La detección y respuesta a incidentes, a menudo considerada un eslabón débil, están cada vez más integradas en las soluciones de ciberseguridad. Dell Technologies acaba de consolidar y mejorar este tema a través de su oferta y socios MDR (detección y respuesta de gestión). "A través de la innovación continua y un poderoso ecosistema de socios, estamos comprometidos a ayudar a las empresas a protegerse contra amenazas, resistir y recuperarse de ataques, y mantener sus entornos seguros", afirmó Matt Baker, vicepresidente senior de estrategia corporativa de Dell Technologies. Y esto implica varios ladrillos.
Una versión Pro Plus para la plataforma MDR
En primer lugar, existe una versión Pro Plus de la oferta MDR. Incluye gestión de vulnerabilidades, pruebas de penetración, simulaciones de intrusiones y ataques y capacitación en ciberseguridad para empleados, además de las ofertas existentes de detección, investigación y parches de MDR. a las vulnerabilidades. "ManagedDetection and Response Pro Plus es una solución de operaciones de seguridad totalmente administrada que ayuda a las empresas a prevenir, responder y recuperarse de las amenazas a la seguridad", dijo Mihir Maniar, vicepresidente de Edge and Security. Servicios de cartera de tecnologías de Dell.
Se realizarán pruebas de penetración para identificar rutas de acceso vulnerables a los entornos de los clientes imitando tácticas de piratas informáticos, y simulaciones de intrusiones y ataques probarán los controles de seguridad existentes de los clientes contra los ataques más comunes. común. "Los clientes de Norteamérica también se beneficiarán de Incident Recovery Care, donde Dell desplegará expertos certificados para evaluar un incidente de seguridad y permitir al cliente reanudar las operaciones en caso de una infracción", afirmó la Sra. Maniar. En general, la oferta debe proporcionar una protección integral para los puntos finales, la infraestructura, el software, el hardware y la nube de los clientes. Los clientes existentes de MDR tendrán que pagar más para actualizar a Pro Plus, aunque no se dieron detalles sobre este costo adicional.
Gestión de amenazas mejorada con CrowdStrike Falcon
Además de la incorporación de servicios administrados, Dell podrá aprovechar la plataforma Falcon de protección de terminales (EDR) de CrowStrike a través de una asociación para mejorar su cartera de respaldo y respuesta. "Para brindar a nuestros clientes más opciones y capacidades ampliadas de gestión de amenazas, estamos agregando la plataforma Falcon de CrowdStrike a nuestra cartera SafeGuard and Response", dijo RJ Balaji, director de gestión de productos, seguridad de endpoints. despido en Dell Technologies. Esta oferta se compone de un conjunto de soluciones de software que las empresas pueden utilizar para prevenir, detectar y remediar ataques. Los clientes ahora pueden comprar la licencia Falcon del software CrowdStrike directamente de Dell. "A través de esta asociación, podemos ofrecer un conjunto ampliado de defensas que aceleran la búsqueda y respuesta a amenazas para proteger áreas críticas de riesgo empresarial, incluidos endpoints y cargas de trabajo en la nube, identidades y datos", agregó Balaji.
Un servicio de PSX para recuperación ante desastres
Dell también lanzó el servicio Product Success Accelerator (PSX) para recuperación de desastres que promete mejorar el aislamiento y la seguridad de la bóveda para realizar copias de seguridad de los datos críticos de los clientes y mantener la continuidad del negocio en caso de incidente. "Las bóvedas de PowerProtect se implementan en el sitio del cliente en una ubicación segura", dijo Maniar. "Estos incluyen dispositivos PowerProtect DD, software de protección, CyberSense y respaldo de Dell", agregó. Los dispositivos PowerProtect DD son dispositivos de bóveda aislados propiedad de Dell que ejecutan software de recuperación cibernética para crear copias de seguridad. CyberSense es una herramienta de escaneo que identifica archivos corruptos en recuperación e inicia la restauración de la versión anterior intacta.
La solución de resiliencia PSX de Dell estará disponible en tres versiones: Ready, que incluye instalación, configuración y planificación de la bóveda de recuperación; “Optimizar”, que agrega evaluaciones y recomendaciones trimestrales, así como simulaciones de restauración; y “Operar”, que se beneficia de un apoyo continuo que incluye investigaciones y acciones en caso de un ciberataque. "El precio de PSX dependerá del entorno del cliente y del nivel de servicio elegido", afirmó Maniar.
Verifique los componentes de los terminales de Dell desde la nube
Dell Secured Component Verification (SCV) es una oferta de garantía de la cadena de suministro que permite a los clientes verificar si los componentes que recibieron coinciden con los fabricados en la fábrica. Los análisis basados en la nube ahora se agregan a las PC empresariales solicitadas a Dell. El fabricante genera un certificado digital que documenta los componentes clave de la PC en la fábrica y el certificado se almacena en un entorno seguro en la nube.
Cuando se entrega la computadora, los equipos de TI de la empresa pueden compararla con el certificado correspondiente para verificar la integridad de los componentes. "Con esta solución, es posible reducir el riesgo de manipulación del producto en nuestras PC", afirmó Balaji. “La verificación se realiza con el agente Dell Trusted Device, disponible en el propio dispositivo, durante el proceso de verificación de componentes. El agente se puede descargar de forma gratuita en los dispositivos que se envían actualmente. Los departamentos de TI también pueden utilizar IT SCV basado en la nube para verificar los componentes a nivel de flota a través del portal Tech Direct de Dell.
Si bien MDR Pro Plus, Safeguard and Response y PSX (solo en Norteamérica) ya están disponibles, la verificación segura de componentes SCV basada en la nube de Dell estará disponible en mayo de 2023 a nivel mundial.
Otras noticias que te pueden interesar