- Le Centre d’excellence Zero Trust propose un plan de cybersécurité permettant aux clients de tester leurs environnements sur une architecture approuvée par le département de la Défense des États-Unis avant un large déploiement
- Les nouveaux services de cybersécurité Dell ainsi que les solutions de protection des terminaux et de cyberprotection aident les clients à accroître leur cyber-résilience
- Dell veut simplifier l’adoption de la cybersécurité Zero Trust en rationalisant l’intégration dans les environnements informatiques
Au printemps 2023, Dell Technologies (NYSE: DELL) va ouvrir un Centre d’excellence Zero Trust en collaboration avec CyberPoint International et le Maryland Innovation Security Institute (MISI) à DreamPort, le principal centre d’innovation en cybersécurité de l’U.S. Cyber Command. Dell dévoile également de nouveaux services de cybersécurité qui permettent aux entreprises d’évaluer leur maturité en matière de Zero Trust et de cyber-résilience, ainsi que des solutions de sécurité des terminaux pour soutenir le travail hybride et une protection contre les ransomwares pour les données en stockage objet.
Zero Trust est un modèle de cybersécurité qui modifie la façon dont les organisations abordent la sécurité. Il permet de passer de la seule défense périmétrique à une stratégie proactive qui n’autorise que les bonnes activités connues à travers les écosystèmes et les pipelines de données. Les organisations peuvent dès lors rationaliser leur stratégie de cybersécurité à travers le centre de données, le cloud et à la périphérie. Dell veut servir de catalyseur et aider les clients à atteindre des résultats Zero Trust en facilitant la conception et l’intégration de cette architecture.
« Dans un monde multicloud, la stratégie de cybersécurité d’une entreprise doit transcender son infrastructure et s’étendre à ses applications et données », déclare John Roese, global chief technology officer chez Dell Technologies. « Nous pensons qu’une stratégie Zero Trust est la meilleure voie à suivre. Dell dispose d’une base informatique et de sécurité éprouvée, d’une longue expérience de l’intégration technologique et d’un vaste écosystème mondial de partenaires pour faciliter l’évolution de la cybersécurité de ses clients. »
Un Centre d’excellence pour accélérer l’adoption de Zero Trust
En collaboration avec MISI, CyberPoint International et un groupe de petites entreprises sectorielles dirigées par des femmes et d’anciens combattants, Dell va animer le Centre d’excellence Zero Trust à DreamPort afin de fournir aux organisations un centre de données sécurisé pour valider les cas d’utilisation Zero Trust. Le Centre d’excellence utilisera l’architecture Zero Trust de référence du département de la Défense pour que les organisations puissent tester les configurations avant de les déployer dans leurs propres environnements. En orchestrant l’ensemble d’un vaste écosystème, Dell va fournir un modèle reproductible de l’architecture, ce qui permettra une adoption plus rapide et allégera le fardeau de l’intégration et de l’orchestration pour les clients.
« Nous pensons que notre collaboration essentielle avec Dell Technologies au Centre d’excellence DreamPort favorisera l’innovation et l’intégration rapides des solutions Zero Trust. Le gouvernement américain et les entreprises commerciales pourront ainsi se défendre contre les cybermenaces de plus en plus complexes et fréquentes », explique Horace Jones, président de CyberPoint International.
Les services de cybersécurité s’alignent sur le modèle Zero Trust et réduisent les risques
Pour aider les entreprises à s’aligner sur le modèle Zero Trust et à atteindre la cyber-résilience, les Services de conseil en cybersécurité de Dell proposent aux entreprises une feuille de route vers le modèle Zero Trust qui s’appuie sur leurs actifs de cybersécurité existants. Ces services identifient et comblent les lacunes en matière de sécurité, déterminent les technologies avancées que les clients doivent mettre en œuvre et les aident à appliquer une vigilance et une gouvernance continues pour assurer la cyber-résilience à long terme. En travaillant avec Dell, les organisations disposent d’outils et d’informations exploitables grâce auxquels elles pourront mieux sécuriser leurs données et leurs environnements informatiques.
Pour minimiser les surfaces d’attaque et mieux protéger les organisations, Dell propose un nouveau Service de gestion des vulnérabilités. Des experts de Dell analysent régulièrement les environnements des clients à la recherche de vulnérabilités, donnent une image complète des risques encourus et aident à prioriser les efforts de correction.
Les offres de cybersécurité des PC d’entreprise soutiennent le travail hybride
Les brèches se produisant au-dessus et au-dessous du système d’exploitation, les périphériques sécurisés sont la base d’une organisation parée pour le modèle Zero Trust. Dell continue d’étendre son portefeuille avec de nouvelles offres qui aident les clients à prévenir, détecter et répondre aux menaces où qu’elles se produisent, et renforcent le contrôle de l’environnement informatique :
- Des protections matérielles pour les PC d’entreprise les plus sécurisés du secteur[i]: Pour faire face aux menaces croissantes pesant sur la chaîne d’approvisionnement, les clients peuvent désormais demander à Dell de désactiver les ports du PC avant l’expédition afin de prévenir la falsification des paramètres du BIOS. Dell étend en outre la disponibilité des sceaux d’inviolabilité à l’Asie-Pacifique, à l’Europe, au Moyen-Orient et à l’Afrique pour renforcer la sécurité physique pendant l’expédition.
- Des protections de firmware pour détecter les menaces croissantes : Les organisations peuvent détecter les altérations potentielles du BIOS d’un PC grâce à l’intégration de la télémétrie entre Microsoft Intune, un élément de Microsoft Endpoint Manager, et les consoles Splunk. Dans le centre d’administration de Microsoft Endpoint Manager, les administrateurs informatiques peuvent sécuriser, contrôler et configurer les PC Dell, y compris la configuration du BIOS et la gestion des mots de passe. Ces fonctionnalités, que Dell est le premier à lancer sur le marché, seront disponibles dans une prochaine version d’Intune, ce qui permettra de garantir la productivité des utilisateurs tout en réduisant la complexité de l’informatique.
- Protections logicielles avancées : Les nouvelles fonctionnalités de Dell accélèrent la détection des menaces et la remédiation. En outre, une nouvelle offre de prévention des pertes de données permet de protéger les données sensibles des téléchargements non autorisés sur des périphériques de stockage USB externes, ce qui améliore la visibilité et le contrôle des politiques sur ce type de comportement.
Amélioration de la cyberprotection et de la récupération pour le stockage objet
Pour faire face à la croissance des données de stockage objet, telles que les vidéos et les photos, il est essentiel de tirer parti des dernières solutions de cyberprotection qui isolent les données, détectent intelligemment les menaces et permettent une récupération rapide des données.
La plateforme Dell ECS Enterprise Object Storage étend les capacités de cyberprotection afin de sécuriser les données objet vers un cyber coffre-fort isolé local ou distant. Accessibles via le protocole AWS S3, les applications critiques et les serveurs de sauvegarde peuvent continuer à accéder à la copie isolée tout en respectant les exigences légales en cas de cyberattaque qui compromet la copie de données primaires et secondaires. Associée à la détection des menaces par l’IA et à l’immuabilité, la nouvelle solution apporte aux organisations une façon rapide de récupérer leurs données suite à un ransomware ou à d’autres attaques malveillantes.
[i] Basé sur une analyse de Dell, septembre 2022.