缺乏安全感 Cloud 打印 SaaS 可能
在互联网上泄露您最机密的文件

 

少数 Cloud 打印SaaS服务非常安全

 

当你迁移到互联网时 Cloud Pull Print你最机密的信息将在公共互联网上流传:信件、合同、发票。
因此,建议进行尽职调查,以确保您的信息不会因提供 SaaS 服务的 SaaS 公司而遭到泄露。 Cloud 打印服务。

许多打印管理解决方案只不过是将内部网解决方案移植到虚拟机中,而虚拟机本身又被移植到了外部网络。 Cloud这意味着支持人员可以访问虚拟机内的所有文档。

提到加密,仅仅是指数据流通过 TLS 1.2 或 1.3 协议传输。这种数据流很容易被中间人攻击拦截,用户 A 的打印作业可能通过网络重放攻击泄露给用户 B。当公司拥有成百上千台打印机时,必须确保这种情况不会发生。

对 SaaS 进行尽职调查 Cloud 打印解决方案可以如下:

  • 该SaaS提供商是否通过了ISO 27001:2022认证?请注意,ISO 27001:2015不涵盖SaaS或 Cloud 因此,获取完整的认证详情及其范围至关重要。我们见过一些公司对其邮件收发室进行认证,并声称完全合规。
  • 解决方案是否在虚拟机中? Cloud如果答案是肯定的,那么这台虚拟机就是一个黑匣子,里面的数据可能会发生任何事情,无论是最好的还是最坏的,而你却毫不知情。
  • 该解决方案是否采用基于证书的方式? Zero-Trust-Access 有没有一种架构可以阻止所有打印机遭受中间人攻击?
  • 该解决方案是否会在其之间创建任何 VPN? Cloud 虚拟机和本地软件?如果是,这可能会在您的防火墙上创建一个危险的后门。
  • 该解决方案是否将最终用户信息存储在数据库中?
  • 您的数据所在的数据库中是否还包含其他公司的数据?
  • SaaS 基础设施的安全审计频率如何?由谁负责执行?
  • 请求安全架构和流程文档
  • 请求提供一份最新的灰盒渗透测试报告。 Cloud SaaS提供商

这份问题清单将有助于解决各公司向 Quocirca 报告的关键问题。 Cloud 打印:“保护公司数据(设备和文档安全问题)。

什么因素限制了其采用? Cloud 打印

搬到那里的一些顾虑 cloud 用于打印管理
© Quocirca 2023

2024: Cloud 打印管理解决方案已被广泛采用,并将继续增长。

 根据Q的说法根据uocirca的最新研究,69%的人已经在使用 cloud 打印管理解决方案 从 55% 上升 2023年。大多数企业继续采用混合运营模式。 cloud 环境方面,74%的人表示他们能够管理好自己的环境。 使用本地部署和云端部署相结合的打印环境 cloud尽管只有 4% 的人表示他们管理自己的打印件 环境完全处于 cloud 现在,这一比例上升至 18%,他们认为他们的打印环境将完全…… 这个 cloud 通过2026。

下载报告

 这个 Cloud 2024年印刷服务市场概览

© Quocirca 2024

4.45亿美元

违规事件的平均总成本

2023年,数据泄露的平均成本达到历史新高,为4.45万美元。这比2022年的4.35万美元增长了2.3%。从长远来看,平均成本比2020年报告中的3.86万美元增长了15.3%。

2023年数据泄露成本研究
IBM Security赞助的基准研究
研究报告/波尼蒙研究所

下载 Quocirca 2024 Cloud 印刷服务市场概况

Celiveo 365 Cloud 印刷品正在解决这些问题。

 

关心

Celiveo 365

合规性

保护公司数据(设备安全问题)

Zero-Trust-Access 安全性 – 智能多功能一体机/打印机和任何终端中都加载了唯一的 ECC-P256 证书链 (Cloud 并且本地化)不依赖凭据。用户和管理员身份验证使用 Microsoft OpenID 和 OAuth2 执行。

