HP-Services wehren Cyber-Angriffe auf Netzwerkdrucker ab

Das Problem ist bekannt, der Druckerspezialist HP reagiert jetzt. »Netzwerkdrucker können nicht länger vernachlässigt werden angesichts geschwächter Firewalls und der wachsenden Raffinesse und Anzahl von Cyberattacken«, erklärt Ed Wingate VP & GM, JetAdvantage Solutions bei HP. »Aus diesem Grund hat HP einen neuen Maßstab bei Managed-Print-Services etabliert. Wir haben Best-Practices aus dem Security-Bereich in alles einfließen lassen, was wir tun, und ermöglichen es unseren Kunden so die wachsenden Sicherheitsherausforderungen zu meistern.«

Teil der neuen HP Managed-Print-Services sind Sicherheitsservices und Software-Lösungen sowie weiterentwickelte Kernkompetenzen für die heterogenen Druckerflotten in Firmen. Dabei kündigt HP an, die Drucker künftig nach Sicherheitsmaßstäben vorkonfiguriert zu haben. Mit den neuen HP-Secure-Services sollen Unternehmen die Verbesserung und Pflege ihres Sicherheitsprofils für Drucker auslagern und sparen somit wertvolle IT-Ressourcen.

Die neuen HP-MPS-Services und Leistungen im Überblick

► »Print Security Implementation Service«: HP stellt eigene Security-Support-Techniker zur Verfügung, die die Sicherheitsrichtlinien des Unternehmens in die Druckumgebung implementieren.
► »Print Security Advisory Retainer Service«: Qualifizierte Sicherheitsberater von HP stehen fortwährend mit ihrer Expertise zur Verfügung und liefern einen regelmäßigen Überblick über mögliche Sicherheitslücken, unterstützen bei der Bewertung von Sicherheitsrichtlinien und beraten ad-hoc bei Compliance-Überprüfungen.
► »Print Security Governance & Compliance«: HP will dabei unterstützen, Compliance-Vorgaben zu erfüllen. Dazu gehören ein neues Remote-Management für Sicherheitseinstellungen sowie die Kontrolle der Druckerflotten-Infrakstruktur auf Sicherheitslücken. Darüber hinaus liefert HP Berichte über den Sicherheitsstatus der Druckerflotte für Compliance-Zwecke.
► Intensives Training: HP hat eigenen Angaben zufolge in die weitere Ausbildung seiner MPS-Experten und des HP-Technikerteams investiert, um deren Security-Expertise auszubauen. Sie würden nun über branchenweit anerkannte Zertifizierungen wie »CompTIA« verfügen.
► »Erweiterte Berichterstellung«: HP bindet den Punkt Sicherheit in die MPS-Prozesse zur Kontrolle und Berichterstellung ein. Es werde so eine bessere Übersicht über den Sicherheitsstatus der Druckerflotte sowie die Möglichkeit, Best Practice-Empfehlungen abzuleiten, geboten.
► Neue Remote-Management-Lösungen: Neue Anwendungen innerhalb der HP-MPS-Software sollen Sicherheitsmaßnahmen wie Updates der Firmware und das Passwortmanagement automatisieren. Auf diese Weise würden Unternehmen mühsame Sicherheitsmaßnahmen als Teil ihres MPS-Vertrags einfach auslagern können.

Weniger sichere Benutzerschnittstellen schließen, sicherere Benutzerschnittstellen intensiver nutzen

HP will auch bei der Auslieferung von Business-Druckern neue Maßstäbe in punkto Sicherheit setzen. Dazu gehört, dass weniger sichere Benutzerschnittstellen vor der Lieferung blockiert werden und vom Kunden manuell freigegeben werden müssen, wenn die neuen Drucker an das Netzwerk angeschlossen werden. Darüber hinaus hat HP damit begonnen, ältere, weniger gut gewartete und von NIST als weniger sicher identifizierte Benutzerschnittstellen wie Ports, Protokolle und Cipher-Suites zu schließen, darunter FTP und Telnet.

Das HP-FutureSmart-Firmware-Update vom November 2016 habe die Einstellungen für Admin-Passwörter und Verschlüsselungen sowohl für neue als auch bestehende HP-Enterprise-Drucker und Multifunktionsdrucker (MFP) weiter verbessert. Generell will HP neue und sicherere Benutzerschnittstellen intensiver nutzen, und dafür andere künftig schließen.

.