ProHoster > Блог > Administrasi > Tingkat keamanan MFP anyar: imageRUNNER ADVANCE III

Tingkat keamanan MFP anyar: imageRUNNER ADVANCE III

Tingkat keamanan MFP anyar: imageRUNNER ADVANCE III

Kanthi nambah fungsi sing dibangun, MFP kantor wis suwe ngluwihi pemindaian / nyetak sing ora pati penting. Saiki wis dadi piranti mandiri sing lengkap, digabungake menyang jaringan lokal lan global berteknologi tinggi, nyambungake pangguna lan organisasi ora mung ing siji kantor, nanging ing saindenging jagad.

Ing artikel iki, bebarengan karo pakar keamanan informasi praktis Luka Safonov LukaSafonov Ayo goleki ancaman utama kanggo MFP kantor modern lan cara kanggo nyegah.

Peralatan kantor modern duwe hard drive lan sistem operasi dhewe, amarga MFP bisa nindakake macem-macem tugas manajemen dokumen kanthi mandiri, nyuda beban ing piranti liyane. Nanging, peralatan teknis dhuwur kasebut uga duwe kekurangan. Wiwit MFPs njupuk bagéyan aktif ing transmisi data liwat jaringan, tanpa pangayoman sing tepat, padha dadi kerentanan ing kabeh lingkungan jaringan organisasi. Keamanan sistem apa wae ditemtokake dening tingkat perlindungan link sing paling lemah. Mulane, biaya apa wae kanggo langkah-langkah protèktif kanggo server lan komputer perusahaan dadi ora ana gunane yen ana celah kanggo penyerang liwat MFP. Ngerteni masalah nglindhungi informasi rahasia, pangembang Canon wis nambah tingkat keamanan versi katelu saka platform imageRUNNER ADVANCE, sing bakal dibahas ing artikel kasebut.

Ancaman Utama

Ana sawetara risiko potensial sing ana gandhengane karo panggunaan MFP ing organisasi:

  • Hacking sistem liwat akses ora sah kanggo MFP lan digunakake minangka "titik referensi";
  • Nggunakake MFPs kanggo exfiltrate data pangguna;
  • Interception data nalika nyetak utawa mindhai;
  • Akses menyang data wong tanpa reresik sing cocog;
  • Akses menyang informasi rahasia sing dicithak utawa dipindai;
  • Ngakses data sensitif ing piranti pungkasan.
  • Ngirim dokumen kanthi fax utawa email menyang alamat sing salah, kanthi sengaja utawa minangka akibat saka kesalahan ketik;
  • Ndeleng informasi rahasia sing ora sah sing disimpen ing MFP sing ora dilindhungi;
  • Tumpukan kerja sing dicithak sing diduweni dening pangguna sing beda-beda.

"Pancen, MFP modern asring ngemot potensial gedhe kanggo penyerang. Pengalaman proyek kita nuduhake manawa piranti sing ora dikonfigurasi, utawa piranti tanpa tingkat perlindungan sing cocog, menehi panyerang kesempatan gedhe kanggo nggedhekake sing diarani. "lumahing serangan". Iki entuk dhaptar akun, alamat jaringan, kemampuan kanggo ngirim pesen email lan liya-liyane. Coba goleki apa solusi sing ditawakake Canon bisa netralake ancaman kasebut.

Kanggo saben jinis kerentanan, platform imageRUNNER ADVANCE anyar nyedhiyakake macem-macem langkah pelengkap sing nyedhiyakake proteksi multi-level. Perlu dicathet yen pangembangan mbutuhake pendekatan khusus amarga kekhasan operasi MFP. Nalika nyithak lan mindhai dokumen, informasi transisi saka digital menyang analog utawa kosok balene. Saben jinis informasi kasebut mbutuhake cara dhasar sing beda kanggo njamin perlindungan. Biasane, ing persimpangan teknologi, amarga heterogenitas, papan sing paling rawan dibentuk.