Celiveo已获得ISO 27001:2002认证,涵盖SaaS领域。 Cloud,PII,GRPD。

保护公司数据(文件安全问题)

每个 Celiveo 365 客户都能受益于专用的 SQL Server PaaS 数据库,无需共享,没有风险。

文档数据采用双重加密,以保护其在静态和传输过程中的安全。使用 ECC-P256 证书,并依赖相互认证/验证来避免潜在的 TLS 1.2/1.3 密钥生成漏洞。

性能(连接中断时对打印的影响)得益于 Celiveo 嵌入式代理,智能多功能一体机的访问控制仍然适用于自助打印操作(复印、传真、电子邮件)。我们的工程师正在努力实现打印的高可用性,敬请期待!

工作负载迁移到/从 cloudCeliveo 365 压缩所有进出通信 Cloud 在智能打印机/多功能一体机上,身份验证保留在本地。

在多供应商设备上实现一致的打印效果(driver 问题或 driver 局限性 cloud 打印 drivers)Celiveo 365 与……直接对接 Microsoft Universal Print driverAzure 打印量减少

功能(例如本地部署) 打印管理可能提供比……更多的功能 cloud 版)Celiveo 365 与 Celiveo 8 共享相同的高级功能列表,包括其内网和私有网络。 Cloud 版本,例如规则和报告

法律合规Celiveo已获得ISO 27001:2022认证,该认证也涵盖SaaS领域。 Cloud,PII,GRPD。
Celiveo 365 每日接受微软审核,以确保符合包括 SOC-2、ISO27001、HIPAA/HITRUST、UKO、AU/NZ-ISM、NIST SP 800-53 R5 和 FedRAMP H 在内的 12 项最严格的安全标准。

数据治理/主权问题Celiveo 365 可在以下 5 个 Azure 区域数据中心使用:美国、欧盟(法国)、瑞士、新加坡和澳大利亚。

未来硬件变更方面的限制(快速激活新设备)Celiveo 365 通过其企业级 Web 门户管理所有品牌的网络打印机,添加打印机只需几秒钟。

供应商锁定(被绑定到某个供应商)
Celiveo 365 与打印机品牌无关,您可以自由选择,并将来自不同供应商的打印机整合到一个打印管理解决方案中。

与本地基础设施的互操作性
Celiveo 365 支持 Windows 10、Windows 11、Windows 365、Windows Server 2016 及更高版本、MacOS、Azure 虚拟桌面、Chromebook 企业版客户端,所有这些客户端均支持 Zero-Trust-Access 安全

重要信息通常会被印刷出来。

  • 无人看管的文件在打印机出纸托盘上被劫持
  • 使用共享打印队列的所有人都可以看到打印作业名称。
  • IT人员只需点击一下,所有打印作业就会被Windows打印服务器存档。
  • 一旦故障打印机修复,所有卡住的文件都会立即释放。
  • IT部门可以查看、存档、拦截、浏览和重新打印任何用户的任何打印作业
  • 如果多功能一体机处于解锁状态,未经授权的人员可以使用这些设备发送数据。

Celiveo 365 为文档、打印机和多功能一体机提供安全保障。

  • 多功能一体机和打印机的访问控制1
  • 不再需要无人值守打印
  • 端到端加密,高级隐身模式,符合隐私法规
  • 强用户身份验证
  • 使用智能手机、PIN码、ID码、徽章识别用户身份1PKI智能卡1Yubikey1
  • Power BI 高级审核和报告,使用情况数据存储在您的…… tenant

1:支持 Celiveo 365 代理的打印机的高级功能

默认情况下,打印完全不受保护。

越来越多的信息泄露来自内部人员,他们因工作需要维护公司IT系统而拥有访问权限。很少有人知道,阅读CEO或CFO的打印作业是如此容易,只需拥有服务器管理员权限或使用免费工具即可。所有IT承包商和打印解决方案供应商在维护系统时也能获取大量信息。而且,没有人会意识到有人正在截取并阅读他办公桌上的文件,甚至可能身处另一个大洲。此类事件直接受到GDPR的严格监管,该法规旨在保护打印作业中包含的个人信息。
这样的数据拦截很复杂吗?如果没有像 Celiveo 这样合适的网络安全解决方案,一点也不复杂!

