Несмотря на то что почти все организации тщательно заботятся о безопасности, более 50% из них игнорируют брешь в системе защиты — печатающие устройства. А вместе с тем современные принтеры и МФУ по своей «начинке» очень сходны с ПК (имеют процессор, жесткий диск и подключаются к корпоративной сети), а потому с высокой долей вероятности могут стать объектом для кибератаки. Более того, случаи таких атак уже имели место, подчеркивают в HP, но либо не повлекли за собой финансовых убытков, либо остались неизвестными, поскольку не было выяснено, как именно преступники проникли в корпоративную сеть.
Согласно исследованию, проведенному в июле-августе 2015 года исследовательской организацией Ponemon Institute, менее половины (44%) опрошенных компаний имеют четкую политику безопасности в отношении печатающих устройств, подключенных к корпоративной сети, и большинство признают, что не добились успеха в организации безопасного использования принтеров. Как рассказала представитель Ponemon Institute Патрисия Титус, более половины опрошенных (57%) ожидают в течение ближайшего года заметного увеличения риска проникновения злоумышленников в сеть через принтеры.
В HP и раньше уделяли большое внимание этой проблеме, напомнил руководитель подразделения HP LaserJet and Enterprise Solutions Туан Тран. Теперь же, по его словам, заказчикам предлагаются новые, уникальные возможности для защиты от атак киберпреступников, включая проверку установленного ПО и функцию самовосстановления BIOS.
Среди них решение Sure Start для обнаружения и обезвреживания кибератак на BIOS. В случае если последний скомпрометирован, печатающее устройство будет автоматически перезагружено, а BIOS — восстановлен с неперезаписываемого участка, так называемой золотой копии.
Новые модели семейства LaserJet Enterprise в HP называют самыми защищенными печатающими устройствами на сегодняшний день |
Вторая важная возможность — это формирование доверенных списков, благодаря чему блокируется установление на принтеры и МФУ нелегального программного обеспечения. С помощью доверенных списков проверяется подпись каждого программного компонента, и в случае, если ключ в его коде не будет обнаружен, печатающее устройство автоматически выключится, а администратор получит уведомление.
Третья функция, Run-time Intrusion Detection, предназначена для сканирования памяти печатающего устройства. При попытке вторжения принтер автоматически перезагружается, и сигнал передается в центр по управлению событиями и информационной безопасностью (SIEM), например HP ArcSight.
Все описанные выше функции поддерживаются в принтерах и МФУ Enterprise LaserJet серии 500, представленных HP этой осенью, а также будут доступны в других устройствах линейки LaserJet Enterprise после обновления прошивки.
Печатающие устройства 500-й серии, ориентированные на рабочие группы численностью 5–15 человек, стали меньше по размеру и на 40% быстрее, рассказал Майкл Сметана, вице-президент направления HP LaserJet и Enterprise Solutions в странах Европы, Ближнего Востока и Африки.
В HP обещают также, что новые принтеры и МФУ будут экономичнее: их картриджи позволят увеличить на треть общее количество отпечатков, а сами устройства будут потреблять на 53% энергии меньше, чем их предшественники. Также в серии 500 появился ряд небольших усовершенствований, которые тем не менее позволяют сделать работу с ними намного удобнее, добавил Сметана. Это лоток, вмещающий 550 листов бумаги, более простой механизм замены картриджа, усовершенствованный тачскрин и т. д.