Dell Technologies ha annunciato che inaugurerà nella primavera 2023 lo Zero Trust Center of Excellence in collaborazione con CyberPoint International e il Maryland Innovation Security Institute (MISI) a DreamPort, la principale struttura per l’innovazione nella cybersicurezza del Cyber Command statunitense. Dell ha inoltre presentato nuovi servizi di cybersicurezza che permettono alle aziende di valutare il proprio grado di maturità in ambito Zero Trust, nuove soluzioni per la sicurezza degli endpoint progettate per supportare il lavoro ibrido, e tecniche di protezione anti-ransomware dedicate allo storage a oggetti.
Zero Trust è un modello di cybersicurezza che cambia il modo in cui le aziende approcciano la sicurezza passando dall’affidamento alle sole difese perimetrali a una strategia proattiva che consente l’esecuzione unicamente di attività già note e autorizzate all’interno di ecosistemi IT e flussi di dati. Questo consente un migliore allineamento della strategia di cybersicurezza attraverso tutti i vari ambienti data center, cloud ed edge. Dell si propone come catalizzatore per consentire ai clienti di concretizzare i vantaggi dell’approccio Zero Trust semplificando il design e l’integrazione dell’architettura necessaria.
Come sottolineato in una nota ufficiale da John Roese, global chief technology officer di Dell Technologies: «In un mondo multicloud, la strategia di cybersicurezza di un’azienda deve trascendere la sua infrastruttura ed estendersi alle applicazioni e ai dati. Siamo convinti che una strategia Zero Trust sia il percorso giusto da seguire per il futuro. Dell dispone di comprovate fondamenta in ambito IT e sicurezza, esperienza nell’integrazione tecnologica e un capillare ecosistema globale di partner per aiutare a semplificare le trasformazioni della cybersicurezza dei suoi clienti».
Un centro d’eccellenza per velocizzare l’adozione di Zero Trust
Con la collaborazione di MISI, CyberPoint International e di un team di piccole aziende – Dell darà vita allo Zero Trust of Excellence a DreamPort per offrire alle aziende un data center sicuro nel quale poter convalidare gli use-case Zero Trust. Il Center of Excellence utilizzerà come base la Zero Trust Reference Architecture del Dipartimento della Difesa statunitense sulla quale collaudare le varie configurazioni prima che possano essere implementate. Grazie all’orchestrazione attraverso un ampio ecosistema, Dell proporrà un modello ripetibile dell’architettura favorendo una adozione più rapida e facilitando il lavoro di integrazione e orchestrazione da parte dei clienti.
Come commentato da Horace Jones, presidente di CyberPoint International: «Riteniamo che la collaborazione con Dell Technologies presso il DreamPort Center of Excellence promuova l’innovazione e l’integrazione delle soluzioni Zero Trust aiutando il governo statunitense e le aziende private a difendersi da costanti cyberminacce che si fanno sempre più complesse».
Servizi di cybersicurezza allineati a Zero Trust per ridurre i rischi
Per aiutare le aziende ad allinearsi ai principi Zero Trust e ottenere la resilienza dei propri ambienti IT, la proposta Dell Cybersecurity Advisory Services fornisce una roadmap verso Zero Trust a partire dagli asset di cybersicurezza già esistenti. I servizi offerti identificano e indirizzano i gap in ambito sicurezza, determinano quali tecnologie avanzate dovrebbero essere implementate dai clienti sensibilizzandoli verso una costante attiva vigilanza e governance degli ambienti per una cyber-resilienza a lungo termine. Grazie alla collaborazione con Dell, le aziende dispongono degli strumenti e insight pratici di cui necessitano per proteggere meglio i loro dati e i loro ambienti IT.
Per ridurre le superfici di attacco e proteggere meglio le organizzazioni, Dell offre il nuovo servizio Vulnerability Management curato da propri esperti che analizzano costantemente gli ambienti dei clienti alla ricerca di eventuali vulnerabilità, tratteggiano un quadro completo dei punti critici e aiutano a prioritizzare il lavoro di applicazione delle patch necessarie.
La cybersicurezza per PC a supporto del lavoro ibrido
Alla luce del fatto che le violazioni di sicurezza avvengono tanto al di sopra quanto al di sotto del livello del sistema operativo, la disponibilità di dispositivi sicuri è un elemento fondamentale per un’organizzazione volta al modello Zero Trust. Dell amplia il proprio portfolio con nuove proposte che supportano i clienti a prevenire, rilevare e neutralizzare le minacce in qualunque punto si manifestino, contribuendo a rafforzare il controllo sull’ambiente IT:
- Protezione hardware per i PC più sicuri del settore: per affrontare le crescenti minacce alla supply-chain, i clienti possono richiedere a Dell la disabilitazione delle porte dei PC prima della consegna in modo da evitare la manomissione delle impostazioni del BIOS. Dell sta ha inoltre estendendo la disponibilità di sigilli anti-manomissione ai mercati di Asia-Pacifico, Europa, Medio Oriente e Africa per aumentare la sicurezza dei sistemi durante durante la spedizione.
- Protezioni firmware per rilevare minacce crescenti: le aziende possono rilevare potenziali manomissioni del BIOS di un PC grazie alla nuova integrazione della telemetria tra Microsoft Intune, un componente di Microsoft Endpoint Manager, e le console Splunk. All’interno dell’interfaccia di amministrazione di Microsoft Endpoint Manager, gli amministratori IT possono proteggere, controllare e configurare i PC Dell, incluse le impostazioni del BIOS e la gestione delle password. Queste funzionalità, commercializzate per prima da Dell, saranno disponibili in una futura versione di Intune per aiutare ad aumentare la produttività degli utenti riducendo nel contempo la complessità IT.
- Protezioni software avanzate: nuove funzionalità velocizzano il rilevamento e la neutralizzazione delle minacce. In più, una nuova proposta contro la perdita di dati impedisce che le informazioni sensibili possano essere scaricate su dispositivi storage USB esterni non autorizzati, fornendo un maggior livello di visibilità e controllo di policy circa questi comportamenti.
Rafforzamento della cyber protection e del ripristino dello storage a oggetti
A fronte di una crescita esponenziale dei dati a oggetti, come video e fotografie, è sempre più importante far leva sulle più recenti soluzioni di cyber protection in grado di isolare i dati, rilevare in modo intelligente eventuali minacce e consentire un rapido ripristino dei dati.
La piattaforma Dell ECS Enterprise Object Storage espande le funzionalità di cyber protection per aiutare a proteggere i dati a oggetti all’interno di un cyber-vault isolato che può risiedere localmente o in un ambiente remoto. Accessibile attraverso il protocollo AWS S3, questa copia isolata può essere raggiunta dalle applicazioni critiche e dai server di backup rispettando i requisiti di compliance legale nel caso di un cyberattacco che comprometta le copie primarie e secondarie dei dati. Insieme con immutabilità e funzioni avanzate basate su AI per il rilevamento delle minacce, questa nuova soluzione fornisce alle aziende un percorso rapido verso il ripristino dei dati in seguito ad attacchi ransomware o comunque malevoli.
