安全性:打印机作为特洛伊木马

Anonim

手机,可穿戴设备,平板电脑或家用电器-它们与网络的连接越来越多,并且越来越智能。 例如,新的智能手机已经配备了许多人工智能,它们可以识别语音并编辑图像。 这使它们的使用更舒适,但是它们也有缺点。 关键字安全性。 系统变得越复杂,直到来不及检测安全漏洞的风险就越大。 结果几乎是Messenger软件,平板电脑,PC等的日常安全补丁。

即使在专业的IT世界中,设备也变得越来越功能化和智能化。 例如,公司打印机如今非常智能; 它们配备了执行各种复杂的自动化和优化功能的操作系统,Web服务器和网络技术。 这些打印机比许多普通的PC和笔记本电脑功能更强大。

在这里,性能的提高也提供了很多便利,例如当纸张丢失且打印耗材用完时,通过WLAN的无线连接或通过网络的消息。 但这伴随着风险的增加。 惠普首席打印安全专家Shivaun Albright表示:“所有联网设备,例如打印机,手机和IoT系统,都是黑客越来越多地针对的漏洞。”

Eine Neuheit im Bereich Security Analytics für Printer stellt HP interesierten Security Verantwortlichen am 28.11.2019 in Frankfurt beim Deutschen Bankingclub vor.
感兴趣的惠普安全官员将在2019年11月28日在法兰克福的德国银行俱乐部(German Banking Club)上展示打印机安全分析领域的新颖性。
照片:Fouaddesigns-shutterstock.com

工具和软件太少

当然,多年来,已经有复杂的程序和措施来保护企业IT免受攻击。 但是这些工具通常仅表明安全性的外观。 安全不仅是一种产品,而且是一个持续的过程,涉及人员,过程以及越来越多的设备,威胁和行动。

在这里,技术弱点甚至不是最大的问题。 惠普德国公司CEP Print营销经理Michaela Harder解释说:“成功的网络攻击90%都是基于人为错误-有意或无意的,”因此,惠普在其设备上配备了能够检测到构成安全风险的异常交互作用的技术。从硬件层到应用程序层识别,捕获并干净地重新启动。

这意味着端点设备可以自动检测到许多网络攻击。 在这种情况下,系统是隔离的,它们可以自我修复-而不会中断操作。 Harder解释说:“ HP设备可确保最大的可用性和最大的安全性,使其在市场上独一无二。”

Syslog-收集和评估数据点

惠普 1919年11月28日在法兰克福的德国银行俱乐部(German Banking Club)提出了打印机安全分析领域的新颖性。 它是一种打印机syslog解决方案,可收集端点处的所有安全事件(LogEvents)。 这为安全团队提供了更多,最重要的是相关信息,以评估攻击的性质和相关的安全风险。 它可以更快地检测和分类网络攻击,并更好地决定需要采取什么措施来确保安全。 惠普专家Stefan Dydak和Michael Gieseke提供了有关此创新解决方案的更多信息和详细信息。

立即保护您的门票

咨询和培训可提高意识

这是惠普提供的三个安全级别之一。 这些特定于设备的功能之上是HP打印安全咨询服务。 在评估中,惠普安全专家会全面识别和评估IT基础架构内端点安全的风险-与供应商无关。 这些报告以对技术人员和管理人员都有吸引力的形式描述了与安全相关的实际状况。 它们包括定制的建议和提供更好的打印机安全性的计划。

为此,惠普考虑了另一层问题:员工还应该认识到潜在的问题并独立监控必要的措施。 惠普印刷安全顾问杰森·奥基夫(Jason O'Keeffe)表示:“当我们进行安全评估时,我们确保除了IT团队外还有其他企业主。” “这是每个出席最高级别会议的人都可以参与的方式。”

外包安全性和合规性

除了这三个领域之外,还有第四层对打印机机群进行安全管理。 为此,惠普通过惠普托管的打印安全治理和法规遵从服务来监控整个打印机机队对所有安全问题的遵守情况是否达到预定义的标准。 惠普(HP)帮助公司维护政策和行业法规,并证明其合规。 这降低了公司损坏的风险,并且可能是审核期间的重要证明。