"MFP asring dadi mangsa gampang kanggo para pentester lan penyerang. Minangka aturan, iki amarga sikap culika kanggo nyetel piranti kasebut lan kasedhiyan sing relatif gampang, ing lingkungan kantor lan ing infrastruktur jaringan. Salah sawijining kasus paling anyar yaiku serangan indikatif sing kedadeyan ing November 29, 2018, nalika pangguna Twitter kanthi jeneng samaran TheHackerGiraffe "disusupi" luwih saka 50 printer jaringan lan leaflet dicithak sing njaluk wong langganan saluran YouTube saka tartamtu PewDiePie. Ing Reddit, TheHackerGiraffe ujar manawa dheweke bisa kompromi luwih saka 000 piranti, nanging mung diwatesi mung 800. Ing wektu sing padha, peretas nandheske yen masalah utama yaiku dheweke durung nate nindakake kaya iki sadurunge, nanging kabeh persiapan lan hack dhewe mung butuh setengah jam".

Nalika Canon ngembangaken teknologi, produk lan layanan, kita nimbang impact potensial ing lingkungan karya pelanggan. Pramila printer multifungsi kantor Canon dilengkapi macem-macem fitur keamanan sing dibangun lan opsional kanggo mbantu bisnis saka kabeh ukuran entuk tingkat keamanan sing dibutuhake.

Tingkat keamanan MFP anyar: imageRUNNER ADVANCE III

Canon duwe salah sawijining rezim tes keamanan sing paling ketat ing kabeh industri peralatan kantor. Teknologi sing digunakake ing piranti diuji kanggo tundhuk karo standar perusahaan. Akeh manungsa waé mbayar kanggo mriksa keamanan karo ujian up-to-date, kang asil wis nampa umpan balik positif ing operasi piranti saka perusahaan kayata Kaspersky Lab, COMLOGIC, TerraLink lan JTI Rusia lan liyane.

"Sanajan kasunyatan manawa ing kasunyatan modern, logis kanggo nambah safety produk, ora kabeh perusahaan ngetutake prinsip iki. Perusahaan wiwit mikir babagan perlindungan sawise kedadeyan peretasan (lan tekanan saka pangguna) produk tartamtu. Saka sisih iki, pendekatan lengkap Canon kanggo implementasine metode lan langkah-langkah perlindungan minangka indikasi.

Akses ora sah menyang MFP

Kerep banget, MFP sing ora dilindhungi minangka salah sawijining target prioritas para pelanggar internal (wong njero) lan eksternal. Ing kasunyatan modern, jaringan perusahaan ora diwatesi ing siji kantor, nanging kalebu klompok departemen lan pangguna kanthi lokasi geografis sing beda. Aliran dokumen terpusat mbutuhake akses remot lan kalebu MFP ing jaringan perusahaan. Piranti cetak jaringan kalebu ing Internet of Things, nanging proteksi kasebut asring ora diwenehi perhatian, sing ndadékaké kerentanan sakabèhé saka kabèh infrastruktur.

Kanggo nglindhungi saka jinis ancaman iki, langkah-langkah ing ngisor iki ditindakake:

  • Filter alamat IP lan MAC - ngatur supaya komunikasi mung karo piranti sing duwe alamat IP utawa MAC tartamtu. Fungsi iki ngatur transfer data ing jaringan lan njaba.
  • Konfigurasi server proxy - amarga fungsi iki, sampeyan bisa utusan kontrol sambungan MFP menyang server proxy. Fitur iki dianjurake nalika nyambung menyang piranti ing njaba jaringan perusahaan.
  • Otentikasi IEEE 802.1X minangka proteksi liyane marang piranti sing nyambungake sing ora sah dening server otentikasi. Akses sing ora sah diblokir dening switch LAN.
  • Sambungan liwat IPSec - nglindhungi saka nyoba kanggo nyegat utawa decrypt paket IP ditularaké liwat jaringan. Disaranake nggunakake enkripsi komunikasi TLS tambahan.
  • Manajemen port - dirancang kanggo nglindhungi saka pitulungan njero kanggo panyerang. Fungsi iki tanggung jawab kanggo ngatur paramèter port sesuai karo kabijakan keamanan.
  • Pendaftaran Sertifikat Otomatis - Fitur iki menehi administrator sistem alat sing trep kanggo ngetokake lan nganyari sertifikat keamanan kanthi otomatis.
  • Wi-Fi langsung - fungsi iki dirancang kanggo nyetak aman saka piranti seluler. Kanggo nindakake iki, piranti seluler ora perlu disambungake menyang jaringan perusahaan. Nggunakake Wi-Fi langsung, sambungan peer-to-peer lokal antarane piranti lan MFP digawe.
  • Ngawasi log - kabeh acara sing ana gandhengane karo panggunaan MFP, kalebu panjaluk sambungan sing diblokir, dicathet ing macem-macem log sistem kanthi wektu nyata. Kanthi nganalisa cathetan, sampeyan bisa ndeteksi potensial lan ancaman sing wis ana, mbangun kabijakan keamanan pencegahan, lan nganakake penilaian ahli babagan bocor informasi sing wis kedadeyan.
  • Enkripsi Piranti—Pilihan iki ngenkripsi proyek cetak nalika dikirim saka PC pangguna menyang printer multifungsi. Sampeyan uga bisa ndhelik data PDF sing dipindai kanthi ngaktifake fitur keamanan sing lengkap.
  • Printing tamu saka piranti seluler. Piranti lunak manajemen print lan pindai jaringan sing aman ngilangi masalah keamanan umum sing ana gandhengane karo percetakan seluler lan tamu kanthi menehi cara eksternal kanggo ngirim proyek cetak, kayata email, web, lan aplikasi seluler. Iki mesthekake yen MFP beroperasi saka sumber sing aman, nyuda kemungkinan hacking.

"Nuduhake piranti kasebut, saliyane penak lan nyuda biaya, uga ana risiko akses menyang informasi pihak katelu. Iki bisa digunakake ora mung dening penyerang, nanging uga karyawan sing ora sopan kanggo entuk keuntungan pribadi utawa entuk informasi wong njero. Lan potensial gedhe saka informasi sing diproses - saka rahasia teknologi nganti dokumentasi finansial - minangka prioritas penting kanggo serangan utawa panggunaan sing ora sah.

Anyar ing versi anyar platform imageRUNNER ADVANCE yaiku kemampuan kanggo nyambungake piranti cetak menyang rong jaringan. Iki trep banget nalika MFP digunakake bebarengan ing mode perusahaan lan tamu.

Nglindhungi data ing hard drive

Printer multifungsi sampeyan mesthi ngemot akeh data sing kudu direksa—saka antrian print proyek nganti ditampa fax, gambar pindai, buku alamat, log aktivitas, lan riwayat proyek.

Nyatane, disk mung minangka panyimpenan sementara, lan nyimpen informasi luwih suwe tinimbang sing dibutuhake nambah kerentanan sistem keamanan perusahaan. Kanggo nyegah kedadeyan kasebut, sampeyan bisa nyetel jadwal reresik hard drive ing setelan kasebut. Saliyane kasunyatan manawa proyek cetak dibuwang langsung sawise rampung utawa nalika nyetak gagal, file liyane bisa dibusak kanthi jadwal kanggo mbusak data sisa.

"Sayange, malah akeh profesional IT sing kurang ngerti babagan peran hard drive ing piranti cetak modern. Ing ngarsane hard drive bisa Ngartekno nyuda duration saka tataran printing preparatory. Hard drive biasane nyimpen informasi sistem, file grafis, lan gambar rasterisasi kanggo nyetak salinan. Saliyane mbuwang MFP sing ora bener lan kemungkinan kebocoran data, ana kemungkinan mbongkar / nyolong hard drive kanggo dianalisis, utawa nindakake serangan khusus kanggo exfiltrate data, contone nggunakake Toolkit Eksploitasi Printer.

