Geekly articles weekly

新的MFP安全性:imageRUNNER ADVANCE III



随着内置功能的增加,办公MFP早已超越了琐碎的扫描/打印。 现在,它们已经变成了成熟的独立设备,它们集成到高科技的本地和全球网络中,这些网络不仅连接同一办公室内的用户和组织,而且连接世界各地的用户和组织。

在本文中,我们将与实用信息安全专家Luka Safonov LukaSafonov一起,考虑对现代办公MFP的主要威胁及其预防方法。

现代办公设备拥有自己的硬盘驱动器和操作系统,因此MFP可以自行执行各种工作流任务,从而减轻了其他设备的负担。 但是,这样的高科技设备具有缺点。 由于MFP在没有适当保护的情况下积极参与通过网络传输数据,因此它们成为组织整个网络环境中的漏洞。 任何系统的安全性都取决于最弱链路的保护程度。 因此,如果通过MFP的漏洞仍然留给攻击者,那么企业服务器和计算机的保护措施的任何成本就变得毫无意义。 佳能开发人员了解保护机密信息的问题,因此提高了imageRUNNER ADVANCE平台第三版的安全级别,本文将对此进行讨论。

主要威胁


在组织中使用IFI会带来一些潜在的风险:

  • 通过未经授权访问MFP并将其用作“参考点”来入侵系统;
  • 使用MFP窃取用户数据;
  • 打印或扫描时拦截数据;
  • 在没有适当访问的情况下访问人员的数据;
  • 访问打印或扫描的机密信息;
  • 访问报废设备上的机密数据。
  • 有意或由于输入错误而通过传真或电子邮件将文件发送到错误的地址;
  • 未经授权查看存储在不受保护的MFP上的机密信息;
  • 属于不同用户的常见打印作业堆栈。

“实际上,现代MFP通常对于攻击者而言具有巨大的潜力。 我们的项目经验表明,未配置的设备或没有适当保护级别的设备为攻击者提供了巨大的机会来扩展所谓的 “表面攻击”。 这将获得帐户列表,网络地址,发送电子邮件的功能等等。 我们将尝试找出佳能提供的解决方案是否能够缓解这些威胁。”
对于每种类型的漏洞,新的imageRUNNER ADVANCE平台提供了一系列补充活动,这些活动提供了多级保护。 应当指出的是,由于国际金融机构的工作细节,这种发展需要采取一种特定的方法。 打印和扫描文档时,信息从数字传输到模拟,反之亦然。 这些类型的信息均需要根本不同的方式来提供保护。 通常在技术的交界处,由于它们的异质性,形成了最脆弱的点。
MFP通常对于渗透测试者和入侵者都是容易的猎物。 通常,这是由于在办公环境和网络基础结构中对此类设备的配置及其相对容易的可用性的疏忽态度所致。 在最近的案件中,2018年11月29日发生了一次重大攻击,当时用假名TheHackerGiraffe的Twitter用户“黑客”了50,000多台网络打印机并打印传单,敦促他们订阅某个PewDiePie YouTube频道。 在Reddit,TheHackerGiraffe表示他可能已经破坏了80万多个设备,但仅限于50,000个设备。同时,黑客强调说,主要问题是他以前从未做过这样的事情,但他只是从他那里进行了所有准备工作和黑手半小时。”
佳能在开发技术,产品和服务时,会考虑其对客户工作环境的潜在影响。 因此,佳能办公多功能打印机配备了多种内置功能和其他安全功能,这些功能使各种规模的公司都能获得所需的保护级别。



佳能使用了整个办公设备行业中最严格的安全检查模式之一。 设备中使用的技术已经过测试,符合公司标准。 当前检查对安全审计给予了极大的关注,这些结果使来自卡巴斯基实验室,COMLOGIC,TerraLink,JTI俄罗斯等公司的设备运行获得了积极的反馈。
“尽管在现代现实中增加产品安全性是合乎逻辑的事实,但并非所有公司都遵循这一原则。 在某些产品遭到黑客入侵(以及用户施加的压力)之后,公司开始考虑采取保护措施。 从这一方面来说,佳能采取可靠的方法实施安全性方法和措施具有指示性。”

未经授权访问MFP


通常,不受保护的小额信贷机构是内部违规者(内部人员)和外部违规者的优先目标之一。 在现代现实中,公司网络不仅限于一个办公室,还包括一组具有不同地理位置的部门和用户。 集中式工作流程需要远程访问,并且需要在公司网络中包含MFP。 网络打印设备属于物联网,其保护常常得不到应有的重视,这导致整个基础架构普遍存在漏洞。

