Güvenlik Çözümleri
Sharp Güvenlik Çözümleri
HERGÜN KARŞILAŞTIĞIMIZ GÜVENLİK RİSKLERİNİN FARKINDAMISINIZ
Günümüzün ofis çok fonksiyonlu sistemleri hızlı, çok yönlü ve kolay kullanıma sahiptir. Hergün gün boyunca her tipteki dökümanı ; en gizli olanlarda dahil olmak üzere rutin bir şekilde kopyalıyor, yazdırıyor, tarıyor ve fakslıyoruz. Ne yazık ki, güvenli olmayan MFP'ler, gerçek bir güvenlik riski oluşturabilir.
Sadece onlar sabit disklerinde binlerce hassas dökümanın kopyasını saklamazlar, ama çok fonksiyonlu sistemler iç ve dış ağ saldırılarına karşı korunmasızdırlar. Dahası, gelişmiş özellikleri sayesinde hassas bilgilerin kurumsal sınırlar ötesine kopyalanmasını ve dağıtılmasını kolay hale getirir.
Gizli raporlar, kişisel bilgiler, müşteri verileri, finansal tablolar, çalışan kayıtları: hepsinin ihtiyacı değişik tehdit ve güvenlik açıklarına karşı korunması gerekir.
Ortak Savunmasızlıklarımız
Güvenli olmayan bir MFP ile ilgili en yaygın güvenlik açıklarımızdan bazıları :
• Verimlilik kaybı
• Mevzuata uygunsuzluk
• Erişim kaybı
• Bilgi çalınması
• Davalar
• Yetkisiz kullanım.
İç Tehditler
Bir belge en kısa zamanda olduğu gibi, kaybolma veya çalınmaya karşı duyarlı hale gelir. Örneğin MFP’nizin sabit diskine
kopyalanmış olabilir. Veya üçüncü bir şahsa fakslanmıştır. Veya basitçe ve sadece beklide yanlışlıkla çıkış tablasından alınmıştır.
Ve tabiki, ağınızda MFP’lerin olduğu her yer gizli bilgilerinizin kopyalarının alınması için uygun bir araçtır.
GÜVENLİK RİSKLERİ
Bertl’s Best 2009
En Güvenli MFP segmentinde 6 yıl üst üste seçilmiştir.
1
2004 2009
SHARP GÜVENLİK ÇÖZÜMLERİ
Dış Tehditler
Geniş Alan Ağları, Sanal Özel Ağ ve Internet üzerinden saklanan dökümanların, taranan veya yazdırılan verilerin içeriği ele geçirilebilinir. Bir internet korsanının (hacker) MFP’yi kullanmak için virüs veya hizmet reddi saldırısı başlatması bile mümkündür.
Faks hatları ve LAN bağlantıları dünyanın herhangi bir yerinden verilerinizin üçüncü şahıslar tarafından ele geçirilme potansiyel riskini arttırabilirler.
Sharp Güvenlik Çözümleri ile Çok Katmanlı Güvenlik Sharp Güvenlik Çözümleri kilit alanlar arasında birden çok güvenlik seviyesi sağlayarak, ortak güvenlik açıklarına ve iç ve dış tehditlere karşı korur.:
KATMANLI ÇOK- GÜVENLİK ÇÖZÜMLERİ
VERİ GÜVENLİĞİ
AĞ GÜVENLİĞİ
GİRİŞ KONTROL GÜVENLİĞİ
DÖKÜMAN GÜVENLİĞİ
VERİ GÜVENLİĞİ
Güvenli olmayan bir MFP veri güvenliği için iki (2) ana tehdit oluşturmaktadır: dahili sabit disk üzerine depolanan , bilgi ve belgeler kopyalanamaz, fakslanamaz ve üçüncü şahıslara e- posta olarak gönderilemez. Sharp Güvenlik Çözümleri her iki tip tehditide yenmiştir.
Veri Güvenlik Kiti
Opsiyonel Veri Güvenlik Kiti, Common Criteria sertifikalı çözüm tipi endüstrisinde bir ilktir, dahili sabit diskteki veriye erişmek veya veriyi kurtarmayı nerdeyse imkansız hale getirir. Gelişmiş
Şifreleme Standardı algoritması (AES) sabit diske,RAM’e veya Flash belleğe yazılan tüm verilere uygulanır.
Veri Güvenlik Kiti aynı zamanda bir dizi rastgele değerleri yedi defa gerçek değerlerin üzerine yazdırılarak artık değerlerin ortadan kaldırılmasını sağlar. Daha fazla kolaylık için Veri Güvenlik Kiti üç şekilde veri üzerine yazmak için yapılandırılabilir:
• Cihaz açıldığında, otomatik olarak
• Her bir yazdırma/kopyalama/fakslama/taramadan sonra otomatik olarak
• İstenildiğinde elle.
Döküman Kontrolü
Döküman Kontrolü*' fonksiyonu Veri Güvenlik Kiti ile çalışır, Veri Güvenlik Kiti*2 eklenmiş Sharp MFP tarafından oluşturulan belgeleri zar zor görünür bir veri modeli ekleyerek çalışır. Eğer birisi bu dökümanları kopyalamaya veya taramaya kalkışırsa, işten vazgeçilir veya boş sayfa yazdırılır ve idareciye e-posta uyarı mesajı gönderilir.
KORUMALI KOPYALAMA
Kopyalanan veya yazdırılan dökümanların ilk sayfalarının üzerine kopya önleme verisi gömülü olarak kopyalanır.
