Konica Minolta logo
INDUSTRIA tecnología
PAÍS Estados Unidos

Konica Minolta se asocia con NTT DATA y NTT Security para realizar pruebas de penetración en sus nuevas impresoras multifunción bizhub i-Series para garantizar a los clientes que las impresoras superan los estándares de la industria en materia de cumplimiento con la ciberseguridad.

Servicios proporcionados: Servicios de seguridad

Necesidad empresarial

Konica Minolta recurrió a una consultora independiente de ciberseguridad para probar y validar la seguridad de sus nuevas impresoras multifunción bizhub i-Series.

 

Solución

NTT DATA y NTT Security llevaron a cabo una serie de pruebas de penetración avanzadas para identificar vulnerabilidades en la nueva línea de impresoras multifunción (MFP) Konica Minolta bizhub.

Resultados

  • Recomienda cambios de código para mejorar la seguridad y preparar al producto para el futuro.
  • Despeja en forma proactiva los temores que tienen los compradores sobre posibles riesgos para la seguridad.
  • Las pruebas de terceros aumentan el nivel de credibilidad en canales de socios y clientes finales.
  • Las pruebas y validaciones extienden el alcance del producto a mercados sensibles.
     
Konica Minolta - executive headshot Chris Bilello Vicepresidente,
Desarrollo de Soluciones Comerciales, 
Konica Minolta Business Solutions EE. UU.

"No conozco a ningún competidor que haya contratado a una empresa Fortune 500 que tenga las capacidades de pruebas de penetración que tiene NTT DATA. En un entorno en el que los clientes se preocupan cada vez más, y con motivos, por la seguridad, el sello de aprobación de NTT DATA continúa ubicándonos en el podio".

Los dispositivos conectados a la red ofrecen a los usuarios finales enormes oportunidades de colaboración y facilidad de uso. Lamentablemente, esos mismos dispositivos terminales son objetivos atractivos para los piratas informáticos: al explotar una vulnerabilidad de seguridad en un dispositivo conectado, un pirata informático experto puede exponer una red completa al robo de datos, la interrupción del negocio y el desequilibrio financiero.

Como proveedor global de galardonadas impresoras multifunción, Konica Minolta Business Solutions (Konica Minolta) es plenamente consciente de las preocupaciones que tienen los clientes sobre la seguridad de los dispositivos conectados a la red. "Se presenta más que nunca antes un debate sobre los dispositivos como objetivos de vulnerabilidad de terminales", dice Chris Bilello, vicepresidenta de Desarrollo de Soluciones Empresariales de Konica Minolta. "Para muchos de nuestros clientes, la seguridad de los dispositivos representa hasta el 50 % de su decisión de compra. Hacemos un gran esfuerzo por garantizar que nuestras impresoras multifunción sean lo más sólidas posibles antes de despacharse".

Konica Minolta somete sus productos a una rigurosa prueba interna de ciberseguridad para proteger sus sistemas y garantizar que cumplan con las normas PCI, HIPAA, FERPA y GDPR. Sin embargo, para despejar aún más las inquietudes de los clientes, Konica Minolta invierte en una capa adicional de protección contra amenazas, es decir, las pruebas de penetración proporcionadas por NTT DATA Security Services.

El 99.9 % no es lo suficientemente bueno

Mediante el uso de sus equipos de prueba internos, Konica Minolta valida que sus impresoras cumplan con los Criterios Comunes de la industria para la seguridad de TI, ISO/IEC 15408. Además de cumplir con los estándares ISO/IEC 15408 más recientes, Konica Minolta refuerza aún más sus impresoras a través de su servicio bizhub SECURE. Antes de enviar un dispositivo a la red de un cliente, bizhub SECURE configura el dispositivo con cifrado y ajustes de seguridad adicionales. Juntos, la validación de Criterios Comunes y el servicio bizhub SECURE permiten a Konica Minolta asegurarles a los clientes que sus dispositivos tienen un alto nivel de protección.

“El problema es que para muchos clientes, en particular, de los sectores de gobierno, salud y finanzas, incluso el 99.9 % no es lo suficientemente seguro", explica Bilello. "Por lo tanto, en el 2016, decidimos hacer que nuestros productos fueran aún más seguros para nuestros clientes. Buscamos una empresa independiente para proporcionar pruebas de penetración de dispositivos de fuerza bruta más allá de los estándares habituales de la industria de Criterios Comunes".

Que vengan los de sombrero blanco

Mientras varias organizaciones ofrecen servicios de hackeo de TI a cargo de "sombreros blancos", que incluyen pruebas de penetración en dispositivos, Bilello se puso en contacto con los Servicios de Seguridad de NTT DATA. "No fue difícil decidirse a contratar a NTT DATA para realizar este trabajo", explica Bilello. "Goza de credibilidad a nivel global y su nombre es sinónimo de tecnología, seguridad e integridad. NTT DATA recurre a las técnicas de hackeo avanzadas de NTT Security, además de secuencias, para que las pruebas sean más creativas y agresivas que otras pruebas de penetración estándar".

Konica Minolta proporcionó una línea de sus impresoras multifunción y su código fuente a NTT DATA para llevar a cabo pruebas de penetración. "Después de dedicar unas 80 horas a intentar hackear los dispositivos que enviamos, los ingenieros no lograron detectar vulnerabilidades importantes en la seguridad", dice Bilello. La validación de NTT DATA fortaleció la reputación de Konica Minolta en cuanto a ofrecer productos seguros y ayudó a impulsar el éxito de la línea de productos.

Nuevas impresoras, nuevas pruebas

Hace poco tiempo, Konica Minolta anunció su nueva línea de impresoras multifunción: bizhub i-Series. Las impresoras bizhub i-Series cuentan con tecnologías de nueva generación, como almacenamiento en estado sólido, una nueva base de código, firmware y servicios de nube integrados. Para garantizar que la línea de productos cumpla con los estándares más altos de privacidad de datos y seguridad de terminales, Konica Minolta recurrió una vez más a NTT DATA para realizar pruebas de penetración.

Bilello explica: “Tenemos una relación sólida con NTT DATA basada en nuestro último éxito juntos. Y, lo más importante, mostraron tener una gran capacidad de respuesta al realizar las pruebas de penetración de nuestra nueva i-Series, que nos ayudó a agilizar los tiempos de comercialización".

La seguridad validada impulsa una ventaja competitiva

Al obtener un nuevo respaldo de los estándares de mayor seguridad de una empresa independiente líder del mercado, Konica Minolta continúa mejorando su reputación y posición competitiva. Bilello agrega: “En conversaciones y RFP, nuestros clientes nos piden con más frecuencia que nunca pruebas de penetración de nuestros productos. No conozco a ningún competidor que haya contratado a una empresa Fortune 500 que tenga las capacidades de pruebas de penetración que tiene NTT DATA. En un entorno en el que los clientes se preocupan cada vez más, y con motivos, por la seguridad, el sello de aprobación de NTT DATA continúa ubicándonos en el podio".

EXPLORAR ESTUDIOS DE CASO