已采取以下措施来防止此类威胁:

  • IP和MAC地址过滤器-配置权限以仅与具有特定IP或MAC地址的设备进行通信。 此功能可调节网络内部的数据传输,因此输出超出其限制。
  • 代理服务器配置-借助此功能,您可以将MFP连接的管理委派给代理服务器。 连接到公司网络外部的设备时,建议使用此功能。
  • IEEE 802.1X身份验证是防止连接未经身份验证服务器授权的设备的另一种保护措施。 局域网交换机阻止了未经授权的访问。
  • 通过IPSec进行连接-防止尝试拦截或解密通过网络传输的IP数据包。 建议与可选的TLS通信加密一起使用。
  • 端口管理-旨在防止内部人员对网络犯罪分子的协助。 该功能负责根据安全策略配置端口参数的配置。
  • 自动证书注册-此功能为系统管理员提供了一个方便的工具,用于自动颁发和更新安全证书。
  • Wi-Fi Direct-此功能旨在从移动设备安全打印。 为此,不需要将移动设备连接到公司网络。 使用Wi-Fi Direct,可在本地创建本地设备到设备MFP连接。
  • 日志监视-与MFP使用有关的所有事件,包括阻塞的连接请求,均实时记录在各种系统日志中。 通过分析记录,您可以检测到潜在的威胁和现有威胁,制定预防性安全策略,并对已经发生的信息泄漏进行专家评估。
  • 与设备交互时的数据加密-此选项将从用户PC发送到多功能打印机时对打印作业进行加密。 您还可以通过激活一组通用的安全功能来加密PDF格式的扫描数据。
  • 从移动设备进行来宾打印。 安全的网络打印和扫描管理软件通过提供发送电子邮件,互联网和移动应用程序等外部打印作业的方式,消除了与移动设备和来宾打印的安全打印相关的频率问题。 这样可以确保MFP使用安全的源,从而最大程度地减少被黑客入侵的可能性。

“除了方便和降低成本外,共享此类设备还带来访问第三方信息的风险。 这不仅可以由攻击者使用,而且可以由不道德的员工用来提取个人利益或获取内部信息。 从技术秘密到财务文件,处理后信息的巨大潜力是攻击或非法使用的重要优先事项。”
imageRUNNER ADVANCE平台新版本的一项创新是能够将打印设备连接到两个网络。 在公司模式和访客模式下同时使用MFP时,这非常方便。

硬盘数据保护


多功能打印机始终存储大量需要保护的数据,从队列中的打印作业到接收的传真,扫描的图像,地址簿,活动日志和作业历史记录。

实际上,磁盘只是临时存储,而在磁盘上查找信息的时间超过了必要的时间,则增加了公司安全系统的漏洞。 为防止这种情况发生,您可以在设置中设置清洁硬盘的规则。 除了执行后或打印失败后会立即清除打印作业外,还可以按计划删除其他文件并清除残留数据。
不幸的是,即使是许多IT专业人员也很少意识到硬盘在现代打印设备中的作用。 硬盘驱动器的存在可以大大减少打印准备阶段的时间。 硬盘通常存储系统信息,图像文件和光栅化图像以打印副本。 除了处置MFP的不当行为和数据泄漏的可能性外,还有可能拆卸/盗窃硬盘进行分析,或进行专门的攻击以窃取数据,例如使用打印机漏洞利用工具包。
佳能设备提供了一系列工具,可在设备生命周期的各个阶段保护数据,并保持其机密性,完整性和可用性。
人们非常注意硬盘驱动器上的数据保护。 那里存储的信息可能具有不同程度的机密性。 因此,在imageRUNNER ADVANCE平台新版本的7个不同系列中的所有26种型号的设备上,都使用HDD加密。 它符合美国政府采用的FIPS 140-2 2级安全标准,以及日文版的JCVMP。
“重要的是要有一个考虑到用户角色和访问级别的信息访问系统。 例如,在许多公司中,严格禁止在员工之间讨论薪水,薪水表或奖金信息的泄漏可能会引起团队中的严重冲突。 不幸的是,我知道这种情况,在其中一种情况下,导致负责这种泄漏的雇员被解雇了。”
  • 硬盘驱动器加密。 ImageRUNNER ADVANCE设备对硬盘驱动器上的所有数据进行加密,以提高安全性。
  • 硬盘清洁。 某些数据(例如来自复制或扫描的图像的数据以及来自计算机打印的文档的数据)在有限的时间内存储在打印机的硬盘上,并在完成相应的任务后被删除。
  • 初始化所有数据和参数。 为防止在更换或处置硬盘时丢失数据,可以覆盖硬盘上的所有文档和数据,然后将其重置为默认值。
  • 备份硬盘。 公司能够将数据从设备的硬盘驱动器备份到可选硬盘驱动器。 备份时,两个硬盘驱动器上的数据均已完全加密。
  • 一组可移动硬盘驱动器。 此选项使您可以在不使用设备时从设备中卸下硬盘驱动器以安全存储。