Piranti Canon nawakake macem-macem alat kanggo nglindhungi data sajrone siklus urip piranti, lan uga njaga kerahasiaan, integritas lan kasedhiyan.
Akeh manungsa waé wis mbayar kanggo nglindhungi data ing hard drive. Informasi sing disimpen ing kono bisa uga nduweni tingkat kerahasiaan sing beda-beda. Mulane, enkripsi HDD digunakake ing kabeh 26 model piranti ing 7 seri beda saka versi anyar saka platform imageRUNNER ADVANCE. Iki tundhuk karo standar keamanan FIPS 140-2 Level 2 pemerintah AS, uga JCVMP sing padha karo Jepang.

"Penting kanggo duwe sistem kanggo ngakses informasi sing njupuk peran pangguna lan tingkat akses. Contone, ing akeh perusahaan, diskusi babagan gaji ing antarane karyawan dilarang banget, lan bocor slip gaji utawa informasi babagan bonus bisa nyebabake konflik serius ing tim. Sayange, aku ngerti babagan kasus kaya ngono, ing salah sawijining kedadeyan kasebut nyebabake pemecatan karyawan sing tanggung jawab kanggo bocor kaya ngono.

  • Enkripsi hard drive. Piranti imageRUNNER ADVANCE ngenkripsi kabeh data ing hard drive kanggo nambah keamanan.
  • Ngresiki hard drive. Sawetara data, kayata data sing disalin utawa dipindai, utawa data dokumen sing dicithak saka komputer, disimpen ing hard drive printer kanggo wektu winates lan dibusak sawise proyek rampung.
  • Initialization kabeh data lan paramèter. Kanggo nyegah mundhut data nalika ngganti utawa mbuwang hard drive, sampeyan bisa nimpa kabeh dokumen lan data ing hard drive, banjur ngreset setelan kanggo nilai gawan.
  • Gawe serep hard drive. Perusahaan saiki duwe kemampuan kanggo nggawe serep data saka hard drive piranti menyang hard drive opsional. Nalika nggawe serep, data ing loro hard drive wis dienkripsi kanthi lengkap.
  • Kit hard drive sing bisa dicopot. Opsi iki ngidini sampeyan mbusak hard drive saka piranti kanggo panyimpenan sing aman nalika piranti ora digunakake.

Kebocoran data kritis

Kabeh perusahaan ngurusi dokumen rahasia kayata kontrak, perjanjian, dokumen akuntansi, data pelanggan, rencana departemen pangembangan lan liya-liyane. Yen dokumen kasebut tiba ing tangan sing salah, akibate bisa saka karusakan reputasi nganti denda gedhe utawa malah tuntutan hukum. Penyerang bisa ngontrol aset perusahaan, wong njero utawa informasi rahasia.

"Ora mung pesaing utawa scammers sing nyolong informasi sing penting. Asring ana kasus nalika karyawan mutusake kanggo ngembangake bisnis dhewe utawa kanthi rahasia entuk dhuwit ekstra kanthi adol informasi menyang njaba. Ing kahanan kaya mengkono, printer dadi asisten utama. Sembarang transfer data ing perusahaan gampang dilacak. Kajaba iku, ora karyawan biasa sing duwe akses menyang informasi sing penting. Lan apa sing luwih gampang kanggo manajer biasa tinimbang nyolong dokumen sing ora ana gunane? Sapa wae bisa ngatasi tugas iki. Dokumen sing dicithak ora mesthi kudu digawa ing njaba organisasi. Cukup cepet njupuk foto materi sing ana ing telpon kanthi kamera sing apik.

Tingkat keamanan MFP anyar: imageRUNNER ADVANCE III

Canon nawakake macem-macem solusi keamanan kanggo mbantu nglindhungi dokumen sensitif ing kabeh siklus urip.

