这次采访摘录自我们最近的研究指南
Posted: Sat Dec 21, 2024 4:39 am
这次采访摘录自我们最近的研究指南《持续诊断和缓解 (CDM) 和爱因斯坦:联邦民用网络防御的基础》。要下载完整指南,请单击此处。
持续监控 (CM) 使机构能够不断评估组织各个层面的 IT 安全风险状况。它实时提供当前的安全和合规性洞察,帮助提高安全态势意识并做出具有成本效益的基于风险的决策。
持续监控和网络安全比以往任何时候都更加重要,政府机构正在多方面取得实质性进展,以确保其数据更加安全。
经常被忽视的一个安全领域是政府机构使用的打印机。
看着一台普通的打印机,您可能不会认为它是黑客入侵您网络的可能起点。但事实上,它实际上非常脆弱。GovLoop 采访了惠普杰出技术专家 Shivaun Albright,讨论政府如何解决这一安全需求。
“打印机本质上是网络上的一个端点,”Albright 解释道。“客户投资于 PC、路由器等的端点安全。但打印方面却常常被忽视。我们试图教育客户,每个端点都应该是网络上的平等公民。”
奥尔布赖特的观点是,大多数机构都投资于保护计算机、移动设备、防病毒扫描程序的政策,并确保其操作系统上的补丁是最新的。
“但我们发现客户经常忽视他们的打印机,”Albright 说道。“然而,打印机同样重要。”
Albright 解释道,如果你将打印机连接到网络但没有配置该设备,该设备就会成为黑客的潜在攻击媒介。一旦黑客能够访问该设备,他们就可能从该设备发起攻击,以网络上的其他端点为目标。
事实上,如今一台普通打印机有超过 250 种可能的安全设置。与所有制造商一样,无论是 PC、台式机还是打印机,设备在交付给客户时都未经过配置,因此可能存在漏洞。因此,管理员必须设置安全策略,使这些设备符合组织的端点策略,并确保打印机以与 PC 类似的方式锁定。
Albright 表示:“惠普致力于安全,这是一个漫长的过程。我们提供工具、解决 匈牙利电话 方案和设备强化功能来保护客户的环境及其数据。”
HP 最近致力于为其设备添加安全层,以提供纵深防御机制,可帮助检测何时有人试图攻击系统。
“众所周知,黑客总是能在任何设备上找到薄弱环节,”Albright 说道。“我们所做的主要工作是确保设备运行的是应运行的代码。我们正在验证所使用的固件是否被篡改,并确保代码来自 HP。”
此外,HP 现在还提供打印安全咨询服务。
“我们为客户提供安全威胁方面的教育,并分析当前的打印安全状况,”Albright 解释道。“我们使用一种名为 JetAdvantage Security Manager 的工具对他们的设备进行评估,该工具可以评估客户的设备群,并确定打印机因配置不当而存在潜在问题或漏洞的地方。”
HP 开发了 JetAdvantage Security Manager 工具,该工具根据行业最佳实践和内部专业知识默认推荐打印安全策略。HP 提供的服务包括对客户设备群安全状况的评估。一旦 HP 完成设备群评估,安全顾问将帮助客户制定全面的打印安全策略,以满足其业务需求和最佳实践。
“我们希望人们更多地意识到打印和成像设备的风险,并更加关注设备安全。” Albright 说。“展望未来,我们希望看到打印设备安全与云服务更好地融合。这一领域正在迅速发展。我们期望看到更多云服务、云产品(无论是私有云还是公共云)的融合,允许工作流程往返于我们的打印和成像设备。”
简而言之,机构需要努力建立强大的打印安全策略,使他们能够安全且持续地监控打印端点,添加身份验证等高级解决方案,并提供安全打印、移动性和工作流等打印服务。
惠普
持续监控 (CM) 使机构能够不断评估组织各个层面的 IT 安全风险状况。它实时提供当前的安全和合规性洞察,帮助提高安全态势意识并做出具有成本效益的基于风险的决策。
持续监控和网络安全比以往任何时候都更加重要,政府机构正在多方面取得实质性进展,以确保其数据更加安全。
经常被忽视的一个安全领域是政府机构使用的打印机。
看着一台普通的打印机,您可能不会认为它是黑客入侵您网络的可能起点。但事实上,它实际上非常脆弱。GovLoop 采访了惠普杰出技术专家 Shivaun Albright,讨论政府如何解决这一安全需求。
“打印机本质上是网络上的一个端点,”Albright 解释道。“客户投资于 PC、路由器等的端点安全。但打印方面却常常被忽视。我们试图教育客户,每个端点都应该是网络上的平等公民。”
奥尔布赖特的观点是,大多数机构都投资于保护计算机、移动设备、防病毒扫描程序的政策,并确保其操作系统上的补丁是最新的。
“但我们发现客户经常忽视他们的打印机,”Albright 说道。“然而,打印机同样重要。”
Albright 解释道,如果你将打印机连接到网络但没有配置该设备,该设备就会成为黑客的潜在攻击媒介。一旦黑客能够访问该设备,他们就可能从该设备发起攻击,以网络上的其他端点为目标。
事实上,如今一台普通打印机有超过 250 种可能的安全设置。与所有制造商一样,无论是 PC、台式机还是打印机,设备在交付给客户时都未经过配置,因此可能存在漏洞。因此,管理员必须设置安全策略,使这些设备符合组织的端点策略,并确保打印机以与 PC 类似的方式锁定。
Albright 表示:“惠普致力于安全,这是一个漫长的过程。我们提供工具、解决 匈牙利电话 方案和设备强化功能来保护客户的环境及其数据。”
HP 最近致力于为其设备添加安全层,以提供纵深防御机制,可帮助检测何时有人试图攻击系统。
“众所周知,黑客总是能在任何设备上找到薄弱环节,”Albright 说道。“我们所做的主要工作是确保设备运行的是应运行的代码。我们正在验证所使用的固件是否被篡改,并确保代码来自 HP。”
此外,HP 现在还提供打印安全咨询服务。
“我们为客户提供安全威胁方面的教育,并分析当前的打印安全状况,”Albright 解释道。“我们使用一种名为 JetAdvantage Security Manager 的工具对他们的设备进行评估,该工具可以评估客户的设备群,并确定打印机因配置不当而存在潜在问题或漏洞的地方。”
HP 开发了 JetAdvantage Security Manager 工具,该工具根据行业最佳实践和内部专业知识默认推荐打印安全策略。HP 提供的服务包括对客户设备群安全状况的评估。一旦 HP 完成设备群评估,安全顾问将帮助客户制定全面的打印安全策略,以满足其业务需求和最佳实践。
“我们希望人们更多地意识到打印和成像设备的风险,并更加关注设备安全。” Albright 说。“展望未来,我们希望看到打印设备安全与云服务更好地融合。这一领域正在迅速发展。我们期望看到更多云服务、云产品(无论是私有云还是公共云)的融合,允许工作流程往返于我们的打印和成像设备。”
简而言之,机构需要努力建立强大的打印安全策略,使他们能够安全且持续地监控打印端点,添加身份验证等高级解决方案,并提供安全打印、移动性和工作流等打印服务。
惠普