A digitálisan átalakuló vállalatok IT-környezetét a helyben telepített rendszerektől és alkalmazásoktól kezdve a felhőkön, a távoli - otthoni és mobil - munkakörnyezeteken át a peremhálózatokig egymással összekapcsolt szegmensek alkotják. Az elosztott környezet a rugalmas állóképesség növeléséhez és az új üzleti lehetőségek gyors megragadásához egyaránt nélkülözhetetlen képességeket ad a cégeknek, ugyanakkor támadási felületüket, kiberbiztonsági kockázataikat is rendkívüli mértékben növeli.
A hálózatvédelem hagyományos módszerei ebben a felállásában már nem működnek, a vállalatoknak ezért a biztonsági kockázatok átfogó kezelésére kell átállniuk. A bizalmat nem előlegező (zero trust) kiberbiztonsági modell olyan architektúrát és proaktív stratégiát kínál ehhez, amellyel a cégek minden adatkommunikációs kapcsolatukon keresztül folyamatosan figyelhetik az eseményeket, engedélyezhetik az azonosított felhasználók jogosult tevékenységeit, a kibontakozó támadásokra utaló jeleket pedig korán észlelhetik.
Minthogy nem dobozból kivehető, kész megoldásról beszélünk, a Dell úgy fejleszti, gyártja és szállítja eszközeit és szolgáltatásait, hogy azokkal minden ponton segítse ügyfeleit a zero trust architektúra megtervezésében, kiépítésében és integrálásában.
Babrálásmentes BIOS-széf
Bár a fenyegetéskörnyezet fejlődésével a végpontbiztonsági megoldások és újgenerációs antivírus programok is egyre kifinomultabbá válnak, továbbra is a helyi operációs rendszerre és a fölé telepített alkalmazásokra összpontosítanak elsősorban, így a PC-szoftverek alacsonyabb rétegét, a BIOS-t, valamint a felhasználók azonosítóit, a PII-ket sem védik kellőképpen a támadásokkal szemben.
Vállalati PC-ibe a Dell ezért bootolás utáni hitelesítést épít, amellyel az IT-osztály az alkalmazottak gépein mindenkor ellenőrizheti a BIOS sértetlenségét. A Dell SafeBIOS megoldása ugyanis nem a támadásoknak kitett hardveren tárolja az információkat, hanem egy biztonságos felhőkörnyezetben veti össze az egyedi BIOS szoftverképeket a hivatalos mérésekkel.
A Dell emellett a BIOS-események és a magas kockázatú konfigurációk korai észlelését is automatizálta, így részletes rálátást ad a BIOS-változtatások teljes történetére. Ha egy támadás mégis célba talál, akkor pedig a SafeBIOS a helyreállítást és a sérült szoftverkép elemzését, a helyszínelést is automatizált folyamatokkal segíti.
Olyan, más platformokon is elérhető technológiák mellett, mint a Trusted Platform Module, a Dell SafeID és ControlVault megoldásával egyedi biztonsági megoldást is beépít vállalati PC-ibe, amely a védelem plusz rétegét alkotja.
A felhasználók személyes azonosításra szolgáló (PII) információit a SafeID ugyanis az operációs rendszertől és a gép memóriájától elszigetelve, külön processzor- és memórialapkán kezeli és tárolja. Egyedi, hardveralapú védelem alá vonja az olyan kritikus fontosságú adatokat, mint a jelszavak, a biometrikus azonosítás sablonjai és a keretrendszer biztonsági kódjai, így elzárja őket a támadók elől.
Intelligens védelmi funkciók
A SafeBIOS és SafeID a Dell megbízható biztonsági portfóliójának része, amely az eszközök biztonságos tervezésétől kezdve a gyártáson és a logisztikán át az irodáig, a munkakörnyezetig ível, legyen az bárhol.
Végfelhasználói oldalon a Windows Hello alkalmazás, az ujjlenyomat-olvasó és a smart kártyás megoldások mellett a Dell Optimizer mesterséges intelligenciára épülő szoftvercsomag funkciói is növelik a hibrid munka biztonságát. A SafeScreen segítségével a felhasználók például eltakarhatják az érzékeny adatokat a kijelzőn, amely automatikusan elsötétül, ha félrenéznek, vagy felállnak a gép mellől, valamint akkor is, ha a hátuk mögül próbál valaki rálesni munkájukra. Az eszközökön kezelt adatokat védő SafeData a megfelelési követelmények teljesítését teszi egyszerűbbé, a végponti környezetet monitorozó SafeGuard and Response pedig - a VMware Carbon Black és Secureworks megoldásokkal együttműködve - a támadások megelőzését, észlelését és megválaszolását szolgálja.
Erről a témáról is hallhat Molnár Leventétől, a Dell Technologies kliens termékspecialistájától SecWorld 2023 konferenciánk kerekasztal-beszélgetésén.