简单方法:让 Windows Server 复制打印作业

打印作业通过大多数打印服务器和网络连接以清晰数据的形式发送,并存储在特定的位置。 打印服务器 目录 %systemroot%system32spoolprinters*.spl。
只需几秒钟即可设置程序,触发特定用户所有打印作业的副本,并且免费查看器会在远程管理员的电脑上显示这些文档。

在网络上嗅探和拦截文档

只需在谷歌上搜索“打印机黑客攻击 Wireshark您可以找到完整的逐步操作指南,教您如何在屏幕上查看发送到特定打印机的所有打印作业。然后,任何免费的 PCL 或 PostScript 查看器都可以用来显示这些文档。

查看 SQL 服务器数据(以及修改数据)

SQL Server 数据工具 (SSDT) 可从微软网站免费下载。安装/维护该解决方案的公司掌握数据库凭据,因此可以更改 PIN 码、徽章编号、查看作业列表名称、复制打印作业文件库等。

打印机应该位于 VLAN 中。

维修打印机的技术人员可以接触到黑客所需的一切:

  • 连接到企业网络的 LAN 插头
  • 电源插头
  •  时间很充裕,因为没人会觉得看到他们旁边放着笔记本电脑和打开的打印机有什么奇怪。

Direct Defense公司进行了一次有趣的渗透测试,他们伪装成打印机维修人员,并且确实获得了核心IT访问权限。 在这里阅读更多.

IP电话都放在VLAN里,为什么打印机不行?

打印机通常不在 VLAN 上,因为打印时需要本地 PC 和 Mac 直接寻址打印机。

借助 Celiveo 365,打印机和多功能一体机可以迁移到其专属的 VLAN,与 PC 和 IT 系统完全隔离。Celiveo 365 充当安全隔离层,打印机、多功能一体机和 Celiveo IoT 服务(用于被动式打印机)会与其通信以获取打印流信息。

使打印机和多功能一体机无害

当打印机和多功能一体机位于虚拟局域网 (VLAN) 中时,就不会再存在向不法维修技术人员提供物理访问权限的风险:

  • 打印机的 LAN 接口仅提供公共互联网接入,这对黑客来说并不比公共热点更有好处。
  • 打印机内部的 Celiveo 365 证书链不可导出,安全地保存在证书库中。
  • 即使 Celiveo 365 证书已导出(例如由于打印机固件缺陷),如果没有复杂的用户信息(例如有效的(加盐的)PIN 码或卡号的 SHA256),也无法使用,并且重复的身份验证失败会触发 Celiveo 365 锁定。

安全打印和扫描

使用 Celiveo 365,计算机无需直接与打印机通信,也无需在网络分段中打开任何漏洞即可允许本地 PC 进行打印。

Celiveo 365 扫描至 Cloud 来自 MFPs1 由于它与 Microsoft SharePoint 和 OneDrive 采用点对点连接,中间没有任何服务器或服务,因此非常安全。

Celiveo 365 的流量和活动由 24 小时全天候监控。 cloud 安全态势管理 (CSPM) 和 cloud 工作负载保护平台 (CWPP) 用于保护您的信息。端点使用证书链进行保护,并且由于采用了积极的双向 TLS 握手,黑客无法伪装或实施中间人攻击。

Celiveo 365 的核心在于安全性和成本降低。 Cloud...

Azure数据中心分布在5个区域, Zero-Trust-Access 采用证书链架构、打印机自动保护和专用 SQL Server PaaS

~

安全保障 Entra ID / AAD 集团策略,具有在缩小的舰队范围内进行子委托的功能

GDPR 打印作业元数据采用隐蔽模式哈希和加密,以防(极小概率发生的)数据丢失导致打印作业与最终用户关联。

Tenant特定的加密 ECC 证书链确保您的打印作业和 API 调用不会像其他任何公司那样进行加密。

文档在传输和存储过程中均使用 PKI ECC + AES 进行完全加密