戴尔推出零信任网络安全服务

零信任方法指的是任何访问IT资源的用户或应用程序都是不可信的，除非经过了验证并在一个组织的IT环境中进行了已知的良好活动。零信任方法的目的是利用一个准安全防卫验证用户或应用程序的身份、观察用户或应用程序在做什么及去了什么地方，进而防止骗子或恶意软件假装成已知的好用户或应用程序进入系统。

戴尔全球首席技术官John Roese表示，“在多云世界里，一个组织的网络安全策略必须超越其基础架构并延伸到应用程序和数据。我们相信，零信任策略是最好的发展道路。”

戴尔与MISI、CyberPoint International 以及一些企业一起正在美国马里兰州哥伦比亚的DreamPort打造一个零信任卓越中心。DreamPort是根据MISI和美国网络司令部（USCYBERCOM）在2018年5月签订的伙伴关系中介协议创建的。DreamPort戴尔中心将为一众组织提供一个验证零信任用例的安全场所，其基础用到美国国防部零信任参考架构，用户可以在部署到自己的环境之前测试各种配置。

戴尔的网络安全咨询服务可以帮助客户根据自己目前的网络安全状况向零信任环境迈进。这些服务可以找到安全漏洞、帮助客户确定应该实施哪些技术解决这些漏洞问题，还可以就如何实现持续的警惕态势和治理提出建议，进而达到长期的网络抗压性能。

戴尔的漏洞管理服务可以定期扫描客户环境并寻找可能的漏洞。这可以暴露客户的攻击面弱点并提供修补这些漏洞的指导意见。

戴尔还提供其他更多的设备级保护。

• 个人电脑硬件保护：客户可以让戴尔在发货前禁用一些个人电脑端口，帮助防止BIOS设置被篡改。戴尔正在将防篡封条设置的供应范围扩大到亚太、欧洲、中东和非洲，以便在运输过程中提供更多的物理安全措施。

• 个人电脑固件保护：个人电脑BIOS篡改的检测可利用微软Intune（微软端点管理器Microsoft Endpoint Manager的一部分）和Splunk之间的遥测整合。

• 防止数据丢失：这有助于保护敏感数据，确保数据未经授权时不会被下载到外部USB存储设备上。

Intune的未来版本使得IT管理员能够利用微软端点管理器设施保护、控制和配置戴尔个人电脑，包括BIOS配置和密码管理。

戴尔还宣布，ECS企业对象存储平台现在可以保护哪些托管在本地或远程环境中的隔离网络保险库中的对象数据。应用程序和备份服务器可以继续使用AWS的S3协议访问隔离副本，同时在网络攻击破坏主要和次要数据副本的情况下仍然支持法律合规。这有助于他们从勒索软件和其他恶意攻击中获得更快的数据恢复途径。