồi không gian mạng lâu dài.

Bảo mật bắt đầu sớm hơn bạn nghĩ

Những người ra quyết định CNTT và người dùng cuối thường tương tác với một số sự kết hợp giữa nhân viên bán hàng, (các) thiết bị và hỗ trợ sản phẩm. Nhưng đó chỉ là phần nổi của tảng băng trôi khi nói đến bảo mật. Nó tương tự như an toàn thực phẩm. Bạn không thể đánh giá mức độ an toàn thực phẩm chỉ dựa trên sự tương tác của bạn với người phục vụ trong nhà hàng, vì an toàn thực phẩm bắt đầu từ nhà bếp. Tương tự như vậy, những gì làm cho thiết bị trở nên an toàn phải được đặt ra ngay cả trước khi sản phẩm được sản xuất – và kết quả là hiếm khi được nhìn thấy.

Thực hành bảo mật thiết bị của chúng tôi 

Khi xem xét các biện pháp bảo vệ cho thiết bị thương mại của mình, chúng tôi nghĩ đến kết quả bảo mật – tức là cách thiết bị đóng góp vào tình trạng bảo mật tổng thể của một tổ chức. Làm thế nào để thiết bị giúp ngăn chặn các cuộc tấn công? Điều gì giữ cho nó an toàn trong khi bị tấn công? Và làm thế nào để nó vẫn an toàn trong suốt cuộc đời của nó?

Như bạn có thể mong đợi, Dell Technologies có hàng tá phương pháp để phát triển các PC thương mại an toàn phù hợp với các tiêu chuẩn ngành và hỗ trợ phương pháp bảo mật Zero Trust. Hôm nay, chúng ta sẽ làm nổi bật một vài chủ đề cốt lõi dưới ba chủ đề: chuỗi cung ứng an toàn, mã an toàn và sử dụng bảo mật.

1. 1. Chúng tôi đảm bảo an toàn cho chuỗi cung ứng thiết bị của mình. Điều đó có nghĩa là kiểm soát chặt chẽ xung quanh chuỗi cung ứng của chúng tôi đối với cả phần cứng và phần mềm – hay còn gọi là chuỗi cung ứng vật lý và kỹ thuật số. Các biện pháp kiểm soát này giúp duy trì tính toàn vẹn của các sản phẩm của chúng tôi khi chúng chảy qua quy trình sản xuất, lắp ráp, phân phối và trong suốt quá trình triển khai. Điều này đảm bảo khách hàng của chúng tôi nhận được chính xác những gì họ đã mua, không hơn không kém. Ngoài ra, chúng tôi truyền đạt những yêu cầu nghiêm ngặt này tới tất cả các nhà cung cấp của chúng tôi. Điều đó nói lên rằng, theo kiểu “giả sử vi phạm” thực sự của Zero Trust, chúng tôi bao gồm các bước kiểm tra xác minh trong mỗi bước của quy trình.

Những kiểm tra này bao gồm các công nghệ tiên tiến như Xác minh thành phần bảo mật* để xác định các giao dịch hoán đổi thành phần và xác minh ngoài máy chủ SafeBIOS để xác định và cảnh báo về bất kỳ hành vi giả mạo nào đối với phần sụn đặc quyền nhất trong hệ thống. Chúng tôi tích hợp những tính năng này và nhiều tính năng khác vào Thiết bị đáng tin cậy của Dell – một phần trong danh mục Không gian làm việc đáng tin cậy của Dell . Nhưng chúng tôi cũng tận dụng chúng trong toàn bộ chuỗi cung ứng của mình để giữ cho tất cả các liên kết trong chuỗi nguyên vẹn. Điều này cho phép chúng tôi phát hiện ra những sai lệch trước khi chúng chuyển sang bước tiếp theo của chuỗi cung ứng. (Để biết thêm thông tin chi tiết về những gì cần thiết để đảm bảo an toàn cho chuỗi cung ứng, hãy xem quan điểm của chúng tôi trong sách trắng về chuỗi cung ứng của chúng tôi .)

