HP защищает свои принтеры

Логотип компании
29.09.2015
HP защищает свои принтеры
Современные принтеры могут представлять серьезную проблему уязвимости корпоративных сетей, считает генеральный менеджер  HP LaserJet

Современный принтер по своей структуре уже мало чем отличается от всем привычного компьютера: тот же процессор, память, жесткий диск, операционная система, программное обеспечение и постоянное подключение к сети. Тем не менее мало кто задумывается об уязвимости такого устройства с точки зрения корпоративной информационной безопасности.

"Хакеры всегда нацелены на самое слабое место в сети," отмечает Туан Тран (Tuan Tran), вице-президент и генеральный менеджер подразделения LaserJet компании HP. "Они не идут напролом через главный вход (например, через хорошо защищенные серверы и компьютеры), они идут с черного входа." Принтеры тоже могут легко стать таким черным входом, особенно размещенные на предприятиях, подключенные к корпоративной сети или доступные через облака.

В наши дни проблема защиты принтеров постепенно выходит на первый план. Согласно данным Ponemon Institute, 64% руководителей по ИТ считают, что их принтеры могут быть заражены вредоносным ПО. Но при этом 56% компаний не учитывают принтеры в своих стратегиях защиты. Это серьезное упущение в области информационной безопасности, считает компания HP и предлагает новые принтеры и МФУ HP LaserJet корпоративного класса в которых уже встроены функции безопасности.

22 сентября в Барселоне HP анонсировала трио аппаратных и программных средств, встроенных в ее новые принтеры серии М500. Два из этих технологических решений можно будет использовать и на более старых моделях (начиная с 2011 года) с помощью обновления прошивки.

Что же предлагает компания для защиты печатных устройств?
Уже известная с 2013 года и используемая в компьютерах HP Elite, технология HP Sure Start отвечает за обнаружение атак на BIOS и при необходимости выполняет автоматическое восстановление области загрузки. Если во время загрузки принтер обнаруживает, что BIOS был скомпрометирован, то будет произведен автоматический откат к оригиналу и устройство перезагрузится.

Второе решение для безопасности печатных устройств (whitelisting) гарантирует, что только "хорошие" прошивки будут загружен и выполнены на принтере. Такая процедура проверки устанавливаемого ПО уже давно известна пользователям мобильных устройств на базе iOS. Все устанавливаемые программы и утилиты должны будут соответствовать так называемым доверенным спискам whitelisting. При обнаружении попытки установки прошивки из недостоверного источника, принтер автоматически выключается и уведомляет сетевого администратора.

Технология Run-time Intrusion Detection обеспечивает постоянный контроль памяти устройства на признаки вредоносных атак. Что особенно актуально для ИТ-менеджеров, отвечающих за десятки принтеров в разных местах, в случае обнаружения атаки принтер автоматически перезагрузится.

ИТ-менеджерам уже известны решения HP для управления безопасностью инфраструктуры печати. HP JetAdvantage Security Manager позволяет ИТ-специалистам настраивать и поддерживать особые параметры безопасности, такие как закрытие портов, отключение протоколов доступа, автоматическое стирание файлов и т.д. Функция HP Instant-On Security при перезагрузке принтера автоматически проверяет и возвращает к должному состоянию все параметры, которые могли быть изменены злоумышленниками. Не так давно было анонсировано решение HP JetAdvantage Security Manager для автоматического поиска устройств, что позволяет значительно упростить процедуру управления парком принтеров.

22 сентября HP анонсировала три новых устройства: HP LaserJet M506, который будет доступен с 1 октября, а также HP LaserJet Enterprise MFP M527 и HP Color LaserJet Enterprise MFP M577, которые поступят в продажу со 2 ноября.

Все три устройства предлагают уже анонсированные в этом году преимущества: меньший размер, высокую скорость начала печати и до 50% больший запас картриджей при меньших размерах.

Список принтеров, которые могут использовать новые технологии защиты после замены прошивки:
M501, M502, M503, M506, M525, M527, M551, M552, M553, M575, M577, M604, M605, M630, M651, M680, M712, M725, M750, M775, M806, M830, M855, M880, X555, X585.

Читайте также
Круглый стол «Цифровая деградация», организованный в рамках форума «ИТ Диалог 2024» стал местом честного разговора о том, как выживать в мире, где взломы — это вопрос времени. Участники обсуждали, что важнее: безопасность или удобство, когда стоит заменять иностранные решения на российские, а когда лучше подождать, и кто в итоге отвечает, если что-то пошло не так. Были примеры из реальной жизни, споры о том, кто должен делить ответственность, и даже немного философии. Вопросов оказалось больше, чем ответов, но одно ясно точно: безопасникам приходится лавировать между сложными решениями и высокой ответственностью каждый день.

Похожие статьи