多個打印機(jī)品牌通過打印機(jī)安全認(rèn)證首輪測試
發(fā)布時間:2020-10-14 18:01:05 點擊次數(shù):124
日前,包括惠普、富士施樂、理光在內(nèi)的多個品牌通過打印機(jī)安全認(rèn)證首輪測試,該測試為針對打印機(jī)和多功能一體機(jī)安全的買家實驗室(Buyers Lab BLI)BLI安全驗證測試項目。值得一提的是,惠普宣稱是唯一一家通過第二輪測試的打印品牌
據(jù)悉,買家實驗室BLI安全驗證測試項目包含三輪測試如下。
固件恢復(fù)能力——經(jīng)過認(rèn)證的安全技術(shù)人員使用工具和協(xié)議來驗證設(shè)備是否符合NIST(美國國家標(biāo)準(zhǔn)技術(shù)研究院)SP 800-193的IoT設(shè)備平臺恢復(fù)能力評價。該測試旨在查看是否存在機(jī)制來保護(hù)平臺免受未經(jīng)授權(quán)的更改,以及設(shè)備是否可以檢測到攻擊并自動恢復(fù)到安全狀態(tài)。
設(shè)備入侵測試——認(rèn)證的安全專家使用自動化工具和手動測試,來探查設(shè)備固件/操作系統(tǒng)、端口、打印協(xié)議、嵌入式網(wǎng)頁、連接方式等的潛在漏洞。
策略合規(guī)性——買家實驗室BLI技術(shù)人員使用打印品牌管理工具,來指定所需的安全設(shè)置,并將這些設(shè)置保存為策略模板,在整個打印集群中應(yīng)用該策略以確保設(shè)備符合要求,并自動持續(xù)監(jiān)控這些設(shè)置修復(fù)不合規(guī)的設(shè)備,驗證策略下發(fā)的有效性和持續(xù)性。
惠普公司成像、打印和解決方案業(yè)務(wù)總裁Tuan Tran說:“我們決定參與此測試計劃,是出于我們希望提高整個行業(yè)標(biāo)準(zhǔn)的初心?;萜障嘈艖?yīng)該做更多的事情來降低安全風(fēng)險,這是為了針對打印機(jī)等物聯(lián)網(wǎng)設(shè)備制定更嚴(yán)格的行業(yè)標(biāo)準(zhǔn),并將打印行業(yè)安全提升到新的水平。我們期望所有業(yè)界同行共同努力。”
BLI SVT的認(rèn)證過程推動了更高的安全標(biāo)準(zhǔn)建立,因此企業(yè)可以根據(jù)自己的期望選擇最佳的安全策略。目前在BLI安全網(wǎng)站上已經(jīng)可以查詢,通過BLI SVT項目安全認(rèn)證的打印機(jī)品牌和固件、軟件版本。
在本次測試中,惠普宣布它是第一家通過設(shè)備入侵測試的打印機(jī)品牌,并且是唯一一家通過第二輪策略合規(guī)性測試的品牌。另外,富士施樂和理光也通過了首輪測試。
網(wǎng)絡(luò)犯罪已成為全球的重大安全問題,威脅到價值4,450億美元的產(chǎn)業(yè);而打印機(jī)、PC和其他物聯(lián)網(wǎng)終端已成為這一戰(zhàn)場的前沿陣地。買家實驗室安全性驗證測試項目(BLI SVT),旨在驗證通過該項測試的打印機(jī)是否能夠應(yīng)對日益復(fù)雜的安全威脅。