Battre les pirates informatiques à leur propre jeu
Konica Minolta a fait appel à un conseiller indépendant en cybersécurité pour tester et valider la sécurité de ses nouvelles imprimantes multifonctions bizhub i-Series.
NTT DATA et NTT Security ont effectué une série de tests de pénétration avancés pour identifier les vulnérabilités de la nouvelle gamme d'imprimantes multifonctions (MFP) bizhub de Konica Minolta.
Besoin de l’entreprise
Les appareils connectés au réseau offrent aux utilisateurs finaux de formidables possibilités de collaboration et de facilité d’utilisation. Malheureusement, ces mêmes terminaux sont des cibles attrayantes pour les pirates. —En exploitant une faille de sécurité dans un appareil connecté, un pirate habile peut exposer un réseau entier au vol de données, à l’interruption des activités et à des troubles financiers.
En tant que fournisseur mondial d’imprimantes multifonctions de renom, Konica Minolta Business Solutions (Konica Minolta) est très consciente des préoccupations des clients concernant la sécurité des appareils connectés au réseau. « On parle plus que jamais des appareils en tant que terminaux vulnérables », déclare Chris Bilello, vice-président du développement des solutions commerciales de Konica Minolta. « Pour nombre de nos clients, la sécurité des appareils représente jusqu’à 50 % de leur décision d’achat. Nous déployons des efforts considérables pour nous assurer que nos imprimantes multifonctions sont parfaitement sûres avant leur expédition ».
Konica Minolta soumet ses produits à des tests internes rigoureux de cybersécurité pour protéger ses systèmes et s’assurer qu’ils sont conformes aux réglementations PCI, HIPAA, FERPA et RGDP. Mais pour apaiser davantage les inquiétudes des clients, Konica Minolta investit dans une couche supplémentaire de protection contre les menaces — des tests de pénétration fournis par NTT DATA Security Services.
Résultats
- Recommander des améliorations du code afin de renforcer la sécurité et d’assurer l’avenir du produit
- Apaiser de manière proactive les craintes des acheteurs quant aux risques potentiels pour la sécurité
- Les tests effectués par des tiers augmentent la crédibilité auprès des canaux partenaires et des clients finaux
- Les tests et la validation permettent d’étendre la portée des produits sur les marchés sensibles
Solution
99,9 % n’est pas assez suffisant.
Grâce à ses équipes de test internes, Konica Minolta valide que ses imprimantes sont conformes à la norme industrielle Critères communs pour la sécurité informatique, ISO/IEC 15408. En plus de respecter les dernières normes ISO/IEC 15408, Konica Minolta renforce ses imprimantes grâce à son service bizhub SECURE. Avant d’envoyer un appareil au réseau d’un client, bizhub SECURE configure l’appareil avec des paramètres de cryptage et de sécurité supplémentaires. La validation des critères communs et le service bizhub SECURE permettent tous deux à Konica Minolta de garantir à ses clients que ses appareils sont hautement sécurisés.
« Le problème, c’est que pour de nombreux clients, notamment dans les secteurs de l’administration, de la santé et de la finance, même un taux de 99,9 % n’est pas assez sûr », déclare Bilello. « Ainsi, en 2016, nous avons décidé de rendre nos produits encore plus sûrs pour nos clients. Nous avons cherché une entreprise indépendante pour fournir des tests de pénétration des dispositifs par force brute au-delà des normes normales de l’industrie des critères communs ».
Faire appel aux chapeaux blancs
Alors que plusieurs organisations proposent des services de piratage informatique éthique « Chapeaux blancs » comprenant des tests de pénétration des appareils, Bilello a fait appel aux services de sécurité de NTT DATA. « NTT DATA était le choix évident pour le mandat », confie M. Bilello. « Ils jouissent d’une grande crédibilité à l’échelle mondiale — leur nom est synonyme de technologie, de sécurité et d’intégrité. NTT DATA utilise les techniques de piratage avancées de NTT Security en plus des scripts, de sorte que leurs tests sont plus créatifs et agressifs que les autres tests de pénétration. »
Konica Minolta a fourni une gamme de ses imprimantes multifonctions et leur code source à NTT DATA pour des tests de pénétration. « Après avoir passé environ 80 heures à tenter de pirater les appareils que nous leur avions fournis, les ingénieurs n’ont décelé aucune vulnérabilité majeure », annonce M. Bilello. La validation de NTT DATA a renforcé la réputation de Konica Minolta en matière de produits sécurisés et a contribué au succès de la ligne de produits.
Nouvelles imprimantes — nouveaux tests
Konica Minolta a récemment annoncé sa nouvelle gamme d’imprimantes multifonctions, les bizhub i-Series. Le bizhub i-Series est doté de multiples technologies de nouvelle génération, notamment un stockage à circuits intégrés, une nouvelle base de code, un nouveau microprogramme et des services infonuagiques intégrés. Pour s’assurer que la gamme de produits est conforme aux normes les plus strictes en matière de confidentialité des données et de sécurité des terminaux, Konica Minolta a de nouveau fait appel à NTT DATA pour des tests de pénétration.
Bilello déclare : « Nous avons une relation forte avec NTT DATA, basée sur nos derniers succès ensemble. Et surtout, ils ont été très réactifs pour tester notre nouvelle i-Series afin de nous aider à la commercialiser plus rapidement. »
Les tests de pénétration de la gamme i-Series effectués par NTT DATA ont permis de recommander des modifications susceptibles de renforcer la sécurité des appareils et d’assurer l’avenir du produit. Ayant anticipé une réponse favorable des clients, Konica Minolta a donné suite à ces recommandations avant de lancer le produit sur le marché.
Une sécurité validée crée un avantage concurrentiel
En obtenant une nouvelle fois l’aval d’une société indépendante de premier plan en matière de normes de sécurité, Konica Minolta continue d’améliorer sa réputation et sa position concurrentielle. M. Bilello ajoute : « Dans les conversations et les appels d’offres, nos clients nous demandent plus fréquemment que jamais des tests de pénétration de nos produits. Je ne connais pas de concurrent qui ait passé un contrat avec une entreprise Fortune 500 avec les capacités de test de pénétration dont dispose NTT DATA. Dans un environnement où les clients se préoccupent à juste titre et de plus en plus de la sécurité, le sceau d’approbation de NTT DATA continue de nous placer en tête. »
About Konica Minolta Business Solutions U.S.A., Inc.
Konica Minolta s’associe à NTT DATA et NTT Security pour effectuer des tests de pénétration sur ses nouvelles imprimantes multifonctions bizhub i-Series afin de garantir aux clients que ces imprimantes surpassent les normes du secteur en matière de cybersécurité.