关键数据泄漏


所有公司都处理机密文件,例如合同,协议,会计文件,客户数据,开发部门计划等等。 如果这些文件落入不当之手,后果可能从损害声誉到罚款甚至诉讼。 攻击者可以控制公司资产,内部人员或机密信息。
“不仅竞争对手或骗子都在窃取有价值的信息。 在很多情况下,员工决定通过出售信息来发展自己的业务或秘密赚钱。 在这种情况下,打印机将成为其主要助手。 公司内部的任何数据传输都很容易跟踪。 而且,获取有价值的信息远非普通员工。 对于普通经理而言,比窃取闲置的有价值的文档更容易了吗? 每个人都会应付这样的任务。 打印的文档不一定总是需要移出组织。 用一台好的相机,可以很快地拍摄闲置在手机周围的材料。”
图片

佳能提供了一系列安全解决方案,可帮助您保护敏感文档的整个生命周期。

打印保密


用户可以设置打印PIN,以便仅在设备上输入正确的PIN之后才开始打印文档。 这样可以保护机密文件。
“通常,为了方便用户,可以在组织的公共场所看到MFI。 它可以是大厅和会议室,走廊和接待室。 只有使用标识符(PIN码,智能卡)才能在用户访问级别的上下文中保证信息的安全性。 在值得注意的情况下,用户可以访问以前发送的文档,护照扫描等。 由于控制不足和缺乏数据清理功能。”
在imageRUNNER ADVANCE设备上,管理员可以暂停所有提交的打印作业-因此,对于打印,用户将需要登录系统,从而保护所有打印材料的机密性。

打印作业或扫描的文档可以存储在邮箱中,以便在任何方便的时间访问。 邮箱可以受PIN保护,以便只有指定的用户才能访问其内容。 需要小心处理的经常打印的文档(例如,表格和表格)可以存储在设备上的此安全空间中。

完全控制发送文档和传真


为了降低信息泄漏的风险,管理员可以限制对各种目的地的访问,例如,那些不在LDAP服务器的地址簿中,也没有在系统或特定域中注册的目的地。

为防止将文档发送给错误的收件人,必须禁用自动完成的电子邮件地址。

设置PIN码进行保护可以保护设备的通讯录免受未经授权的用户的侵害。

用户请求重新输入传真号码将防止文档发送到错误的收件人。

在机密文件夹或PIN中保护文档和传真将确保可靠地将文档存储在内存中而无需打印它们。

验证文件来源和真实性


可以使用密钥和证明机制将设备的签名添加到PDF或XPS的扫描文档中,这样收件人就可以验证文档的来源和真实性。
“在电子文档中,电子数字签名(EDS)是其属性,旨在保护该电子文档不被伪造,并允许我们识别签名密钥证书的所有者,并确定电子文档中信息的不失真。 这样可以确保传输的文档的安全性和所有者的准确标识,从而使您可以保持信息的准确性。”
用户签名允许您发送带有从认证公司收到的唯一数字用户签名的PDF或XPS文件。 这样,收件人将能够验证谁签署了该文档。

与ADOBE LIFECYCLELE MANAGEMENT ES集成


PDF-̆ , ̆ . , ̆. ̆ imageRUNNER ADVANCE Adobe ES.

uniFLOW MyPrintAnywhere — ̆ ̆ ̆ .


̆ , . .

/ – , ̆ .

uniFLOW NTware ( Canon) .
uniFLOW iW SAM Express , ̆, .

.

– ̆ , ̆ ̆ ̆, . ̆ ̆, . TL- QR-.
« imageRUNNER ADVANCE III IT-. ».

̆ ̆ imageRUNNER ADVANCE ̆ , ̆. ̆ ̆ ̆. , , ̆ - .
« , , ».
– ,
, .

Source: https://habr.com/ru/post/zh-CN448218/

More articles:


All Articles