ProHoster > Blog > Amministrazione > Novu livellu di sicurità MFP: imageRUNNER ADVANCE III

Novu livellu di sicurità MFP: imageRUNNER ADVANCE III

Novu livellu di sicurità MFP: imageRUNNER ADVANCE III

Cù l'aumentu di e funzioni integrate, i MFP di l'uffiziu sò longu andati oltre a scansione / stampa triviale. Avà sò diventati in dispusitivi indipendenti, integrati in rete d'alta tecnulugia lucali è glubale, cunnetta l'utilizatori è l'urganisazioni micca solu in un uffiziu, ma in u mondu sanu.

In questu articulu, inseme cù l'espertu praticu di sicurezza di l'infurmazioni Luka Safonov Luka Safonov Fighjemu i principali minacce per i MFP di l'uffiziu mudernu è i modi per prevene.

L'equipaggiu di l'uffiziu mudernu hà u so propiu discu duru è sistemi operativi, grazie à quale l'MFP ponu realizà una larga gamma di funzioni di gestione di documenti in modu indipendenti, alleviendu a carica nantu à altri dispositi. Tuttavia, tali equipamentu tecnicu altu hà ancu un inconveniente. Siccomu i MFP participanu attivamente à a trasmissione di dati nantu à a rete, senza una prutezzione adatta diventanu vulnerabili in tuttu l'ambiente di a rete di l'urganizazione. A sicurità di ogni sistema hè determinata da u gradu di prutezzione di u ligame più debule. Dunque, qualsiasi costu per e misure protettive per i servitori di l'impresa è l'urdinatori diventanu senza significatu se una scappata resta per un attaccante attraversu l'MFP. Capisce u prublema di prutezzione di l'infurmazioni cunfidenziale, i sviluppatori Canon anu aumentatu u livellu di sicurità di a terza versione di a piattaforma imageRUNNER ADVANCE, chì serà discutitu in l'articulu.

Minacce principali

Ci sò parechji risichi potenziali assuciati cù l'usu di MFP in l'urganisazione:

  • Hacking di u sistema attraversu un accessu micca autorizatu à l'MFP è aduprà cum'è "puntu di riferimentu";
  • Utilizà MFP per esfiltrate i dati di l'utilizatori;
  • Interception di dati durante a stampa o scanning;
  • Accessu à e dati di e persone senza l'autorizazione adatta;
  • Accessu à l'infurmazione cunfidenziale stampata o scannata;
  • Accede à e dati sensittivi nantu à i dispositi in fine di a vita.
  • Invià documenti per fax o email à un indirizzu incorrectu, intenzionalmente o per via di un typo;
  • Visualizazione micca autorizata di l'infurmazioni cunfidenziale cullucate nantu à MFP senza prutezzione;
  • Una pila spartuta di travaglii stampati chì appartenenu à diversi utilizatori.

"In verità, i MFP muderni cuntenenu spessu un putenziale enormu per un attaccante. U nostru prughjettu spirienza mostra chì i dispusitivi unconfigured, o dispusitivi senza u livellu apprupriatu di prutezzione, dà attaccanti una grande opportunità di espansione u cusì-chiamatu. "superficie d'attaccu". Questu hè ottene una lista di cunti, l'indirizzu di a rete, a capacità di mandà missaghji email è assai di più. Pruvemu di sapè se e soluzioni offerte da Canon sò capaci di neutralizà queste minacce ".

Per ogni tipu di vulnerabilità, a nova piattaforma imageRUNNER ADVANCE furnisce una gamma completa di misure cumplementarii chì furnisce una prutezzione multi-livellu. Hè da nutà chì u sviluppu hà bisognu di un approcciu specificu per via di e peculiarità di l'operazione MFP. Quandu stampate è scansendu documenti, l'infurmazioni passanu da u digitale à l'analogicu o viceversa. Ognunu di sti tipi d'infurmazioni richiede metudi funnamentalmenti diffirenti per assicurà a prutezzione. Di solitu, à a junction of technology, per via di a so eterogeneità, u locu più vulnerabile hè furmatu.

"I MFP sò spessu una preda faciule sia per i pentesters sia per l'attaccanti. In regula, questu hè duvuta à una attitudine negligente à stallà tali dispositi è a so dispunibilità relativamente faciule, sia in l'ambiente di l'uffiziu sia in l'infrastruttura di rete. Unu di i casi più recenti hè un attaccu indicativu chì hè accadutu u 29 di nuvembre di u 2018, quandu un utilizatore di Twitter sottu u pseudonimu TheHackerGiraffe "pirate" più di 50 000 stampanti di rete è stampati volantini nantu à elli chì chjamanu a ghjente à abbonate à u canali YouTube di un certu PewDiePie. Nant'à Reddit, TheHackerGiraffe hà dettu chì puderia cumprumette più di i dispositi 800 000, ma si limitò à solu 50 000. À u stessu tempu, u pirate hà enfatizatu chì u prublema principali hè chì ùn avia mai fattu nunda cusì prima, ma tutti i preparazione è u u pirate stessu li hà pigliatu solu una meza ora ".

Quandu Canon sviluppa tecnulugia, prudutti è servizii, cunsideremu u so impattu potenziale nantu à l'ambienti di travagliu di i clienti. Hè per quessa chì e stampanti multifunzione per l'uffiziu Canon venenu cù una larga gamma di funzioni di sicurezza integrate è opzionali per aiutà l'imprese di tutte e dimensioni à ottene u livellu di sicurità chì anu bisognu.

Novu livellu di sicurità MFP: imageRUNNER ADVANCE III

Canon hà unu di i regimi di teste di sicurezza più stretti in tutta l'industria di l'equipaggiu d'uffiziu. I tecnulugii utilizati in i dispositi sò pruvati per u rispettu di i normi di a cumpagnia. Molta attenzione hè pagata à i cuntrolli di sicurità cù esami aghjurnati, i risultati di quale anu ricivutu feedback pusitivu nantu à u funziunamentu di i dispositi da cumpagnie cum'è Kaspersky Lab, COMLOGIC, TerraLink è JTI Russia è altri.

"Malgradu u fattu chì in realità muderni hè logicu per aumentà a sicurità di i so prudutti, micca tutte e cumpagnie seguitanu stu principiu. L'imprese cumincianu à pensà à a prutezzione dopu à incidenti di pirate (è a pressione di l'utilizatori) di certi prudutti. Da questu latu, l'approcciu approfonditu di Canon per l'implementazione di metudi è misure di prutezzione hè indicativu ".

Accessu micca autorizatu à MFP

Moltu spessu, i MFP senza prutezzione sò trà i miri priurità di i violatori interni (insiders) è di quelli esterni. In realità muderni, una reta corporativa ùn hè micca limitata à un uffiziu, ma include un gruppu di dipartimenti è utilizatori cù diverse lochi geografichi. U flussu di documentu centralizatu richiede un accessu remoto è l'inclusione di MFP in a reta corporativa. I dispusitivi di stampa in rete appartenenu à l'Internet di e Cose, ma a so prutezzione ùn hè spessu micca datu l'attenzione, chì porta à a vulnerabilità generale di tutta l'infrastruttura.

Per prutezzione di stu tipu di minaccia, sò state implementate e seguenti misure:

  • Filtru di l'indirizzu IP è MAC - cunfigurate per permette a cumunicazione solu cù i dispositi chì anu indirizzi IP o MAC specifichi. Sta funzione regula u trasferimentu di dati sia in a reta sia fora di ella.
  • Cunfigurazione di u servitore proxy - grazie à sta funzione, pudete delegate u cuntrollu di e cunnessione MFP à un servitore proxy. Questa funzione hè cunsigliata quandu si cunnette à i dispositi fora di a reta corporativa.
  • L'autentificazione IEEE 802.1X hè una altra prutezzione contra i dispositi di cunnessione chì ùn sò micca autorizati da u servitore di autentificazione. L'accessu micca autorizatu hè bluccatu da u switch LAN.
  • Cunnessione via IPSec - prutege contr'à i tentativi di intercepte o decifrare i pacchetti IP trasmessi nantu à a reta. Hè cunsigliatu d'utilizà cun crittografia di cumunicazione TLS addiziale.
  • Gestione di u portu - cuncepitu per pruteggiri contra l'assistenza interna à l'attaccanti. Sta funzione hè rispunsevuli di cunfigurà i paràmetri di u portu in cunfurmità cù a pulitica di sicurità.
  • Registrazione automatica di u certificatu - ​​Questa funzione dà à l'amministratori di u sistema un strumentu convenientu per emette è rinnuvà automaticamente i certificati di sicurezza.
  • Wi-Fi direct - sta funzione hè pensata per a stampa sicura da i dispositi mobili. Per fà questu, u dispositivu mobile ùn deve micca esse cunnessu à a reta corporativa. Utilizendu u Wi-Fi direttu, hè creata una cunnessione peer-to-peer lucale trà u dispusitivu è MFP.
  • Log monitoring - tutti l'avvenimenti ligati à l'usu di l'MFP, cumprese e richieste di cunnessione bluccate, sò registrati in diversi logs di sistema in tempu reale. Analizendu i registri, pudete detectà e minacce potenziali è esistenti, custruisce una pulitica di sicurezza preventiva, è fà una valutazione esperta di fughe di informazioni chì sò digià accadute.
  • Cifratura di u Dispositivu - Questa opzione cripta i travaglii di stampa mentre sò mandati da u PC di l'utilizatore à a stampante multifunzione. Pudete ancu criptà i dati PDF scannati, attivendu un inseme cumpletu di funzioni di sicurezza.
  • Stampa di ospiti da i dispositi mobili. U software di gestione di stampa è scansione di rete sicura elimina i prublemi di sicurezza cumuni assuciati cù a stampa mobile è di l'ospiti furnisce metudi esterni per invià i travaglii di stampa cum'è email, web è app mobile. Questu assicura chì l'MFP opera da una fonte sicura, minimizendu a probabilità di pirate.

"U spartera di tali dispositi, in più di a cunvenzione è a riduzione di i costi, implica ancu risichi d'accessu à l'infurmazioni di terze parti. Questu pò esse usatu micca solu da l'attaccanti, ma ancu da l'impiegati senza scrupulu per guadagnà un benefiziu persunale o ottene infurmazione privilegiata. È u grande potenziale di l'infurmazioni chì sò processati - da i secreti tecnologichi à a documentazione finanziaria - hè una priorità significativa per l'attaccu o l'usu illegittimu ".

A nova versione di a piattaforma imageRUNNER ADVANCE hè a capacità di cunnette i dispositi di stampa à duie rete. Questu hè assai convenientu quandu u MFP hè utilizatu simultaneamente in modu corporativu è invitatu.

Prutezzione di dati nantu à u vostru hard drive

A vostra stampante multifunzione cuntene sempre una grande quantità di dati chì deve esse prutetti, da i travaglii di stampa in fila à i fax ricevuti, l'imaghjini scansati, i libri d'indirizzi, i registri di attività è a storia di u travagliu.

In fattu, u discu hè solu un almacenamiento temporale, è mantene l'infurmazioni nantu à questu per più di u necessariu aumenta a vulnerabilità di u sistema di sicurità corporativu. Per impediscenu chì questu succede, pudete stabilisce un schedariu di pulizia di u discu duru in i paràmetri. In più di u fattu chì i travaglii di stampa sò sguassati immediatamente dopu à a fine o quandu a stampa falla, altri schedari ponu esse sguassati nantu à un schedariu per sguassà e dati residuali.

"Sfurtunatamente, ancu parechji prufessiunali di l'IT sò pocu cuscenti di u rolu di u discu duru in i dispositi di stampa muderni. A prisenza di un discu duru pò riduce significativamente a durata di u stadiu preparatoriu di stampa. I dischi duru generalmente almacenanu l'infurmazioni di u sistema, i fugliali grafici è l'imaghjini rasterizati per stampà e copie. In più di l'eliminazione impropria di l'MFP è a pussibilità di perdita di dati, ci hè a pussibilità di smantellamentu / furtu di u discu duru per l'analisi, o di realizà attacchi specializati per esfiltrate e dati, per esempiu utilizendu u Toolkit di Sfruttamentu di Stampante ".

I dispositi Canon offrenu una gamma di strumenti per prutege i vostri dati in tuttu u ciclu di vita di u dispusitivu, mantenendu ancu a so cunfidenziale, integrità è dispunibilità.
Ci hè assai attente à a prutezzione di dati nantu à u discu duru. L'infurmazioni cullucate quì ponu avè varii gradi di cunfidenziale. Dunque, a criptografia HDD hè aduprata in tutti i 26 mudelli di dispositivi in ​​7 serie diverse di a nova versione di a piattaforma imageRUNNER ADVANCE. Hè conforme à u standard di sicurezza FIPS 140-2 Level 2 di u guvernu americanu, è ancu à l'equivalente giapponese JCVMP.

"Hè impurtante di avè un sistema per accede à l'infurmazioni chì piglia in contu i roli di l'utilizatori è i livelli di accessu. Per esempiu, in parechje cumpagnie, a discussione di i salarii trà l'impiegati hè strettamente pruibita, è una fuga di slips di salario o infurmazione nantu à i bonus pò pruvucà un cunflittu seriu in a squadra. Sfurtunatamente, cunnoscu tali casi, in unu di elli questu hà purtatu à u licenziamentu di l'impiigatu rispunsevuli di stu tipu di fuga ".

  • Criptazione di u discu duru. I dispositi imageRUNNER ADVANCE criptanu tutte e dati nantu à u vostru discu duru per una sicurezza aumentata.
  • Pulisce u vostru discu duru. Certi dati, cum'è dati copiati o scannati, o dati di documenti stampati da un urdinatore, sò almacenati in u discu duru di l'impresora per un tempu limitatu è sò sguassati dopu chì u travagliu hè finitu.
  • Inizializazione di tutti i dati è i paràmetri. Per prevene a perdita di dati quandu rimpiazzate o dispunite u vostru discu duru, pudete overwrite tutti i documenti è e dati nantu à u discu duru, è poi resettate i paràmetri à i so valori predeterminati.
  • Salvà u discu duru. L'imprese anu avà a capacità di fà una copia di salvezza di dati da u discu duru di u dispusitivu à un discu duru opzionale. Quandu a copia di salvezza, i dati nantu à i dui discu duru sò cumpletamente criptati.
  • Kit di discu duru amovibile. Questa opzione permette di caccià u discu duru da u dispusitivu per un almacenamentu sicuru mentre u dispusitivu ùn hè micca in usu.

Fuga di dati critichi

Tutte e cumpagnie trattanu documenti cunfidenziale cum'è cuntratti, accordi, documenti di cuntabilità, dati di i clienti, piani di dipartimentu di sviluppu è assai di più. Se tali documenti cadenu in mani sbagliate, e cunsequenze pò varià da u dannu di reputazione à grandi multa o ancu prucessi. L'attaccanti ponu acquistà u cuntrollu di l'assi di a cumpagnia, l'infurmazioni insider o cunfidenziale.

"Ùn sò micca solu cuncurrenti o scammers chì arrubbanu informazioni preziose. Ci sò spessu casi quandu l'impiegati decidenu di sviluppà a so propria attività o guadagnà segretamente soldi extra vendendu informazioni à l'esternu. In tali situazioni, a stampante diventa u so assistente principale. Ogni trasferimentu di dati in a cumpagnia hè faciule da seguità. Inoltre, ùn sò micca l'impiegati ordinali chì anu accessu à l'infurmazioni preziosi. È ciò chì puderia esse più faciule per un amministratore ordinariu chì arrubbari un documentu preziosu chì hè inattivu? Qualchissia pò affruntà stu compitu. I ducumenti stampati ùn anu mancu sempre bisognu di piglià fora di l'urganizazione. Hè abbastanza per piglià rapidamente una foto di i materiali chì si trovanu in ghjiru nantu à un telefunu cù una bona camera ".

Novu livellu di sicurità MFP: imageRUNNER ADVANCE III

Canon offre una gamma di suluzioni di sicurità per aiutà vi prutege i documenti sensibili in tuttu u so ciclu di vita.

A cunfidenziale di i ducumenti stampati

L'utilizatore pò stabilisce un PIN di stampa in modu chì u documentu principia à stampà solu dopu avè inseritu u PIN currettu in u dispusitivu. Questu permette di prutezzione di documenti cunfidenziale.

"I MFP ponu spessu vede in spazii accessibili publicamente di una urganizazione per a cunvenzione di l'utilizatori. Puderanu esse sale è sale di riunioni, corridori è spazii di ricezione. Solu l'usu di identificatori (codici PIN, smart cards) guarantisci a sicurità di l'infurmazioni in u cuntestu di u livellu d'accessu di l'utilizatori. I casi notevoli eranu quandu l'utilizatori anu accessu à i ducumenti mandati prima, scans di passaporti, etc. per via di cuntrolli inadegwati è mancanza di funzioni di pulizia di dati ".

Nant'à u dispositivu imageRUNNER ADVANCE, l'amministratore pò mette in pausa tutti i travaglii di stampa sottumessi, chì impone l'utilizatori à login per stampà, prutegge cusì a privacy di tutti i materiali stampati.

I travaglii di stampa o documenti scansati ponu esse guardati in cassette postali per un accessu faciule in ogni mumentu. Mailboxes ponu esse prutetti cù un codice PIN per assicurà chì solu l'utilizatori designati ponu accede à u so cuntenutu. Aduprate stu spaziu sicuru in u vostru dispositivu per almacenà documenti stampati frequentemente (cum'è lettere è forme) chì necessitanu una manipulazione curretta.

Cuntrolu cumpletu nantu à l'invio di documenti è fax

Per riduce u risicu di fuga d'infurmazioni, l'amministratori ponu restringe l'accessu à diversi destinatari, per esempiu quelli chì ùn sò micca in u libru d'indirizzu in u servitore LDAP, micca registratu in u sistema o in un duminiu specificu.

Per impediscenu chì i ducumenti sò mandati à destinatari incorrecti, duvete disattivà l'autofill per l'indirizzi email.

Stabilisce un codice PIN per a prutezzione prutege u libru di indirizzu di u dispusitivu da l'accessu di l'utilizatori micca autorizati.

Esigenza di l'utilizatori à inserisce di novu u numeru di fax impedisce chì i documenti sò mandati à i destinatari sbagliati.

A prutezzione di i documenti è i fax in un cartulare cunfidenziale o PIN mantene i documenti guardati in modu sicuru in memoria senza avè da stampà.

Verificà a fonte è l'autenticità di un documentu

Una firma di u dispositivu pò esse aghjuntu à i ducumenti PDF o XPS scannati cù una chjave è un mecanismu di certificazione per chì u destinatariu pò verificà a fonte è l'autenticità di u documentu.

"In un documentu elettronicu, una firma digitale elettronica (EDS) hè u so requisitu, cuncepitu per prutege stu documentu elettronicu da falsificazione è permette di identificà u pruprietariu di u certificatu di chjave di firma, è ancu di determinà l'assenza di distorsioni di l'infurmazioni in u documentu elettronicu. document elettronicu. Questu assicura a sicurità di u documentu trasmessu è l'identificazione esatta di u so pruprietariu, chì aiuta à mantene l'affidabilità di l'infurmazioni ".

Firma d'Usuariu vi permette di mandà schedari PDF o XPS cù a firma digitale unica di l'utilizatore ottenuta da una cumpagnia di certificazione. Questu modu u destinatariu puderà verificà quale hà firmatu u documentu.

Integrazione cù ADOBE LIFECYCLE MANAGEMENT ES

L'utilizatori ponu assicurà i fugliali PDF è applicà pulitiche coerenti è dinamiche à elli per cuntrullà l'accessu è i diritti d'utilizazione, è prutegge l'infurmazioni cunfidenziale è preziose da a divulgazione inadvertita o maliciosa. I pulitichi di sicurezza sò manteni à u livellu di u servitore, cusì i permessi ponu esse cambiati ancu dopu chì u schedariu hè statu distribuitu. I dispositi di a serie imageRUNNER ADVANCE ponu esse cunfigurati per integrà cù Adobe ES.

A stampa sicura cù uniFLOW MyPrintAnywhere vi permette di mandà travaglii di stampa via un driver universale è stampate à qualsiasi stampante in a vostra reta.

Prevenzione di duplicati

I cunduttori permettenu di stampà marcati visibili nantu à a pagina chì appare nantu à u cuntenutu di u documentu. Questu pò esse usatu per informà l'impiegati nantu à a cunfidenziale di u documentu è impediscenu di esse copiatu.

Stampa / Copia cù filigrane invisibili - I ducumenti seranu stampati o copiati cù u testu nascostu incrustatu in u sfondate, chì appariscerà quandu un duplicatu hè creatu è agisce cum'è un dissuasori.

E capacità di u software uniFLOW da NTware (parte di u gruppu di cumpagnie Canon) furnisce strumenti efficaci supplementari per assicurà a sicurità di i documenti.
Utilizà uniFLOW in cumbinazione cù iW SAM Express vi permetterà di digitalizà è archivià i documenti mandati à una stampante o ricevuti da un dispositivu, è ancu analizà e dati di testu è l'attributi quandu risponde à e minacce di sicurità.

Traccia a fonte di u documentu cù u codice incrustatu.

Bloccu di scansione di documenti - Questa opzione incorpora un codice oculatu in documenti stampati è copie chì impediscenu di esse copiati più in un dispositivu induve sta funzione hè attivata. L'amministratore pò aduprà sta opzione per tutti i travaglii o solu i travaglii selezziunati da l'utilizatore. I codici TL è QR sò dispunibili per l'incrustazione.

"In u risultatu di e teste è a familiarizazione cù e funziunalità di a tecnulugia imageRUNNER ADVANCE III, avemu statu capace di cunfirmà u rispettu di basa cù e pulitiche muderne di sicurità IT. E misure protettive sopra rispondenu à i requisiti di sicurezza di basa è ponu minimizzà i risichi di violazioni di a sicurità di l'infurmazioni ".

L'ultimi dispositi imageRUNNER ADVANCE sò dotati di una funzione di pulitica di sicurezza chì permette à l'amministratore di gestisce tutti i paràmetri di sicurità in un menu è edità prima di applicà cum'è cunfigurazione di u dispositivu. Una volta appiicata, l'usu di u dispusitivu è i cambiamenti à i paràmetri deve esse in cunfurmità cù sta pulitica. A pulitica di sicurità pò esse prutetta cù una password separata per furnisce un cuntrollu è una prutezzione supplementari è ponu accede solu da u prufessore di sicurità IT rispunsevule.

"Hè bisognu di truvà è mantene un equilibriu trà a sicurità è a cunvenzione, utilizendu sapientemente l'avanzati tecnologichi è e suluzioni tecniche per prutege l'infurmazioni, aduprà persunale qualificatu è gestite sapientemente i fondi furniti per assicurà a sicurità di a cumpagnia".

Assistenza à a preparazione di u materiale - Luka Safonov, capu di u Laboratoriu Pràticu
analisi di sicurità, Jet Information Systems.

Solu l'utilizatori registrati ponu participà à l'indagine. Firmà lu, per piacè.

Quantu hè cumpletu u vostru approcciu à a sicurità corporativa?

  • A pulitica di sicurità corporativa si applica à a flotta di i dispositi multifunzionali

  • A flotta di i dispositi di stampa di a cumpagnia assicura l'usu sicuru di i dispositi persunali di l'utilizatori

  • A cumpagnia assicura chì l'infrastruttura di stampa hè aghjurnata è chì i patch è l'aghjurnamenti sò installati in modu puntuale è efficiente.

  • L'invitati di a Cumpagnia ponu stampà è scansà senza mette a reta corporativa in risicu

  • U dipartimentu IT di a cumpagnia hà abbastanza tempu per affruntà i prublemi di sicurezza

  • A cumpagnia hà trovu un equilibriu trà a sicurità è a facilità d'usu di i dispositi

2 utilizatori anu vutatu. Ùn ci sò astensioni.

Source: www.habr.com

Add a comment