Souvent considérées comme un maillon faible, la détection et la réponse à incident sont de plus en plus intégrées dans les solutions de cybersécurité. Dell Technologies vient de consolider et d’améliorer ce sujet à travers son offre MDR (management detection and response) et des partenaires. « Grâce à une innovation permanente et à un puissant écosystème de partenaires, nous nous engageons à aider les entreprises à se protéger contre les menaces, à résister aux attaques et à récupérer, et à garantir la sécurité de leurs environnements », a déclaré Matt Baker, vice-président senior de la stratégie d'entreprise chez Dell Technologies. Et cela passe par plusieurs briques.
Une déclinaison Pro Plus pour la plateforme MDR
En premier lieu, il y a une déclinaison Pro Plus de l’offre MDR. Elle comprend la gestion des vulnérabilités, des tests de pénétration, des simulations d'intrusion et d'attaque, et de la formation des employés à la cybersécurité, en plus des offres MDR existantes de détection, d'investigation et d'application de correctifs aux vulnérabilités. « Managed Detection and Response Pro Plus est une solution d'opérations de sécurité entièrement managée qui aide les entreprises à prévenir les menaces de sécurité, à y répondre et à récupérer », a déclaré Mihir Maniar, vice-président de la division Edge and Security Services Portfolio de Dell Technologies.
Des tests de pénétration seront effectués pour identifier les voies d'accès vulnérables aux environnements des clients en imitant les tactiques des pirates, et des simulations d'intrusion et d'attaque permettront de tester les contrôles de sécurité existants des clients contre les attaques les plus courantes. « Les clients d'Amérique du Nord bénéficieront également de l'Incident Recovery Care, dans le cadre duquel Dell déploiera des experts certifiés pour évaluer un incident de sécurité et permettre au client de reprendre ses activités en cas de violation », a encore déclaré M. Maniar. Globalement, l'offre doit fournir une protection complète des terminaux, de l'infrastructure, des logiciels, du matériel et du cloud des clients. Les clients actuels de MDR devront payer un supplément pour passer à Pro Plus, sans toutefois donner de détails sur ce surcoût.
La gestion des menaces améliorée avec Falcon de CrowdStrike
Outre l'ajout de services managés, Dell pourra utiliser la plateforme de protection des endpoint (EDR) Falcon de CrowStrike dans le cadre d’un partenariat, et améliorer ainsi son portefeuille de sauvegarde et de réponse. « Pour offrir plus de choix à nos clients et les doter de capacités étendues de gestion des menaces, nous ajoutons la plateforme Falcon de CrowdStrike à notre portefeuille SafeGuard and Response », a déclaré RJ Balaji, directeur de la gestion des produits, sécurité des points de terminaison chez Dell Technologies. Cette offre est composée d'une suite de solutions logicielles que les entreprises peuvent utiliser pour prévenir, détecter et remédier aux attaques. Les clients peuvent désormais acheter la licence Falcon du logiciel CrowdStrike directement auprès de Dell. « Grâce à ce partenariat, nous pouvons offrir une suite étendue de défenses qui accélèrent la recherche et la réponse aux menaces afin de protéger les domaines critiques du risque d'entreprise, y compris les terminaux et les charges de travail dans le cloud, l'identité et les données », a ajouté M. Balaji.
Un service PSX pour la reprise après incident
Dell a également lancé le service Product Success Accelerator (PSX) pour la reprise après incident qui promet d'améliorer l'isolation et la sécurité des coffre-fort pour la sauvegarde des données critiques des clients et le maintien de la continuité des activités en cas d’incident. « Les chambres fortes PowerProtect sont déployées sur le site du client dans un endroit sécurisé », a déclaré M. Maniar. « Elles comprennent les appliances PowerProtect DD, des logiciels de protection, CyberSense et celui de sauvegarde de Dell », a-t-il ajouté. Les appliances PowerProtect DD sont des équipements de coffre-fort isolés propriétaires de Dell qui exécutent le logiciel de cyber-reprise pour créer des sauvegardes. CyberSense est un outil d'analyse qui identifie les fichiers corrompus dans la récupération et lance la restauration de la version intacte précédente.
La solution de réslience PSX de Dell sera disponible en trois versions : « Ready », qui comprend l'installation, la configuration et la planification de la chambre forte de récupération ; « Optimize », qui ajoute des évaluations et des recommandations trimestrielles ainsi que des simulations de restauration ; et « Operate », qui bénéficie d’une assistance continue comprenant des enquêtes et des actions en cas de cyberattaque. « Le tarif de PSX dépendra de l'environnement du client et du niveau de service choisi », a précisé M. Maniar.
Une vérification des composants des terminaux Dell depuis le cloud
La vérification de la sécurité des composants (Secured Component Verification, SCV) de Dell est une offre d'assurance de la supply chain qui permet aux clients de vérifier si les composants qu'ils ont reçus correspondent à ce qui a été fabriqué en usine. Une analyse basée sur le cloud est désormais ajoutée aux PC d’entreprise commandés auprès de Dell. Le constructeur génère un certificat numérique qui documente les composants clés du PC en usine et le certificat est stocké dans un environnement cloud sécurisé.
Quand l'ordinateur est livré, les équipes IT des entreprises peuvent le comparer au certificat correspondant pour vérifier l'intégrité des composants. « Grâce à cette solution, il est possible de réduire le risque de falsification des produits sur nos PC », a déclaré M. Balaji. « La vérification se fait avec l'agent Dell Trusted Device, disponible sur le terminal lui-même, pendant le processus de vérification des composants. L'agent est téléchargeable gratuitement sur les matériels actuellement en cours d'expédition. Les services IT peuvent aussi utiliser le SCV IT basé sur le cloud pour vérifier les composants au niveau d'un parc via le portail Tech Direct de Dell.
Alors que MDR Pro Plus, Safeguard and Response et PSX (uniquement en Amérique du Nord) sont déjà disponibles, la vérification sécurisée des composant SCV basée sur le cloud de Dell sera disponible en mai 2023 dans le monde entier.