Konica Minolta beats hackers at their own game
The company validates the safety of its bizhub i-Series multifunction printers
As a global provider of award-winning multifunction printers, Konica Minolta Business Solutions U.S.A. Inc. (Konica Minolta) is highly aware of customer concerns about the security of network-connected devices. Konica Minolta sought an independent cybersecurity consulting firm to test and validate the safety of its new bizhub i-Series multifunction printers.
NTT DATA and NTT Security performed a series of advanced penetration tests to identify vulnerabilities in the new Konica Minolta bizhub multifunction printer line. Validation from NTT DATA fortifies Konica Minolta’s reputation for offering secure products and boosts the product line’s success.
Necesidad empresarial
Los dispositivos conectados a la red ofrecen a los usuarios finales enormes oportunidades de colaboración y facilidad de uso. Lamentablemente, esos mismos dispositivos terminales son objetivos atractivos para los piratas informáticos: al explotar una vulnerabilidad de seguridad en un dispositivo conectado, un pirata informático experto puede exponer una red completa al robo de datos, la interrupción del negocio y el desequilibrio financiero.
Como proveedor global de galardonadas impresoras multifunción, Konica Minolta Business Solutions (Konica Minolta) es plenamente consciente de las preocupaciones que tienen los clientes sobre la seguridad de los dispositivos conectados a la red. "Se presenta más que nunca antes un debate sobre los dispositivos como objetivos de vulnerabilidad de terminales", dice Chris Bilello, vicepresidenta de Desarrollo de Soluciones Empresariales de Konica Minolta. "Para muchos de nuestros clientes, la seguridad de los dispositivos representa hasta el 50 % de su decisión de compra. Hacemos un gran esfuerzo por garantizar que nuestras impresoras multifunción sean lo más sólidas posibles antes de despacharse".
Konica Minolta somete sus productos a una rigurosa prueba interna de ciberseguridad para proteger sus sistemas y garantizar que cumplan con las normas PCI, HIPAA, FERPA y GDPR. Sin embargo, para despejar aún más las inquietudes de los clientes, Konica Minolta invierte en una capa adicional de protección contra amenazas, es decir, las pruebas de penetración proporcionadas por NTT DATA Security Services.
Resultados
- Recomienda mejoras en el código para aumentar la seguridad y preparar el producto para el futuro
- Despeja en forma proactiva los temores que tienen los compradores sobre posibles riesgos para la seguridad.
- Las pruebas de terceros aumentan el nivel de credibilidad en canales de socios y clientes finales.
- Las pruebas y validaciones extienden el alcance del producto a mercados sensibles.
Solución
El 99.9 % no es lo suficientemente bueno
Mediante el uso de sus equipos de prueba internos, Konica Minolta valida que sus impresoras cumplan con los Criterios Comunes de la industria para la seguridad de TI, ISO/IEC 15408. Además de cumplir con los estándares ISO/IEC 15408 más recientes, Konica Minolta refuerza aún más sus impresoras a través de su servicio bizhub SECURE. Antes de enviar un dispositivo a la red de un cliente, bizhub SECURE configura el dispositivo con cifrado y ajustes de seguridad adicionales. Juntos, la validación de Criterios Comunes y el servicio bizhub SECURE permiten a Konica Minolta asegurarles a los clientes que sus dispositivos tienen un alto nivel de protección.
“El problema es que para muchos clientes, en particular, de los sectores de gobierno, salud y finanzas, incluso el 99.9 % no es lo suficientemente seguro", explica Bilello. "Por lo tanto, en el 2016, decidimos hacer que nuestros productos fueran aún más seguros para nuestros clientes. Buscamos una empresa independiente para proporcionar pruebas de penetración de dispositivos de fuerza bruta más allá de los estándares habituales de la industria de Criterios Comunes".
Que vengan los de sombrero blanco
Mientras varias organizaciones ofrecen servicios de hackeo de TI a cargo de "sombreros blancos", que incluyen pruebas de penetración en dispositivos, Bilello se puso en contacto con los Servicios de Seguridad de NTT DATA. "No fue difícil decidirse a contratar a NTT DATA para realizar este trabajo", explica Bilello. "Goza de credibilidad a nivel global y su nombre es sinónimo de tecnología, seguridad e integridad. NTT DATA recurre a las técnicas de hackeo avanzadas de NTT Security, además de secuencias, para que las pruebas sean más creativas y agresivas que otras pruebas de penetración estándar".
Konica Minolta proporcionó una línea de sus impresoras multifunción y su código fuente a NTT DATA para llevar a cabo pruebas de penetración. "Después de dedicar unas 80 horas a intentar hackear los dispositivos que enviamos, los ingenieros no lograron detectar vulnerabilidades importantes en la seguridad", dice Bilello. La validación de NTT DATA fortaleció la reputación de Konica Minolta en cuanto a ofrecer productos seguros y ayudó a impulsar el éxito de la línea de productos.
Nuevas impresoras, nuevas pruebas
Hace poco tiempo, Konica Minolta anunció su nueva línea de impresoras multifunción: bizhub i-Series. Las impresoras bizhub i-Series cuentan con tecnologías de nueva generación, como almacenamiento en estado sólido, una nueva base de código, firmware y servicios de nube integrados. Para garantizar que la línea de productos cumpla con los estándares más altos de privacidad de datos y seguridad de terminales, Konica Minolta recurrió una vez más a NTT DATA para realizar pruebas de penetración.
Bilello explica: “Tenemos una relación sólida con NTT DATA basada en nuestro último éxito juntos. Y, lo más importante, mostraron tener una gran capacidad de respuesta al realizar las pruebas de penetración de nuestra nueva i-Series, que nos ayudó a agilizar los tiempos de comercialización".
Como resultado de las pruebas de penetración de NTT DATA de la línea i-Series, se sugirieron modificaciones que permitirían ampliar la seguridad del dispositivo y preparar el producto para el futuro. A modo de anticipación a una respuesta entusiasta por parte del cliente, Konica Minolta actuó conforme a esas sugerencias antes de lanzar el producto al mercado.
La seguridad validada impulsa una ventaja competitiva
Al obtener un nuevo respaldo de los estándares de mayor seguridad de una empresa independiente líder del mercado, Konica Minolta continúa mejorando su reputación y posición competitiva. Bilello agrega: “En conversaciones y RFP, nuestros clientes nos piden con más frecuencia que nunca pruebas de penetración de nuestros productos. No conozco a ningún competidor que haya contratado a una empresa Fortune 500 que tenga las capacidades de pruebas de penetración que tiene NTT DATA. En un entorno en el que los clientes se preocupan cada vez más, y con motivos, por la seguridad, el sello de aprobación de NTT DATA continúa ubicándonos en el podio".
About Konica Minolta Business Solutions U.S.A., Inc.
Konica Minolta se asocia con NTT DATA y NTT Security para realizar pruebas de penetración en sus nuevas impresoras multifunción bizhub i-Series para garantizar a los clientes que las impresoras superan los estándares de la industria en materia de cumplimiento con la ciberseguridad.