Nincsenek biztonsági rések a Xerox új irodai gépein

forrás: Prím Online, 2017. június 26. 13:37

A közelmúltban a világ egyik befolyásos kiberbiztonsági szakértője, Eric Vanderburg tesztelte a Xerox új ConnectKey kompatibilis nyomtatóit, illetve multifunkciós berendezéseit

A gépek debütálása mellett az apropót az szolgáltatta, hogy mostanában megszaporodtak az olyan támadások a vállalati IT rendszerek ellen, amelyeket a dokumentumkezelési eszközökön keresztül hajtották végre a bűnözők. A Xerox új berendezéseit azzal a céllal fejlesztették, hogy ezeknek ellenálljanak. Vanderburg arra volt kíváncsi, hogy ezt valóban teljesítik-e?

 

Bármennyire is sokat hangoztatott érv az adatvédelem, a vállalatoknak még rengeteg tennivalójuk azon a téren, hogy a bizalmas céges információk semmiképpen ne kerüljenek rossz kezekbe – véli a biztonsági szakértő, aki szerint ma is gyakran előfordul az, hogy az egyre intelligensebbé váló dokumentumkezelési berendezésekre nem terjesztik ki a biztonsági protokollokat. Dacára annak, hogy rajtuk keresztül az egész vállalati hálózat elérhető. Eric Vandenburg úgy véli már nagyon itt az ideje annak, hogy ezen a téren változzon a szemlélet. Ennek pedig az első lépcsőfoka az, hogy a nyomtatók, multifunkciós gépek védelmével kezdik el a vállalati informatikai biztonság megteremtését.

 

A szakember a Xerox új ConnectKey kompatibilis, VersaLink és AltaLink sorozatú berendezésein is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer. Mindezt kiegészíti az, hogy az adatok sérthetetlenségéről az amerikai jegybank által is használt titkosítási módszer, az AES gondoskodik.

 

A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra „kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert. Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati IT-ökoszisztémába azonnal óriási károkat képes okozni. Eric Vanderburg ennek bejutási lehetőségeit is vizsgálta a Xerox gépeken. Megállapította, hogy a ConnectKey rendszer azzal védi ki az ilyen típusú támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban. Hozzátette az AltaLink sorozatú készülékeknél mindezt megtoldották azzal a fejlesztők, hogy telepítették rájuk a McAfee víruskereső szoftverét (McAfee® Whitelisting), amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. A szakember mindent egybevetve biztonságosan működtethető készülékeknek minősítette a Xerox új ConnectKey nyomtatóit, illetve multifunkciós berendezéseit.

 

Eric Vanderburg a világ egyik elismert kiberbiztonsággal, közösségi hálózatokkal és információ technológiával foglalkozó szakembere. A Kenti Egyetem MBA fokozatát technológia szakirányon megszerző specialista 2005 óta foglalkozik különböző szervezeteknél betöltött pozíciókban az IT-biztonsággal. Nem csupán alkalmazza az egyre fejlettebb megoldásokat, hanem innovátorként maga is számos biztonságtechnikai fejlesztés megálmodója, valamint folyamatosan képzi is magát ezen a területen. Eddig 40 oklevelet, elismerést szerzett meg az elmúlt bő 15 évben a különböző technológiai és biztonsági témákat érintő tanulmányaival. Immár 10 éve az egyik vezető amerikai IT-biztonsági, igazságügyi és jogi tanácsadást nyújtó vállalat, a Jurinnov technológiai és biztonsági vezetője, amelynek a fő szakterületei a cégek kiberbiztonsági felkészültségnek a növelése, az adatvesztéssel járó üzleti bizalom helyreállításának támogatása, illetve az adatlopást végrehajtó elkövetők felkutatása. Vanderburg ugyanakkor az IT-biztonság témájának az egyik legismertebb szóvivője is. Számos tanulmányt, cikket, konferencia előadást, tv-és rádióinterjút jegyez, amelyekben folyamatosan felhívja a figyelmet a vállalati IT-biztonság fontosságára. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59