Rahasia dokumen sing dicithak

Pangguna bisa nyetel PIN cetak supaya dokumen wiwit dicithak mung sawise ngetik PIN sing bener ing piranti kasebut. Iki ngidini sampeyan nglindhungi dokumen rahasia.

"MFP asring bisa dideleng ing wilayah sing bisa diakses umum ing organisasi kanggo nyenengake pangguna. Iki bisa dadi aula lan ruang rapat, koridor lan area resepsi. Mung nggunakake pengenal (kode PIN, kertu pinter) bakal njamin keamanan informasi ing konteks tingkat akses pangguna. Kasus sing penting yaiku nalika pangguna entuk akses menyang dokumen sing dikirim sadurunge, pindai paspor, lsp. minangka akibat saka kontrol sing ora nyukupi lan kekurangan fungsi reresik data.

Ing piranti imageRUNNER ADVANCE, administrator bisa ngaso kabeh proyek cetak sing diajukake, mbutuhake pangguna mlebu kanggo nyetak, saéngga nglindhungi privasi kabeh materi sing dicithak.

Proyek cetak utawa dokumen sing dipindai bisa disimpen ing kothak layang supaya gampang diakses kapan wae. Kothak layang bisa direksa nganggo kode PIN kanggo mesthekake yen mung pangguna sing ditunjuk sing bisa ngakses isine. Gunakake papan sing aman iki ing piranti kanggo nyimpen dokumen sing kerep dicithak (kayata kop surat lan formulir) sing mbutuhake penanganan sing ati-ati.

Kontrol lengkap kanggo ngirim dokumen lan fax

Kanggo nyuda risiko kebocoran informasi, pangurus bisa mbatesi akses menyang macem-macem panampa, contone sing ora ana ing buku alamat ing server LDAP, ora kadhaptar ing sistem utawa ing domain tartamtu.

Kanggo nyegah dokumen dikirim menyang panampa sing salah, sampeyan kudu mateni isi otomatis kanggo alamat email.

Nyetel kode PIN kanggo proteksi bakal nglindhungi buku alamat piranti saka akses pangguna sing ora sah.

Mbutuhake pangguna kanggo ngetik maneh nomer fax bakal nyegah dokumen dikirim menyang panampa sing salah.

Nglindhungi dokumen lan faks ing folder utawa PIN rahasia bakal nyimpen dokumen kanthi aman ing memori tanpa kudu nyetak.

Verifikasi sumber lan keaslian dokumen

Tandha piranti bisa ditambahake menyang dokumen PDF utawa XPS sing dipindai nggunakake mekanisme kunci lan sertifikasi supaya panampa bisa verifikasi sumber lan keaslian dokumen kasebut.

"Ing dokumen elektronik, tandha digital elektronik (EDS) minangka syarat, dirancang kanggo nglindhungi dokumen elektronik iki saka pemalsuan lan ngidini sampeyan ngenali pemilik sertifikat kunci teken, uga nemtokake ora ana distorsi informasi ing dokumen elektronik. dokumen elektronik. Iki njamin keamanan dokumen sing dikirim lan identifikasi sing tepat saka pemilike, sing mbantu njaga keandalan informasi kasebut.

Tandha pangguna ngidini sampeyan ngirim file PDF utawa XPS kanthi teken digital unik pangguna sing dipikolehi saka perusahaan sertifikasi. Kanthi cara iki panampa bakal bisa mriksa sapa sing mlebu dokumen kasebut.

Integrasi karo ADOBE LIFECYCLE MANAGEMENT ES

Pangguna bisa ngamanake file PDF lan ngetrapake kabijakan sing konsisten lan dinamis kanggo ngontrol akses lan hak panggunaan, lan nglindhungi informasi rahasia lan terkenal saka pambocoran sing ora disengaja utawa ala. Kabijakan keamanan dijaga ing tingkat server, supaya ijin bisa diganti sanajan file wis disebarake. Piranti seri imageRUNNER ADVANCE bisa dikonfigurasi kanggo nggabungake karo Adobe ES.

