11.05.2018

Устройства печати — защитники сети

HP Sure Start
Проверка настроек
Проверка микропрограммы
HP Runtime Intrusion detection
Как еще можно контролировать безопасность?

Мы продолжаем серию статей об обеспечении безопасности устройств печати. В этот раз расскажем об уникальных функциях безопасности принтеров HP, способных остановить кибератаку в самом начале. Кстати, модели HP Enterprise умеют еще и автоматически восстанавлить свое рабочее состояние.

Принтер имеет очень много общего с обычным ПК. Его так же можно атаковать или использовать как «ворота» в ИТ-инфраструктуру предприятия. Функция непрерывного мониторинга в устройствах НР существует для обнаружения проблем в реальном времени. Она распознает и пресекает атаки во время работы устройства и перегружает его, чтобы восстановить систему.

HP Sure Start

Около трех лет назад решение HP Sure Start было внедрено в персональные компьютеры. Оно проверяет BIOS в момент загрузки устройств (к сожалению, большинство поставщиков игнорирует данную проверку). При обнаружении повреждения BIOS устройство перезагружает систему, удалив BIOS и восстановив его исправленную копию. Эта технология самовосстановления — надежная защита от киберугроз.

Во время перезагрузки HP Sure Start распознает и предотвращает выполнение вредоносного кода, а также автоматически восстанавливает систему BIOS.

Проверка настроек

HP уже давно оснащает устройства печати встроенным веб-сервером, с помощью которого можно ограничить доступ к устройству, используя уникальные сертификаты. Сертификат устанавливается на устройство через центр сертификации; на это уходит примерно 15-20 минут.

Как этот процесс автоматизировать? Используйте HP JEtAdvantage Security Manager — приложение для управления сертификатами. Они будут в считанные минуты установлены на все устройства печати в организации. Решение проверяет и исправляет настройки безопасности принтеров во время перезагрузки. Кроме того, в этом приложении можно ознакомиться с отчетными данными. Проводите ли вы проверку безопасности или ИТ-директор просто хочет узнать, как используется сеть компании, вы можете получить отчет, где будет указано точное количество устройств в сети, как они используются, какие политики безопасности применяются. Вот так HP JetAdvantage Security Manager поможет управлять безопасностью всего парка устройств в вашей компании.

Проверка микропрограммы

Микропрограммное обеспечение устройств тоже нуждается в защите. Если в ходе загрузки микропрограммы обнаружены повреждения, загрузка мгновенно прекращается и запускается безопасная «золотая» копия. И вновь устройства пользователей защищены от киберугроз, а далее проблему можно перенаправлять в службу безопасности.

Технология Whitelisting гарантирует загрузку в память только подлинного кода HP, в случае нарушения безопасности устройство перезагружается и высылает уведомление ИТ-специалистам.

HP Runtime Intrusion detection

Эта функция защиты от вторжений постоянно работает в момент перезагрузки устройств печати, проверяя их на наличие возможных вирусов или вредоносных программ. В случае обнаружения угрозы устройство будет отключено. Об инцидентах сообщается службе безопасности, при этом используются различные инструменты управления событиями информационной безопасности (SIEM). После этого устройство возвращается в сеть, и пользователи могут продолжить работу.

Как еще можно контролировать безопасность?

Устройства НР имеют более 250 настроек безопасности, которые специалисту-новичку, возможно, будет сложно сразу освоить. Но с помощью решения, которое встраивается в микропрограммное обеспечение, — технологии НР Instant-on — все становится гораздо проще. Благодаря НР Instant-on устройство при подключении в сеть сообщает о себе, находит сервер с политиками безопасности, которые загружаются, задавая конфигурацию всех 250 настроек безопасности.

По сути, решение представляет собой комбинацию внутреннего микропрограммного обеспечения и внешнего ПО, с помощью которого можно контролировать настройки безопасности.
Принцип действия следующий: ИТ-специалисты вашей компании создают и проверяют политику безопасности безопасности в соответствии с необходимыми внутренними требованиями. Теперь можно добавлять устройства. С помощью НР Instant-on все подключаемые в сеть принтеры и МФУ сообщают о себе. Если устройство по какой-то причине перестало соответствовать политике, или вы развертываете новые устройства в сети, в момент их появления к ним применяется соответствующая политика.

Следующий шаг – текущий мониторинг устройств. Получив доступ к устройствам, мы видим всю сеть и можем проверить конфигурацию устройств в ней, а также соответствие политик безопасности заданному уровню. Если степень защиты устройства не соответствует политике компании, это можно быстро исправить и таким образом обеспечить надлежащий уровень защиты.