En tant que fournisseur mondial d'imprimantes multifonctions primées, Konica Minolta Business Solutions U.S.A. Inc. (Konica Minolta) est très consciente des préoccupations des clients concernant la sécurité des appareils connectés au réseau. Konica Minolta a fait appel à un conseiller indépendant en cybersécurité pour tester et valider la sécurité de ses nouvelles imprimantes multifonctions bizhub i-Series.
NTT DATA et NTT Security ont réalisé une série de tests de pénétration avancés afin d'identifier les vulnérabilités de la nouvelle gamme d'imprimantes bizhub. La validation de NTT DATA renforce la réputation de Kica Minololta en matière de produits sécurisés et renforce le succès de la gamme de produits.
Besoins commerciaux
Les appareils connectés au réseau offrent aux utilisateurs finaux de formidables possibilités de collaboration et de facilité d’utilisation. Malheureusement, ces mêmes terminaux sont des cibles attrayantes pour les pirates — en exploitant une faille de sécurité dans un appareil connecté, un pirate habile peut exposer un réseau au vol de données, à l'interruption des activités et à des troubles financiers.
En tant que fournisseur mondial d’imprimantes multifonctions primées, Konica Minolta est très consciente des préoccupations des clients concernant la sécurité des appareils connectés au réseau. « On parle plus que des appareils en tant que terminaux vulnérables aux terminaux vulnérables au développement des solutions commerciales Chris Bileolllo, vice-président de Konica Minolta. « Pour nombre de nos clients, la sécurité des appareils représente jusqu'à 50 % de leur décision d'achat Nous déployons des efforts considérables pour nous assurer que nos imprimantes multifonctions sont parfaitement sûres avant leur expédition ».
Konica Minolta sousoumet ses produits à des tests internes rigoureux de cybersécurité pour protéger ses systèmes et s'assurer qu'ils sont conformes aux réglementations PCI, HIPAA, FERPA et RGDP. Mais pour apaiser davantage les inquiétudes de ses clients, Konica Minolta investit dans une couche supplémentaire de protection contre les menaces : des tests de pénétration fournis par les services de sécurité de NTT DATA.
Résultats
- Recommande des améliorations du code pour renforcer la sécurité et pérenniser le produit
- Apaise de manière proactive les craintes des acheteurs concernant les risques de sécurité potentiels
- Accroît la crédibilité auprès des canaux partenaires et des clients grâce à des tests réalisés par des tiers
- Élargit la portée des produits sur les marchés sensibles grâce aux tests et à la validation
Solution
99,9 % n’est pas assez suffisant.
Grâce à ses équipes de test internes, Konica Minolta valide que ses imprimantes sont conformes à la norme industrielle Critères communs pour la sécurité informatique, ISO/IEC 15408. En plus de respecter les dernières normes ISO/IEC 15408, Konica Minolta renforce ses imprimantes grâce à son service bizhub SECURE. Avant d’envoyer un appareil au réseau d’un client, bizhub SECURE configure l’appareil avec des paramètres de cryptage et de sécurité supplémentaires. La validation des critères communs et le service bizhub SECURE permettent tous deux à Konica Minolta de garantir à ses clients que ses appareils sont hautement sécurisés.
« Le problème, c’est que pour de nombreux clients, notamment dans les secteurs de l’administration, de la santé et de la finance, même un taux de 99,9 % n’est pas assez sûr », déclare Bilello. « Ainsi, en 2016, nous avons décidé de rendre nos produits encore plus sûrs pour nos clients. Nous avons cherché une entreprise indépendante pour fournir des tests de pénétration des dispositifs par force brute au-delà des normes normales de l’industrie des critères communs ».
Faire appel aux chapeaux blancs
Alors que plusieurs organisations proposent des services de piratage informatique éthique « Chapeaux blancs » comprenant des tests de pénétration des appareils, Bilello a fait appel aux services de sécurité de NTT DATA. « NTT DATA était le choix évident pour le mandat », confie M. Bilello. « Ils jouissent d’une grande crédibilité à l’échelle mondiale — leur nom est synonyme de technologie, de sécurité et d’intégrité. NTT DATA utilise les techniques de piratage avancées de NTT Security en plus des scripts, de sorte que leurs tests sont plus créatifs et agressifs que les autres tests de pénétration. »
Konica Minolta a fourni une gamme de ses imprimantes multifonctions et leur code source à NTT DATA pour des tests de pénétration. « Après avoir passé environ 80 heures à tenter de pirater les appareils que nous leur avions fournis, les ingénieurs n’ont décelé aucune vulnérabilité majeure », annonce M. Bilello. La validation de NTT DATA renforce la réputation de KonMinolta en matière de produits sécurisés et contribue au succès de la gamme de produits.
Nouvelles imprimantes — nouveaux tests
Les imprimantes bizhub i-Series de Konica Minolta sont dotées de plusieurs technologies de nouvelle génération, notamment le stockage sur disque dur, une nouvelle base de code, un nouveau micrologiciel et des services infonuagiques intégrés. Pour s'assurer que les nouveaux produits de la gamme sont conformes aux normes les plus strictes en matière de confidentialité des données et de sécurité des points finaux, Konica Minolta fait appel à NTT DATA pour les tests d'intrusion.
Bilello déclare : « Nous avons une relation forte avec NTT DATA, basée sur nos derniers succès ensemble. Et surtout, ils ont été très réactifs pour tester notre nouvelle i-Series afin de nous aider à la commercialiser plus rapidement. »
Les premiers tests de pénétration de la gamme NTT DATA ont permis de recommander des modifications susceptibles de renforcer la sécurité des appareils et d'assurer l'avenir du produit. Ayant anticipé une réponse favorable des clients, Konica Minolta a donné suite à ces recommandations avant de lancer le produit sur le marché.
Une sécurité validée crée un avantage concurrentiel
En obtenant une nouvelle fois l’aval d’une société indépendante de premier plan en matière de normes de sécurité, Konica Minolta continue d’améliorer sa réputation et sa position concurrentielle. M. Bilello ajoute : « Dans les conversations et les appels d’offres, nos clients nous demandent plus fréquemment que jamais des tests de pénétration de nos produits. Je ne connais pas de concurrent qui ait passé un contrat avec une entreprise Fortune 500 avec les capacités de test de pénétration dont dispose NTT DATA. Dans un environnement où les clients se préoccupent à juste titre et de plus en plus de la sécurité, le sceau d’approbation de NTT DATA continue de nous placer en tête. »
À propos de Konica Minolta
Konica Minolta Business Solutions U.S.A., Inc. propose des solutions complètes d'impression et d'emballage industrielles et commerciales qui intègrent les dernières innovations en matière d'impression, d'applications et d'expertise.