Nyetak aman nganggo uniFLOW MyPrintAnywhere ngidini sampeyan ngirim proyek cetak liwat driver universal lan nyetak menyang printer apa wae ing jaringan sampeyan.

Nyegah Duplikat

Pembalap ngidini sampeyan nyithak tandha sing katon ing kaca sing katon ing ndhuwur isi dokumen. Iki bisa digunakake kanggo ngandhani karyawan babagan rahasia dokumen kasebut lan nyegah supaya ora disalin.

Print / Copy with Invisible Watermarks - Dokumen bakal dicithak utawa disalin nganggo teks sing didhelikake sing ditempelake ing latar mburi, sing bakal katon nalika duplikat digawe lan tumindak minangka pencegahan.

Kapabilitas piranti lunak uniFLOW saka NTware (bagean saka grup perusahaan Canon) nyedhiyakake alat efektif tambahan kanggo njamin keamanan dokumen.
Nggunakake uniFLOW ing kombinasi karo iW SAM Express bakal ngidini sampeyan digitalisasi lan arsip dokumen sing dikirim menyang printer utawa ditampa saka piranti, uga nganalisa data teks lan atribut nalika nanggapi ancaman keamanan.

Lacak sumber dokumen nggunakake kode sing dipasang.

Pamblokiran Pindai Dokumen - Opsi iki ngemot kode sing didhelikake menyang dokumen sing dicithak lan salinan sing nyegah supaya ora disalin maneh ing piranti sing fitur iki diaktifake. Administrator bisa nggunakake pilihan iki kanggo kabeh proyek utawa mung proyek sing dipilih dening pangguna. Kode TL lan QR kasedhiya kanggo semat.

"Minangka asil tes lan akrab karo fungsi teknologi imageRUNNER ADVANCE III, kita bisa ngonfirmasi kepatuhan dhasar karo kabijakan keamanan IT modern. Langkah-langkah perlindungan ing ndhuwur nyukupi syarat keamanan dhasar lan bisa nyuda risiko pelanggaran keamanan informasi.

Piranti imageRUNNER ADVANCE paling anyar dilengkapi fitur kabijakan keamanan sing ngidini administrator ngatur kabeh setelan keamanan ing siji menu lan nyunting sadurunge digunakake minangka konfigurasi piranti. Sawise ditrapake, panggunaan piranti lan owah-owahan setelan kudu tundhuk karo kabijakan iki. Kabijakan keamanan bisa direksa nganggo tembung sandhi sing kapisah kanggo nyedhiyakake kontrol lan perlindungan tambahan lan mung bisa diakses dening profesional keamanan IT sing tanggung jawab.

"Perlu golek lan njaga keseimbangan antara keamanan lan kenyamanan, kanthi wicaksana nggunakake kemajuan teknologi lan solusi teknis kanggo nglindhungi informasi, nggunakake personel sing mumpuni lan kanthi trampil ngatur dana sing diwenehake kanggo njamin keamanan perusahaan."

Bantuan kanggo nyiapake materi - Luka Safonov, kepala Laboratorium Praktis
analisis keamanan, Sistem Informasi Jet.

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Sepira komprehensif pendekatan sampeyan kanggo keamanan perusahaan?

  • Kabijakan keamanan perusahaan ditrapake kanggo armada piranti multifungsi

  • Armada piranti percetakan perusahaan njamin panggunaan piranti pribadi pangguna kanthi aman

  • Perusahaan mesthekake yen prasarana percetakan dianyari lan patch lan nganyari dipasang kanthi cara sing pas lan efisien.

  • Tamu perusahaan bisa nyithak lan mindai tanpa mbebayani jaringan perusahaan

  • Departemen IT perusahaan duwe cukup wektu kanggo ngatasi masalah keamanan

  • Perusahaan wis nemokake keseimbangan antarane njamin keamanan lan gampang nggunakake piranti

2 pangguna milih. Ora ana abstain.

Source: www.habr.com

Add a comment