Las PC´S comerciales más seguras del mercado
Equipo de cómputo
La seguridad en Dell comienza en el hardware del dispositivo cliente.
Protección desde la capa más profunda
Muchos proveedores de seguridad abordan la seguridad como una capa que se encuentra sobre el dispositivo como software; sin embargo, el enfoque de Dell comienza en la capa más profunda del dispositivo: la BIOS, que actúa como punto de control principal en un sistema, asegurando que todo el hardware de los equipos funcione en conjunto. Proteger la BIOS es fundamental para todos los dispositivos porque si un atacante obtiene acceso a este nivel puede tomar el control del resto del sistema.
El conjunto de capacidades de seguridad de clientes Dell se engloban bajo el título Dell Trusted Devices, una aproximación completa a la seguridad del puesto cliente que permite identificar los equipos Dell como los clientes más seguros de la industria de PCs comerciales.
Capacidades de Seguridad a Nivel Hardware: Dell SafeID
La característica principal de seguridad en los equipos Dell es el chip Dell SafeID, un chip de seguridad único en dispositivos comerciales Dell que almacena y procesa credenciales de autenticación de usuario en la capa de hardware segura en lugar de una capa de software a nivel sistema operativo susceptible de ser comprometida. De este modo, los equipos se protegen contra el robo de contraseñas de credenciales avanzadas con autenticación biométrica mediante lectores de huellas digitales y tarjetas inteligentes.
Dell SafeID permite mantener seguros los datos de la organización, ya sea su propiedad intelectual o personal del cliente.
Como las amenazas comunes se frustran con más frecuencia, los ciberdelincuentes están buscando formas más avanzadas obtener acceso a información crítica de seguridad. Debido a que las organizaciones cuentan con soluciones de seguridad de puesto cliente a nivel software, como antivirus de última generación, los ataques están siendo dirigidos a la capa de hardware.
Mientras que otros fabricantes centran sus esfuerzos de seguridad hardware únicamente con el uso del chip TPM o Trusted Platform Module, Dell utiliza un segundo chip denominado Dell SafeID como capa de seguridad hardware adicional. Este chip ayuda a proteger operaciones seguras aislándolas del sistema operativo y memoria, y en su lugar, todo el procesamiento y almacenaje de datos críticos tiene lugar en el chip Dell SafeID. Basándose en estos principios, Dell proporciona una solución de seguridad basada en hardware para almacenar credenciales de usuario como contraseñas, información biométrica y códigos de seguridad que no es accesible a los atacantes.
Capacidades de Seguridad a Nivel Hardware: Dell SafeBIOS
Dell SafeBIOS es un conjunto de capacidades y soluciones de seguridad específicas únicas de Dell para la BIOS. Reduce el riesgo de ataques malintencionados a BIOS mediante diferentes mecanismos de protección, verificación, análisis y ejecución.
Algunas de estas capacidades son:
- BIOS Authenticity Check: Verificación criptográfica de la BIOS y bloqueo del arranque
- BIOS Recovery: Recuperación de la BIOS de forma automática
- BIOS Update: Verificación criptográfica de la firma digital de la actualización BIOS
- BIOS Runtime Protection: Bloquea la BIOS para que no se produzcan cambios
- BIOS Rollback Protection: permite bloquear las actualizaciones BIOS a versiones anteriores
Capacidades de Seguridad a Nivel Software: Dell Trusted Device
Dell Trusted Device es el nombre del agente de seguridad que permite sacar un mayor partido a las capacidades de seguridad de hardware de los equipos cliente Dell. Una vez instalado, el cliente tendrá acceso a las soluciones de seguridad existentes y futuros desarrollos relacionados con la seguridad de equipos Dell. Además, proporciona a TI la capacidad de administrar y configurar las protecciones de forma centralizada y se integra con consolas de terceros. A continuación, procedemos a detallar los diferentes componentes y funcionalidades del agente de protección software.
Indicadores de Compromiso y Ataque
Un indicador de compromiso (IOC) a menudo se describe en el mundo forense como evidencia en un PC que indica que se ha violado la seguridad de la red. Un indicador de ataque (IOA) se centra en detectar la intención de lo que un atacante está tratando de lograr, independientemente del malware o exploit utilizado.
Dell automatiza la detección temprana de los indicadores de configuración de BIOS (IoA) y las configuraciones de alto riesgo al brindar visibilidad al historial de configuración del BIOS.
Esto permite que el departamento de IT / SOC de los clientes de Dell aborde las vulnerabilidades en las configuraciones de BIOS, correlacione los datos de eventos de BIOS con posibles amenazas y remedie los ataques.
La solución de Indicadores de Compromiso y Ataque exclusiva de Dell permite a los clientes:
- La extracción continua y análisis de configuraciones de BIOS y cambios para detectar IoAs.
- Evita que los clientes sean vulnerables en la superficie de ataque debido a configuraciones incorrectas de BIOS.
- La generación de alertas a medida que aumenta el riesgo, notificando a TI / SOC para tomar medidas correctivas.
- Visibilidad de la configuración y los cambios del BIOS, que permite a los SOC crear alertas personalizadas que correlacionan los datos de eventos del BIOS y otras fuentes.
Disponer de herramientas de seguridad hardware y software propias del fabricante ayudan a una gestión proactiva de la ciberseguridad de nuestros clientes, algo esencial para defenderse de los ataques cibernéticos.
Fuente: https://www.delltechnologies.com/es-es/blog/clientes-dell-los-equipos-mas-seguros-del-mercado/