[16/03/2023] Dell Technologies ha incorporado a su cartera de productos de seguridad una serie de funciones propias y asociadas con el fin de reforzar sus capacidades en áreas como la seguridad frente a amenazas, la gestión y la respuesta ante incidentes.
"A través de la innovación continua y un potente ecosistema de socios, nos comprometemos a ayudar a las organizaciones a protegerse contra las amenazas, resistir y recuperarse de los ataques y proporcionar la confianza de que sus entornos son seguros", sostuvo Matt Baker, vicepresidente senior de estrategia corporativa de Dell Technologies.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Las capacidades añadidas incluyen una actualización por niveles de la plataforma de detección y respuesta gestionada (MDR) de Dell, gestión de amenazas asociada con Falcon de CrowdStrike, verificación de componentes para los PC comerciales de Dell y una solución de recuperación de incidentes.
La MDR de Dell recibe una actualización Pro Plus
Dell está preparando una oferta de MDR escalonada, denominada MDR Pro Plus, para ofrecer gestión de vulnerabilidades, pruebas de penetración, simulaciones de ataques e infracciones y formación en ciberseguridad para los empleados, además de las ofertas existentes de MDR de detección, investigación y parcheado de vulnerabilidades.
"Managed Detection and Response Pro Plus es una solución de operaciones de seguridad totalmente gestionada que ayuda a las organizaciones a prevenir, responder y recuperarse de las amenazas a la seguridad", afirmó Mihir Maniar, vicepresidente de la cartera de servicios edge y de seguridad de Dell Technologies.
Mientras que las pruebas de penetración se llevarán a cabo para identificar las vías vulnerables en los entornos de los clientes imitando las tácticas de los hackers, las simulaciones de brechas y ataques pondrán a prueba los controles de seguridad existentes del cliente contra los ataques más populares.
Los clientes de Norteamérica también dispondrán de un servicio de recuperación de incidentes, en el que Dell desplegará expertos certificados para evaluar un incidente de seguridad y devolver al cliente a su actividad en caso de que se produzca una brecha, explicó Maniar.
En general, la oferta está diseñada para proporcionar una protección completa de los puntos finales, la infraestructura, el software, el hardware y la nube del cliente. Los clientes actuales de Dell MDR tendrán que pagar un coste adicional para actualizarse a MDR Pro Plus.
Gestión de amenazas mejorada con Falcon
Aparte del complemento de servicios gestionados, Dell se ha asociado con CrowStrike para utilizar la plataforma de protección de puntos finales (EPP, por sus siglas en inglés), Falcon, para ayudar a impulsar su cartera de salvaguarda y respuesta.
"Estamos añadiendo la plataforma Falcon de CrowdStrike a nuestra cartera Dell SafeGuard and Response para ofrecer más opciones a nuestros clientes y equiparlos con amplias capacidades de gestión de amenazas", sostuvo JR Balaji, director de gestión de productos, seguridad de puntos finales en Dell Technologies. "La cartera SafeGuard and Response se compone de un conjunto de soluciones de software que las organizaciones pueden utilizar para prevenir, detectar y remediar los ataques".
Los clientes ya pueden adquirir la licencia Falcon del software CrowdStrike directamente a Dell. Según Balaji, el objetivo de la asociación es ofrecer un conjunto ampliado de defensas que aceleren la investigación y respuesta a las amenazas para proteger las áreas críticas de riesgo empresarial, incluidos los puntos finales y las cargas de trabajo en la nube, la identidad y los datos.
Dell lanza PSX para la ciberrecuperación
Dell también ha presentado Product Success Accelerator (PSX) para la recuperación cibernética, un nuevo servicio que promete mejorar el aislamiento y la seguridad de las bóvedas de recuperación cibernética para realizar copias de seguridad de los datos críticos de los clientes y mantener la continuidad del negocio durante los incidentes cibernéticos.
"Las cámaras de ciberrecuperación PowerProtect se instalan en una ubicación segura del cliente", explicó Maniar. "Estas bóvedas incluyen dispositivos PowerProtect DD, software de recuperación cibernética, software CyberSense y software de copia de seguridad de Dell".
Los dispositivos PowerProtect DD son el hardware de bóveda aislada propiedad de Dell que ejecuta el software de recuperación cibernética para crear copias de seguridad de recuperación. CyberSense es una herramienta de análisis que identifica los archivos dañados en la recuperación e inicia la restauración a la versión anterior segura.
El PSX de Dell para la recuperación cibernética estará disponible en tres versiones: "Ready", que incluye la instalación, configuración y planificación de la bóveda de recuperación; "Optimize", que añade evaluaciones trimestrales y recomendaciones junto con simulaciones de restauración, y "Operate", que añade asistencia continua, incluidas investigaciones y acciones en caso de ciberataque.
El precio de PSX para la recuperación dependerá del entorno del cliente y del nivel de servicio seleccionado, añadió Maniar.
Mientras que MDR Pro Plus, Dell Safeguard and Response y PSX para la recuperación cibernética (sólo en Norteamérica) ya están disponibles de forma general, SCV basado en la nube de Dell estará disponible a nivel mundial para los PC comerciales de Dell en mayo del 2023.
SCV basado en la nube para PC comerciales Dell
La verificación de componentes segura (SCV, por sus siglas en inglés) de Dell es una oferta de garantía de la cadena de suministro que permite a los clientes verificar si los componentes que han recibido coinciden con los fabricados en la fábrica. Ahora se añade una verificación basada en la nube para las PC comerciales pedidas a Dell.
Dell genera un certificado digital que documenta los componentes clave de la PC en la fábrica y el certificado se almacena en un entorno seguro en la nube. Cuando se entrega la PC, los equipos de TI de las organizaciones pueden revisar la PC comparándola con su certificado correspondiente para verificar la integridad de los componentes.
"Secured Component Verification on Cloud ayuda a reducir aún más el riesgo de manipulación del producto con nuestros PC comerciales", sostuvo Balaji. "El cliente utiliza el agente Dell Trusted Device, que reside en el propio dispositivo, durante el proceso de verificación de componentes".
El agente Dell Trusted Device está disponible para su descarga gratuita en los dispositivos comerciales que se envían actualmente. El departamento de TI también puede utilizar el SCV IT basado en la nube para verificar los componentes a nivel de flota a través del portal Dell Tech Direct.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú