ProHoster > Blog > Stjórnsýsla > Nýtt öryggisstig MFP: imageRUNNER ADVANCE III

Nýtt öryggisstig MFP: imageRUNNER ADVANCE III

Nýtt öryggisstig MFP: imageRUNNER ADVANCE III

Með aukningu á innbyggðum aðgerðum hafa skrifstofu-MFP löngum farið út fyrir léttvæga skönnun/prentun. Nú hafa þau breyst í fullgild sjálfstæð tæki, samþætt í hátækni staðbundin og alþjóðleg net, sem tengja notendur og stofnanir ekki aðeins innan einni skrifstofu heldur um allan heim.

Í þessari grein, ásamt hagnýtum upplýsingaöryggissérfræðingi Luka Safonov Luka Safonov Við skulum skoða helstu ógnirnar við nútíma skrifstofu-MFP og leiðir til að koma í veg fyrir þær.

Nútíma skrifstofubúnaður hefur sína eigin harða diska og stýrikerfi, þökk sé MFP-tækjum geta framkvæmt fjölbreytt úrval skjalastjórnunarverkefna sjálfstætt og létta álagi á önnur tæki. Hins vegar hefur svo mikill tæknibúnaður líka galla. Þar sem MFP-tæki taka virkan þátt í gagnaflutningi yfir netið, án viðeigandi verndar, verða þeir varnarleysi í öllu netumhverfi fyrirtækisins. Öryggi hvers kerfis ræðst af verndarstigi veikasta hlekksins. Þess vegna verður allur kostnaður vegna verndarráðstafana fyrir fyrirtækjaþjóna og tölvur tilgangslausar ef skotgat er eftir fyrir árásarmann í gegnum MFP. Með því að skilja vandamálið við að vernda trúnaðarupplýsingar hafa Canon þróunaraðilar aukið öryggisstig þriðju útgáfu vettvangsins imageRUNNER ADVANCE, sem fjallað verður um í greininni.

Helstu ógnir

Það eru nokkrar hugsanlegar áhættur tengdar notkun MFP í stofnunum:

  • Hökkun á kerfið með óviðkomandi aðgangi að MFP og notkun sem „viðmiðunarstaður“;
  • Notkun MFP til að sía út notendagögn;
  • Hlerun gagna við prentun eða skönnun;
  • Aðgangur að gögnum einstaklinga án viðeigandi heimildar;
  • Aðgangur að prentuðum eða skönnuðum trúnaðarupplýsingum;
  • Fáðu aðgang að viðkvæmum gögnum á útlokuðum tækjum.
  • Senda skjöl með faxi eða tölvupósti á rangt heimilisfang, viljandi eða vegna innsláttarvillu;
  • Óviðkomandi skoðun á trúnaðarupplýsingum sem geymdar eru á óvörðum MFP;
  • Sameiginlegur stafli af prentverkum sem tilheyra mismunandi notendum.

„Reyndar innihalda nútíma MFP oft gríðarlega möguleika fyrir árásarmann. Reynsla okkar af verkefnum sýnir að óstillt tæki, eða tæki án viðeigandi verndarstigs, gefa árásarmönnum mikið tækifæri til að auka svokallaða. „árásarflöt“. Þetta er að fá lista yfir reikninga, netfang, getu til að senda tölvupóst og margt fleira. Við skulum reyna að komast að því hvort lausnirnar sem Canon býður upp á séu færar um að hlutleysa þessar ógnir.“

Fyrir hverja tegund varnarleysis býður nýi imageRUNNER ADVANCE vettvangurinn upp á alls kyns viðbótarráðstafanir sem veita fjölþrepa vernd. Það skal tekið fram að þróunin krafðist sérstakrar nálgunar vegna sérkenni MFP-aðgerðarinnar. Þegar skjöl eru prentuð og skönnuð breytast upplýsingar úr stafrænu yfir í hliðstæða eða öfugt. Hver þessara tegunda upplýsinga krefst í grundvallaratriðum mismunandi aðferðir til að tryggja vernd. Venjulega myndast viðkvæmasti staðurinn á mótum tækni, vegna misleitni þeirra.

„MFP eru oft auðveld bráð fyrir bæði pentesters og árásarmenn. Að jafnaði stafar það af vanrækslu við uppsetningu slíkra tækja og tiltölulega auðvelt aðgengi að þeim, bæði í skrifstofuumhverfi og í netinnviðum. Eitt af nýjustu tilfellunum er leiðbeinandi árás sem átti sér stað 29. nóvember 2018, þegar Twitter notandi undir dulnefninu TheHackerGiraffe „hakkaði“ meira en 50 netprentara og prentaði bæklinga á þá þar sem fólk var að gerast áskrifandi að YouTube rás a. viss PewDiePie. Á Reddit sagði TheHackerGiraffe að hann gæti sett meira en 000 tæki í hættu, en takmarkaði sig við aðeins 800. Á sama tíma lagði tölvuþrjóturinn áherslu á að aðalvandamálið væri að hann hefði aldrei gert neitt þessu líkt áður, en allur undirbúningur og hackið sjálft tók hann ekki nema hálftíma“.

Þegar Canon þróar tækni, vörur og þjónustu, íhugum við hugsanleg áhrif þeirra á vinnuumhverfi viðskiptavina. Þess vegna eru Canon skrifstofufjölnotaprentarar með fjölbreytt úrval af innbyggðum og valfrjálsum öryggiseiginleikum til að hjálpa fyrirtækjum af öllum stærðum að ná því öryggisstigi sem þau þurfa.

Nýtt öryggisstig MFP: imageRUNNER ADVANCE III

Canon er með eitt ströngasta öryggisprófunarfyrirkomulag í öllum skrifstofubúnaðariðnaðinum. Tækni sem notuð er í tæki eru prófuð með tilliti til samræmis við staðla fyrirtækisins. Mikil áhersla er lögð á öryggisathuganir með uppfærðum skoðunum, en niðurstöður þeirra hafa fengið jákvæð viðbrögð um rekstur tækja frá fyrirtækjum eins og Kaspersky Lab, COMLOGIC, TerraLink og JTI Russia og fleirum.

„Þrátt fyrir þá staðreynd að í nútíma veruleika sé rökrétt að auka öryggi vöru sinna, fylgja ekki öll fyrirtæki þessari meginreglu. Fyrirtæki eru farin að hugsa um vernd eftir atvik þar sem hakk (og þrýstingur frá notendum) á tilteknar vörur. Frá þessari hlið er ítarleg nálgun Canon við innleiðingu verndaraðferða og ráðstafana leiðbeinandi.“

Óleyfilegur aðgangur að MFP

Mjög oft eru óvarin MFP meðal forgangsmarkmiða bæði innri brotamanna (innherja) og ytri. Í nútíma veruleika er fyrirtækjanet ekki takmarkað við eina skrifstofu heldur inniheldur hópur deilda og notenda með mismunandi landfræðilega staðsetningu. Miðstýrt skjalaflæði krefst fjaraðgangs og innlimunar MFP í fyrirtækjanetinu. Nettengd prentunartæki tilheyra Internet of Things, en vernd þeirra er oft ekki gefin tilhlýðileg athygli, sem leiðir til heildar varnarleysis alls innviða.

Til að verjast þessari tegund ógnar hafa eftirfarandi ráðstafanir verið gerðar:

  • IP- og MAC vistfangasía – stilltu til að leyfa aðeins samskipti við tæki sem hafa ákveðin IP- eða MAC vistföng. Þessi aðgerð stjórnar gagnaflutningi bæði innan netsins og utan þess.
  • Stilling proxy-miðlara - þökk sé þessari aðgerð geturðu framselt stjórn á MFP-tengingum til proxy-miðlara. Mælt er með þessum eiginleika þegar tengst er við tæki utan fyrirtækjanetsins.
  • IEEE 802.1X auðkenning er önnur vörn gegn því að tengja tæki sem eru ekki leyfð af auðkenningarþjóninum. Óviðkomandi aðgangur er lokaður af staðarnetsrofanum.
  • Tenging í gegnum IPSec – verndar gegn tilraunum til að stöðva eða afkóða IP-pakka sem eru sendir um netið. Mælt er með því að nota með viðbótar TLS samskiptadulkóðun.
  • Hafnarstjórnun - hannað til að vernda gegn innherjaaðstoð við árásarmenn. Þessi aðgerð ber ábyrgð á því að stilla portfæribreytur í samræmi við öryggisstefnuna.
  • Sjálfvirk skráning skírteina - Þessi eiginleiki gefur kerfisstjórum þægilegt tól til að gefa út og endurnýja öryggisvottorð sjálfkrafa.
  • Wi-Fi beint – þessi aðgerð er hönnuð fyrir örugga prentun úr farsímum. Til að gera þetta þarf farsímakerfið ekki að vera tengt við fyrirtækjanetið. Með því að nota beint Wi-Fi er staðbundin jafningjatenging milli tækis og MFP búin til.
  • Skrávöktun – allir atburðir sem tengjast notkun MFP, þar á meðal lokaðar tengingarbeiðnir, eru skráðir í ýmsar kerfisskrár í rauntíma. Með því að greina skrár geturðu greint hugsanlegar og núverandi ógnir, byggt upp fyrirbyggjandi öryggisstefnu og framkvæmt mat sérfræðinga á upplýsingaleka sem þegar hefur átt sér stað.
  • Dulkóðun tækis—Þessi valkostur dulkóðar prentverk þegar þau eru send úr tölvu notandans yfir í fjölnotaprentarann. Þú getur líka dulkóðað skönnuð PDF gögn með því að virkja alhliða öryggiseiginleika.
  • Gestaprentun úr farsímum. Öruggur netprentunar- og skannastjórnunarhugbúnaður útilokar algeng öryggisvandamál tengd farsíma- og gestaprentun með því að bjóða upp á ytri aðferðir til að senda inn prentverk eins og tölvupóst, vef og farsímaforrit. Þetta tryggir að MFP starfar frá öruggum uppruna, sem lágmarkar líkur á reiðhestur.

„Samnýting slíkra tækja hefur, auk þæginda og kostnaðarlækkunar, einnig í för með sér hættu á aðgangi að upplýsingum frá þriðja aðila. Þetta getur ekki aðeins verið notað af árásarmönnum, heldur einnig af óprúttnum starfsmönnum til að fá persónulegan ávinning eða fá innherjaupplýsingar. Og miklir möguleikar upplýsinganna sem unnið er með – allt frá tæknileyndarmálum til fjárhagslegra skjala – er verulegur forgangur fyrir árás eða ólögmæta notkun.“

Nýtt í nýju útgáfunni af imageRUNNER ADVANCE pallinum er hæfileikinn til að tengja prenttæki við tvö net. Þetta er mjög þægilegt þegar MFP er notað samtímis í fyrirtækja- og gestastillingu.

Að vernda gögn á harða disknum þínum

Fjölnotaprentarinn þinn inniheldur alltaf mikið magn af gögnum sem þarf að vernda—frá prentverkum í biðröð til móttekinna símbréfa, skannaðar mynda, vistfangabóka, athafnaskráa og verkferils.

Í raun er diskurinn aðeins tímabundin geymsla og að geyma upplýsingar á honum lengur en nauðsynlegt er eykur varnarleysi fyrirtækjaöryggiskerfisins. Til að koma í veg fyrir að þetta gerist geturðu stillt áætlun um hreinsun á harða disknum í stillingunum. Auk þess að prentverk eru hreinsuð strax eftir að þeim er lokið eða þegar prentun mistekst, er hægt að eyða öðrum skrám á áætlun til að hreinsa afgangsgögn.

„Því miður eru jafnvel margir sérfræðingar í upplýsingatækni illa meðvitaðir um hlutverk harða disksins í nútíma prentunartækjum. Tilvist harða disksins getur dregið verulega úr lengd undirbúningsprentunarstigsins. Harðir diskar geyma venjulega kerfisupplýsingar, grafískar skrár og rasteraðar myndir til að prenta afrit. Auk óviðeigandi förgunar á MFP og möguleikanum á gagnaleka er möguleiki á að taka í sundur/þjófna harða diskinn til greiningar eða gera sérhæfðar árásir til að útrýma gögnum, til dæmis með því að nota Printer Exploitation Toolkit.“

Canon tæki bjóða upp á úrval af verkfærum til að vernda gögnin þín allan líftíma tækisins, en viðhalda jafnframt trúnaði, heilindum og aðgengi.
Mikil athygli er lögð á að vernda gögn á harða disknum. Upplýsingarnar sem þar eru geymdar kunna að vera mismikill trúnaðarmál. Þess vegna er HDD dulkóðun notuð á öllum 26 gerðum tækja innan 7 mismunandi seríur af nýju útgáfunni af imageRUNNER ADVANCE pallinum. Það er í samræmi við FIPS 140-2 stig 2 öryggisstaðal Bandaríkjanna, sem og japönsku jafngildi JCVMP.

„Það er mikilvægt að hafa kerfi til að nálgast upplýsingar sem tekur mið af hlutverkum notenda og aðgangsstigum. Sem dæmi má nefna að í mörgum fyrirtækjum er umræða um laun meðal starfsmanna stranglega bönnuð og leki launaseðla eða upplýsingar um bónusa getur valdið alvarlegum átökum í liðinu. Því miður veit ég um slík tilvik, í einu þeirra leiddi það til uppsagnar starfsmanns sem bar ábyrgð á leka af þessu tagi.“

  • Dulkóðun á harða disknum. imageRUNNER ADVANCE tæki dulkóða öll gögn á harða disknum þínum til að auka öryggi.
  • Að þrífa harða diskinn þinn. Sum gögn, eins og gögn sem eru afrituð eða skönnuð, eða skjalagögn prentuð úr tölvu, eru geymd á harða disknum prentarans í takmarkaðan tíma og er eytt eftir að verkinu er lokið.
  • Frumstilling á öllum gögnum og breytum. Til að koma í veg fyrir gagnatap þegar skipt er um eða fargað harða disknum þínum geturðu skrifað yfir öll skjöl og gögn á harða disknum og síðan endurstillt stillingarnar á sjálfgefnar gildi.
  • Afrita harða diskinn. Fyrirtæki hafa nú möguleika á að taka öryggisafrit af gögnum af harða diski tækisins yfir á valfrjálsan harðan disk. Við öryggisafrit eru gögnin á báðum harða diskunum að fullu dulkóðuð.
  • Fjarlæganlegur harður diskur. Þessi valkostur gerir þér kleift að fjarlægja harða diskinn úr tækinu til öruggrar geymslu á meðan tækið er ekki í notkun.

Leki mikilvægra gagna

Öll fyrirtæki fást við trúnaðarskjöl eins og samninga, samninga, bókhaldsgögn, gögn viðskiptavina, áætlanir þróunardeildar og margt fleira. Ef slík skjöl falla í rangar hendur geta afleiðingarnar verið allt frá mannorðspjöllum upp í háar sektir eða jafnvel málaferli. Árásarmenn geta náð stjórn á eignum fyrirtækisins, innherjaupplýsingum eða trúnaðarupplýsingum.

„Það eru ekki bara keppinautar eða svindlarar sem stela dýrmætum upplýsingum. Það eru oft tilvik þegar starfsmenn ákveða að þróa eigið fyrirtæki eða vinna sér inn aukapening í leyni með því að selja upplýsingar út á við. Í slíkum aðstæðum verður prentarinn aðalaðstoðarmaður þeirra. Auðvelt er að fylgjast með hvers kyns gagnaflutningi innan fyrirtækisins. Auk þess eru það ekki venjulegir starfsmenn sem hafa aðgang að verðmætum upplýsingum. Og hvað gæti verið auðveldara fyrir venjulegan stjórnanda en að stela dýrmætu skjali sem liggur aðgerðalaus? Hver sem er getur tekist á við þetta verkefni. Prentuð skjöl þarf ekki einu sinni alltaf að fara út fyrir stofnunina. Það er nóg að taka fljótt mynd af efninu sem liggja aðgerðarlaus í síma með góðri myndavél.“

Nýtt öryggisstig MFP: imageRUNNER ADVANCE III

Canon býður upp á úrval öryggislausna til að hjálpa þér að vernda viðkvæm skjöl allan lífsferil þeirra.

Trúnaður prentaðra skjala

Notandinn getur stillt PIN-númer fyrir prentun þannig að skjalið byrjar að prenta aðeins eftir að rétt PIN-númer er slegið inn á tækið. Þetta gerir þér kleift að vernda trúnaðarskjöl.

„MFP má oft sjá á almenningi aðgengilegum svæðum í fyrirtæki til þæginda fyrir notendur. Þetta geta verið salir og fundarherbergi, gangar og móttökusvæði. Aðeins notkun auðkenna (PIN-kóða, snjallkorta) mun tryggja öryggi upplýsinga í samhengi við aðgangsstig notenda. Áberandi tilvik voru þegar notendur fengu aðgang að áður sendum skjölum, skanna vegabréfa o.fl. vegna ófullnægjandi eftirlits og skorts á gagnahreinsunaraðgerðum.“

Á imageRUNNER ADVANCE tækinu getur stjórnandinn gert hlé á öllum sendum prentverkum, sem krefst þess að notendur skrái sig inn til að prenta, og vernda þannig friðhelgi alls prentaðs efnis.

Hægt er að geyma prentverk eða skönnuð skjöl í pósthólfum til að auðvelda aðgang hvenær sem er. Hægt er að verja pósthólf með PIN-númeri til að tryggja að aðeins tilnefndir notendur hafi aðgang að innihaldi þeirra. Notaðu þetta örugga pláss í tækinu þínu til að geyma oft prentuð skjöl (svo sem bréfshausar og eyðublöð) sem krefjast varkárrar meðhöndlunar.

Full stjórn á sendingu skjala og faxa

Til að draga úr hættu á upplýsingaleka geta stjórnendur takmarkað aðgang að ýmsum viðtakendum, til dæmis þeim sem eru ekki í vistfangaskránni á LDAP-þjóninum, ekki skráðir í kerfið eða á tilteknu léni.

Til að koma í veg fyrir að skjöl séu send til rangra viðtakenda verður þú að slökkva á sjálfvirkri útfyllingu fyrir netföng.

Með því að stilla PIN-númer til verndar mun vernda heimilisfangaskrá tækisins fyrir óviðkomandi aðgangi notenda.

Með því að krefjast þess að notendur slái faxnúmerið inn aftur kemur í veg fyrir að skjöl séu send til rangra viðtakenda.

Með því að vernda skjöl og símbréf í trúnaðarmöppu eða PIN-númeri verða skjöl geymd á öruggan hátt í minni án þess að þurfa að prenta þau.

Staðfesta uppruna og áreiðanleika skjalsins

Hægt er að bæta undirskrift tækis við skönnuð PDF eða XPS skjöl með því að nota lykla og vottunarkerfi þannig að viðtakandinn geti sannreynt uppruna og áreiðanleika skjalsins.

„Í rafrænu skjali er rafræn stafræn undirskrift (EDS) nauðsynleg, sem er hönnuð til að vernda þetta rafræna skjal fyrir fölsun og gerir þér kleift að bera kennsl á eiganda undirskriftarlykilskírteinisins, auk þess að staðfesta að ekki sé röskun á upplýsingum í skjalinu. rafrænt skjal. Þetta tryggir öryggi sent skjalsins og nákvæma auðkenningu eiganda þess, sem hjálpar til við að viðhalda áreiðanleika upplýsinganna.“

User Signature gerir þér kleift að senda PDF eða XPS skrár með einstakri stafrænni undirskrift notandans sem fengin er frá vottunarfyrirtæki. Þannig mun viðtakandinn geta athugað hver skrifaði undir skjalið.

Samþætting við ADOBE LIFECYCLE MANAGEMENT ES

Notendur geta tryggt PDF skrár og beitt þeim samkvæmum og kraftmiklum stefnum til að stjórna aðgangi og notkunarrétti og vernda trúnaðarupplýsingar og verðmætar upplýsingar gegn óviljandi eða illgjarnri birtingu. Öryggisstefnu er viðhaldið á miðlarastigi, svo hægt er að breyta heimildum jafnvel eftir að skránni hefur verið dreift. Hægt er að stilla tækin í imageRUNNER ADVANCE röðinni til að samþættast við Adobe ES.

Örugg prentun með uniFLOW MyPrintAnywhere gerir þér kleift að senda prentverk í gegnum alhliða rekla og prenta þau á hvaða prentara sem er á netinu þínu.

Koma í veg fyrir tvítekningar

Ökumenn gera þér kleift að prenta út sýnilegar merkingar á síðunni sem birtast ofan á innihald skjalsins. Þetta er hægt að nota til að upplýsa starfsmenn um trúnað skjalsins og koma í veg fyrir að það sé afritað.

Prenta/afrita með ósýnilegum vatnsmerkjum - Skjöl verða prentuð eða afrituð með földum texta innfelldum í bakgrunni, sem mun birtast þegar afrit er búið til og virka til varnaðar.

Geta uniFLOW hugbúnaðar frá NTware (hluti af Canon fyrirtækjasamsteypunni) veitir fleiri áhrifarík verkfæri til að tryggja öryggi skjala.
Notkun uniFLOW ásamt iW SAM Express gerir þér kleift að stafræna og geyma skjöl sem send eru í prentara eða móttekin úr tæki, auk þess að greina textagögn og eiginleika þegar brugðist er við öryggisógnum.

Fylgstu með uppruna skjala með því að nota innbyggðan kóða.

Skjalaskönnunarblokkun – Þessi valkostur fellur falinn kóða inn í prentuð skjöl og afrit sem kemur í veg fyrir að þau séu afrituð frekar á tæki þar sem þessi eiginleiki er virkur. Kerfisstjórinn getur notað þennan valmöguleika fyrir öll störf eða aðeins störf sem notandinn hefur valið. TL og QR kóðar eru fáanlegir til að fella inn.

„Sem afleiðing af prófunum og kynningu á virkni imageRUNNER ADVANCE III tækninnar gátum við staðfest grunnsamræmi við nútíma öryggisstefnur í upplýsingatækni. Ofangreindar verndarráðstafanir uppfylla grunnöryggiskröfur og geta lágmarkað hættuna á brotum á upplýsingaöryggi.“

Nýjustu imageRUNNER ADVANCE tækin eru búin öryggisstefnueiginleika sem gerir kerfisstjóra kleift að stjórna öllum öryggisstillingum í einni valmynd og breyta þeim áður en þær eru notaðar sem tækjastillingar. Þegar það hefur verið beitt verður notkun tækisins og breytingar á stillingum að vera í samræmi við þessa stefnu. Öryggisstefnuna er hægt að vernda með sérstöku lykilorði til að veita frekari eftirlit og vernd og aðeins ábyrgur upplýsingatækniöryggissérfræðingur getur nálgast hana.

„Nauðsynlegt er að finna og viðhalda jafnvægi milli öryggis og þæginda, nota skynsamlega tækniframfarir og tæknilausnir til að vernda upplýsingar, nota hæft starfsfólk og stjórna hæfileikaríkum fjármunum til að tryggja öryggi fyrirtækisins.

Aðstoð við gerð efnisins - Luka Safonov, yfirmaður Hagnýtrar rannsóknarstofu
öryggisgreining, Jet Information Systems.

Aðeins skráðir notendur geta tekið þátt í könnuninni. Skráðu þig inn, takk.

Hversu yfirgripsmikil er nálgun þín á öryggi fyrirtækja?

  • Öryggisstefna fyrirtækisins gildir um flota fjölnotatækja

  • Prenttækjafloti fyrirtækisins tryggir örugga notkun persónulegra tækja notenda

  • Fyrirtækið tryggir að prentinnviðir séu uppfærðir og að plástrar og uppfærslur séu settar upp tímanlega og á skilvirkan hátt

  • Fyrirtækisgestir geta prentað og skannað án þess að stofna fyrirtækjanetinu í hættu

  • Upplýsingatæknideild fyrirtækisins hefur nægan tíma til að sinna öryggismálum

  • Fyrirtækið hefur fundið jafnvægi á milli þess að tryggja öryggi og auðvelda notkun tækja

2 notendur kusu. Engir sitja hjá.

Heimild: www.habr.com

Bæta við athugasemd