Számítástechnika
sulaki - 2017-06-27
Nincsenek biztonsági rések a Xerox új irodai gépein
A közelmúltban a világ egyik befolyásos kiberbiztonsági szakértője, Eric Vanderburg tesztelte a Xerox új ConnectKey® kompatibilis nyomtatóit, illetve multifunkciós berendezéseit. A gépek debütálása mellett az apropót az szolgáltatta, hogy mostanában megszaporodtak az olyan támadások a vállalati IT rendszerek ellen, amelyeket a dokumentumkezelési eszközökön keresztül hajtották végre a bűnözők. A Xerox új berendezéseit azzal a céllal fejlesztették, hogy ezeknek ellenálljanak. Vanderburg arra volt kíváncsi, hogy ezt valóban teljesítik-e?
Bármennyire is sokat hangoztatott érv az adatvédelem, a vállalatoknak még rengeteg tennivalójuk azon a téren, hogy a bizalmas céges információk semmiképpen ne kerüljenek rossz kezekbe – véli a biztonsági szakértő, aki szerint ma is gyakran előfordul az, hogy az egyre intelligensebbé váló dokumentumkezelési berendezésekre nem terjesztik ki a biztonsági protokollokat. Dacára annak, hogy rajtuk keresztül az egész vállalati hálózat elérhető. Eric Vandenburg úgy véli már nagyon itt az ideje annak, hogy ezen a téren változzon a szemlélet. Ennek pedig az első lépcsőfoka az, hogy a nyomtatók, multifunkciós gépek védelmével kezdik el a vállalati informatikai biztonság megteremtését.
A szakember a Xerox új ConnectKey® kompatibilis, VersaLink és AltaLink sorozatú berendezésein is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer. Mindezt kiegészíti az, hogy az adatok sérthetetlenségéről az amerikai jegybank által is használt titkosítási módszer, az
A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra „kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert. Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati IT-ökoszisztémába azonnal óriási károkat képes okozni. Eric Vanderburg ennek bejutási lehetőségeit is vizsgálta a Xerox gépeken. Megállapította, hogy a ConnectKey rendszer azzal védi ki az ilyen típusú támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban. Hozzátette az AltaLink sorozatú készülékeknél mindezt megtoldották azzal a fejlesztők, hogy telepítették rájuk a McAfee víruskereső szoftverét (McAfee® Whitelisting), amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. A szakember mindent egybevetve biztonságosan működtethető készülékeknek minősítette a Xerox új ConnectKey nyomtatóit, illetve multifunkciós berendezéseit.
Eric Vanderburg a világ egyik elismert kiberbiztonsággal, közösségi hálózatokkal és információ technológiával foglalkozó szakembere. A Kenti Egyetem
Bármennyire is sokat hangoztatott érv az adatvédelem, a vállalatoknak még rengeteg tennivalójuk azon a téren, hogy a bizalmas céges információk semmiképpen ne kerüljenek rossz kezekbe – véli a biztonsági szakértő, aki szerint ma is gyakran előfordul az, hogy az egyre intelligensebbé váló dokumentumkezelési berendezésekre nem terjesztik ki a biztonsági protokollokat. Dacára annak, hogy rajtuk keresztül az egész vállalati hálózat elérhető. Eric Vandenburg úgy véli már nagyon itt az ideje annak, hogy ezen a téren változzon a szemlélet. Ennek pedig az első lépcsőfoka az, hogy a nyomtatók, multifunkciós gépek védelmével kezdik el a vállalati informatikai biztonság megteremtését.
A szakember a Xerox új ConnectKey® kompatibilis, VersaLink és AltaLink sorozatú berendezésein is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer. Mindezt kiegészíti az, hogy az adatok sérthetetlenségéről az amerikai jegybank által is használt titkosítási módszer, az
AES
gondoskodik.
A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra „kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert. Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati IT-ökoszisztémába azonnal óriási károkat képes okozni. Eric Vanderburg ennek bejutási lehetőségeit is vizsgálta a Xerox gépeken. Megállapította, hogy a ConnectKey rendszer azzal védi ki az ilyen típusú támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban. Hozzátette az AltaLink sorozatú készülékeknél mindezt megtoldották azzal a fejlesztők, hogy telepítették rájuk a McAfee víruskereső szoftverét (McAfee® Whitelisting), amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. A szakember mindent egybevetve biztonságosan működtethető készülékeknek minősítette a Xerox új ConnectKey nyomtatóit, illetve multifunkciós berendezéseit.
Eric Vanderburg a világ egyik elismert kiberbiztonsággal, közösségi hálózatokkal és információ technológiával foglalkozó szakembere. A Kenti Egyetem
MBA
fokozatát technológia szakirányon megszerző specialista 2005 óta foglalkozik különböző szervezeteknél betöltött pozíciókban az IT-biztonsággal. Nem csupán alkalmazza az egyre fejlettebb megoldásokat, hanem innovátorként maga is számos biztonságtechnikai fejlesztés megálmodója, valamint folyamatosan képzi is magát ezen a területen. Eddig 40 oklevelet, elismerést szerzett meg az elmúlt bő 15 évben a különböző technológiai és biztonsági témákat érintő tanulmányaival. Immár 10 éve az egyik vezető amerikai IT-biztonsági, igazságügyi és jogi tanácsadást nyújtó vállalat, a Jurinnov technológiai és biztonsági vezetője, amelynek a fő szakterületei a cégek kiberbiztonsági felkészültségnek a növelése, az adatvesztéssel járó üzleti bizalom helyreállításának támogatása, illetve az adatlopást végrehajtó elkövetők felkutatása. Vanderburg ugyanakkor az IT-biztonság témájának az egyik legismertebb szóvivője is. Számos tanulmányt, cikket, konferencia előadást, tv-és rádióinterjút jegyez, amelyekben folyamatosan felhívja a figyelmet a vállalati IT-biztonság fontosságára.