Новая функция, разработанная в HP Labs, позволит принтерам HP всегда на шаг опережать вредоносное ПО.
Лаборатория HP Labs представила новую программу HP Connection Inspector, умную встроенную функцию безопасности для корпоративных принтеров, которая поможет подключенным к сети принтерам HP отвечать на опасности вредоносного программного обеспечения благодаря передовым возможностям «самовосстановления».
Киберпреступники постоянно ищут новые уязвимые места для проникновения в корпоративную IT-сеть. Лаборатория безопасности HP, стремясь гарантировать, что сетевые принтеры HP не станут этими самыми лазейками, разработала новый подход к мониторингу сетевого траффика, специально ориентированный на выявление угроз и мгновенного на них реагирования. Прежде выявление вредоносного ПО возлагалось на библиотеки известных вредных программ или сетевых адресов, ассоциировавшихся с атаками. Программа HP Connection Inspector вместо этого ориентируется на выявление аномального поведения, прежде чем начать какие-либо действия по защите принтера, прежде чем вредоносное ПО будет определено, как уже занесенное.
Программа Connection Inspector, представленная на форуме HP World Partner Forum в Чикаго в начале октября 2017 года, постоянно выискивает попытки вредоносных программ связаться с сервером, контролирующим и управляющим работой принтеров. По мере осуществления данного процесса программа узнает особенности регулярного траффика и начинает распознавать подозрительные внешние запросы, даже те, которые не посылались с адресов, прежде обозначенных как ненадёжные. Распознав подозрительную деятельность, программа входит в защитный режим, который пресекает все дальнейшие незнакомые запросы и посылает предупреждение IT-администраторам.
Адриан Болдуин (Adrian Baldwin) один из британских исследователей в HP, занимавшихся разработкой этого инновационного решения, рассказал, какие именно идеи стояли за разработкой: «Многие технологии безопасности, которые помещаются в принтеры, просто копируют те, которые помещаются в персональные компьютеры. Программа HP Connection Inspector была с самого начала разработана на основе исследований механики работы принтера и с учётом потребностей пользователей принтера». Более того, программное обеспечение разработано так, чтобы запустить перезагрузку принтера при обнаружении определенного уровня активности, напоминающей активность вредоносного ПО. Перезагрузка начнёт процедуру «самолечения» без необходимости привлечения работников IT.
«Принтеры должны быть постоянно включены», — поясняет менеджер проекта Джонатан Гриффин (Jonathan Griffin). «Автоматически перегружая компьютер, принтеры не остаются без дела, ожидая IT-поддержки. Это также помогает сократить простой, что является высоким приоритетом для всех корпоративных пользователей печати».
Алриан Болдуин продолжает: «Самое трудное в этом деле – избежание ложных тревог. Мы делаем это за счёт ограничения того, что может делать принтер, если у нас возникают подозрения. Мы не останавливаем его полностью, пока не выясним, что необходимо сделать. Такой подход делает это решение куда более надёжным, чем обычно». Крайне важно ещё и то, что Connection Inspector был разработан, так, чтобы новые возможности в плане безопасности не влияли негативно на печать или сетевую работу. «Много исследований ушло на создание этого, но мы весьма довольны, что финальный код занимает так мало места», — сказал Болдуин.
При разработке новой защитной технологии команда HP Labs работала совместно с коллегами из групп HP Office Printing Solutions в Бангалоре (Индия) и Бойсе (Айдахо), чтобы подготовить решение для коммерческого использования. Описанное инновационное решение будет внедрено во все принтеры HP Enterprise LaserJet к концу 2017 года.
Подробности:http://sforp.ru/news/_novosti_industrii/20.htm#554