HP protegge le nuove stampanti LaserJet dagli attacchi malware

Quello della sicurezza all'interno delle reti informatiche è un tema sempre più dibattuto, che ha portato i vari operatori del settore a maturare una notevole attenzione al problema degli attacchi alla propria infrastruttura. Del resto sono stati numerosi, nel corso degli ultimi anni, gli annunci legati a violazioni di sistemi informatici che hanno portato all'appropriazione illecita di dati e informazioni, legati in alcuni casi all'operatività di aziende e in altri a quelle che sono informazioni sensibili di persone.

Ecco quindi, nel corso degli ultimi anni, un costante interessamento da parte delle aziende per intervenire a risolvere le potenziali cause di attacchi informatici diretti al proprio network privato, riducendo in questo modo a ridurre l'incidenza degli attacchi sull'operatività dell'infrastruttura e sulla sicurezza dei propri dati. Un lavoro svolto sia a livello di infrastruttura di rete, sia sui singoli client a questa collegati sia che si tratti di postazioni fisse come di dispositivi portatili di varia natura (notebook, tablet oppure smartphone).

Un componente del network aziendale che viene spesso sottovalutato nell'ottica della sicurezza dell'infrastruttura sono le stampanti, presenti nella rete e ultimamente ricchi di funzionalità tanto quanto lo sono i tradizionali PC. Di fatto le stampanti enterprise possono essere considerate dei veri e propri PC: utilizzano un proprio sistema operativo e possono essere oggetto di attacchi con codice malevolo che possa portare a bucare il network dell'azienda.

Nonostante la loro diffusione la maggior parte delle aziende non tende ad avere una politica di gestione specifica per le problematiche di sicurezza delle stampanti: stando ai dati forniti dal Ponemon Institute, il 47% non ha ancora adottato una policy a riguardo, contro il 44% che l'ha fatto e la restante parte che non è sicura di aver implementato una politica a riguardo. Rendere sicure le stampanti, quantomeno i modelli enterprise più complessi, è un trend che HP introduce ufficialmente quest'oggi con il debutto di 3 nuove stampanti appartenenti alla famiglia LaserJet:

• LaserJet Enterprise M506: stampante monocromatica che rispetto alla precedente generazione vede una riduzione dell'ingombro del 25% a fronte di un incremento della velocità di stampa sino al 71%. Sul mercato a partire dal 12 Ottobre.
• LaserJet Enterprise MFP M527: stampante monocromatica che offre anche funzionalità di scansione sui due lati del foglio, mettendo a disposizione un display a colori per la gestione delle varie funzionalità. Rispetto al modello predecessore aumenta la velocità di stampa della prima pagina sino al 33%. Sul mercato a partire dal 2 Novembre.
• Color LaserJet Enterprise MFP M577: stampante a colore sempre dotata di funzionalità di scansione sui due lati del foglio, capace di prestazioni sino al 43% superiori rispetto al modello che la precede nella stampa di fogli sui due lati. Sul mercato a partire dal 2 Novembre.

LaserJet Enterprise MFP M527

Per questi 3 nuovi modelli HP introduce per la prima volta funzionalità specifiche per la sicurezza del funzionamento, qui elencate:

• Sure Start: permette all'accensione della stampante il caricamento del contenuto del bios in forma sicura, con una verifica automatizzata che il bios non sia stato corrotto da un attacco esterno. Qualora questo sia avvenuto il sistema provvede a ripristinare il bios originario, a partire da una copia protetta (indicata come golden copy) memorizzata in una partizione della memoria specifica.
• White listing: provvede ad eseguire un check del firmware della stampante al boot, verificando che questo sia stato originato da HP e non presenti parti di codice introdotte attraverso l'azione di un malware. Qualora vengano registrati problemi la stampata viene immediatamente spenta e riavviata in una modalità di funzionamento sicura, attendendo l'intervento del manager dell'infrastruttura IT al quale è stata nel frattempo inviata una segnalazione.
• Run-time intrusion detection: effettua un monitoraggio continuo dell'attività della stampante, eseguendo una scansione della memoria alla ricerca di eventuali anomalie. Qualora venga riscontrato un problema il sistema procede con un riavvio automatico della stampante, così da liberare la memoria dai dati in essa contenuti, segnalando all'amministratore dell'infrastruttura IT l'avvenuto intervento.

A completare questo set di funzionalità troviamo HP JetAdvantage Security Manager, un software di gestione delle stampanti presenti nel proprio network grazie al quale poter rapidamente monitorare lo status di ogni dispositivo e intervenire con operazioni di gestione e manutenzione specifiche. Il valore aggiunto di questa soluzione è però quella di poter gestire la policy di sicurezza per le stampanti presenti nel network intervenendo tra le altre sulle porte aperte, disabilitando protocolli di accesso, procedendo con una cancellazione automatica dei file salvati e gestendo operazioni di riavvio.

Michael Smetana, Vice President, LaserJet and Enterprise Solutions EMEA di HP, sottolinea come chi è interessato ad effettuare un attacco in una infrastruttura d'azienda tende a vedere le stampanti come uno degli anelli più deboli al momento attuale. E' pensando a questo che HP ha scelto di intervenire fornendo nuovi livelli di protezione ai propri nuovi prodotti dedicati alla stampa e rimarcando come queste caratteristiche diventeranno progressivamente uno standard per le stampanti di classe enterprise. HP auspica che questa attenzione verso la sicurezza delle stampanti possa a breve diventare un trend comune a tutte le aziende del settore: considerando quanto facilmente sia possibile utilizzare stampanti enterprise quale punto d'accesso non autorizzato alla infrastruttura di rete dell'azienda non sorprende attendersi nel prossimo futuro annunci di questa portata anche da parte di altri operatori del settore.

Tutte le future stampanti HP della famiglia FutureSmart integreranno le 3 soluzioni di sicurezza menzionate in precedenza. Nel corso dei prossimi mesi HP fornirà aggiornamenti firmware per le proprie stampanti FutureSmart prodotte a partire dal 2010, con i quali verranno implementati in questi prodotti le funzionalità di white listing e quella di intrusion detection. Quella Sure Start non sarà invece presente, in quanto richiede una componente hardware specifica che dev'essere presente nella stampante.

Il supporto alla sicurezza anche di stampanti enterprise da tempo presenti in commercio conferma l'attenzione che HP rivolge alla sicurezza delle proprie stampanti all'interno della infrastruttura di networking dell'azienda, e in generale lo sforzo che da anni viene portato avanti nella direzione di rendere i propri prodotti sempre più sicuri da attacchi malevoli provenienti dall'esterno.