1. 2. Chúng tôi thiết kế và phát triển các thiết bị an toàn. Đây là nơi bạn thấy giao điểm của thực tiễn và tính năng. Đây là cách chúng tôi phát triển phần cứng và phần mềm hiệu quả – và đổi mới –.

Now, security features are part of our market-facing offering – but that’s just part of the puzzle. Our products would not be secure if their design, development and testing were not governed by our prescriptive Secure Development Lifecycle (SDL). A core responsibility of all technology providers is to ensure what they sell doesn’t unintentionally present risk to users through vulnerabilities. To help prevent attacks and provide resiliency to our security software stack, we perform rigorous threat modeling during the software development process, identifying risks against very sophisticated adversary assumptions and even applying this methodology to critical hardware.

Chúng tôi kiểm tra và xác minh các giả định về mô hình mối đe dọa này trong suốt quá trình phát triển, làm việc với một số nhà tư vấn kiểm tra thâm nhập tốt nhất và các nhà nghiên cứu bên thứ ba, cung cấp cho họ các hệ thống của Dell để cố gắng phá vỡ. Tương tự như vậy, chúng tôi cung cấp một chương trình tiền thưởng lỗi công khai để kiểm tra mức độ nghiêm trọng về tính bảo mật của các PC thương mại của chúng tôi. Chúng tôi lấy đầu ra của các báo cáo đó và cung cấp lại cho bộ phận kỹ thuật để phát triển các biện pháp giảm thiểu. Rửa sạch và lặp lại. Tại sao chúng ta làm việc này? Môi trường của khách hàng của chúng tôi yêu cầu các thiết bị cứng và đáng tin cậy để hoạt động hiệu quả.

1. 3. Chúng tôi làm việc để đảm bảo các thiết bị được sử dụng an toàn. An ninh mất một ngôi làng. Và ngày nay, bảo mật thực sự bao gồm bảo vệ ở cấp phần cứng và phần sụn, cũng như phần mềm. Đó là lý do tại sao Dell nỗ lực hết sức để quản lý một hệ sinh thái bao gồm các đối tác tốt nhất, đã được kiểm duyệt đầy đủ nhằm cung cấp khả năng bảo vệ chống lại các mối đe dọa nâng cao.

Chúng tôi cũng biết tin tặc không ngừng đổi mới những cách thức mới để đột nhập vào phần mềm. Vì lý do này, các biện pháp SDL của chúng tôi được thiết kế để mở rộng khả năng bảo vệ sau khi phát hành, bao gồm khả năng xác định và khắc phục các lỗ hổng một cách nhanh chóng và dễ dàng. Dell cũng chủ động báo cáo các bản cập nhật bảo mật sắp tới và các chính sách hỗ trợ bảo mật rõ ràng để giúp khách hàng dễ dàng hiểu cách sản phẩm của họ được bảo vệ trong suốt thời gian sử dụng. Để giúp khách hàng nhanh chóng tìm thấy thông tin về các lỗ hổng bảo mật và khả năng áp dụng cho các bản phát hành sản phẩm, chúng tôi đã tổng hợp tất cả các thông báo và tư vấn bảo mật ở một nơi .

Một đối tác bảo mật Kết hợp tất cả lại với nhau

Dell cố gắng xây dựng lòng tin và một thế giới an toàn, kết nối. Chúng tôi làm việc không mệt mỏi để giữ cho dữ liệu, mạng, tổ chức và sự an toàn của bạn và khách hàng của bạn luôn được ưu tiên hàng đầu, với tính năng bảo mật được thiết kế cẩn thận trong tất cả các giải pháp của chúng tôi. Để tìm hiểu thêm về các biện pháp bảo mật của chúng tôi, vui lòng truy cập Trung tâm Bảo mật và Tin cậy của Dell . Và, như thường lệ, hãy liên hệ với đại diện Dell của bạn nếu có thắc mắc hoặc liên hệ với các chuyên gia bảo mật của chúng tôi .

*Tính năng bổ sung tùy chọn có sẵn để mua. Tính khả dụng khác nhau tùy theo khu vực.