İŞ İPTAL EDİLDİ
*' Opsiyonel Veri Güvenlik Kiti gereklidir.
*2 Uyumlu MFP’lerin listesi için Lütfen yerel Sharp satıcınıza danışınız.
BİR BAKIŞTA
• Hard disk, RAM veya Flash belleğe yazdırılan veriler şifrelenir
• Veri kalıntılarını Güvenli bir şekilde silerek, kurtarılmalarını engeller
• Dökümanların yetkisiz kişilerce kopyalanmasını ve taranmasını engeller
GÜVENLİK KİTİ VERİ
Yetkisiz bir kopyalama yapılmaya çalışıldığı zaman tanır.
SHARP GÜVENLİK ÇÖZÜMLERİ
COMMON CRITERIA
Common Criteria, ISO 15408 gibi standartlar yoluyla üreticilerin ortaya koydukları Bilgi Güvenliği iddalarını doğrulamak için uluslar arası standartları değerlendirme programıdır, Common Criteria belirlenen standartlara göre sistemlerin ve ürünlerin güvenliğini değerlendirir.
Common Criteria değerlendirme aralığı Değerlendirme Garanti Seviyesi (Evaluation Assurance Level (EAL) 1 ile 7 arasındadır, ticari güvenlik ürünleri için en uygun olan EAL 4 ile 7 arasıdır.
Dünyanın ilk ve en yüksek puan alan MFP’leri
Sharp, veri güvenliği kiti için Değerlendirme Garanti Seviyesi (EAL4) ve Common Criteria sertifikası onayı alan dünyanın ilk MFP üreticisi olmuştur. Sertifikalı MFP ürünlerinde en yüksek puanı alarak yoluna devam eden Sharp, endüstrisinin en büyük güvenlik yenilikçilerinden birisi olarak kabul görmeye devam ediyor.
Bugün, dünyadaki tüm işletmeler ve devlet kurumları yetkisiz erişime karşı gizli verilerini güvende tutmak için Sharp’ı tercih ediyor.
DÖKÜMAN GÜVENLİĞİ
Taranan ve daha sonra e-posta yoluyla gönderilen herhangi bir belge yetkisiz üçüncü şahıslar tarafından yanlışlıkla veya kasıtlı olarak kullanılmaya karşı potansiyel olarak savunmasızdır. Bu yüzden onları göndermeden önce hassas belgeleri şifrelemek mantıklıdır.
E-posta, FTP, Masaüstü, HDD ve USB tarama için uygundur.
Sharp Şifreli PDF fonksiyonunu* kullanarak dosyayı
göndermeden önce şifrelemek için RSA teknolojisini kullanır.
Kullanıcıdan tarama sırasında bir parola oluşturması istenir ve dosyayı ancak şifreyi doğru bilen alıcı görüntüleyebilir.
İlaveten Güvenli Bağlantı Katmanı (Secure Sockets Layer (SSL) tarafından ek bir güvenlik katmanı sağlanır, yazdırma
kuyruğundaki dökümanların korunması, veri akışındaki tüm verilerin korunması için veri akışı şifrelenmesinin yanı sıra MFP ve Web arayüzü kullanılarak idareci ile yapılan veri akışıda şifrelenir.
* Uyumlu MFP'ler listesi için yerel Sharp temsilcisi irtibata geçiniz.
BİR BAKIŞTA
• Taranan belgeleri koruyarak üçüncü şahısların eline geçmesini engeller
• Gizli dökümanlarınızın yetkisiz kişiler tarafından yazdırılmasını ve
COMMON CRITERIA
ONAYI ŞİFRELİ PDF
AR-FR24 Ver. M.10 MX-FRX8 Ver. M.10 AR-FR25 Ver. M.10 MX-FRX9 Ver. M.10 MX-FRXЗ Ver. M.10 MX-FR10 Ver. C.10 MX-FRX5 Ver. M.10 MX-FR11 Ver. C.10
NETWORK GÜVENLİĞİ
Sharp MFP’ler, yapılandırma ve ağ ayarlarına yetkisiz erişimleri engellemek için her bir MFP güvenli bir güvenlik duvarı sağlayan akıllı bir ağ birimi ile donatılmıştır. Erişim üç (3) kademede kontrol edilir:
• IP adres filtreleme – sınırları önceden belirlenmiş adreslere göre sınırlı sayıda erişim imkanı sağlar
• MAC adres filtreleme – IP adresi ne olursa olsun belilenen PC’lere erişim imkanı verir.
• TCP/IP servis bloklama – bloklama, idarecilerin cihazın gömülü web arayüzünden özel iletişim protokolleri ve savunmasız portları kapatmak ve devredışı bırakmak imkanı verir.
Ağ Üzerinden güvenli iletişim için Güvenli Bağlantı Katmanı (Secure Sockets Layer – SSL) ile MFP iletişimi korunabilir ve birçok cihaz SMB, IPv6, IPSec ve SNMPv3 destekler. Buna ilaveten, birçok yeni Sharp MFP, yetkisiz cihazlardan erişimin engellenmesi ve güvenliğin yüksek seviyede olması için IEEE802.1X destekler.
Faks Güvenliği
Kararlı bir internet korsanı (hacker) güvenli olmayan ağ arayüzünden, açık bir faks hattı yoluyla ağınıza girilebilir ve sonuç olarak şirketinizi suiistimal. İyi haber, Sharp MFP’lerin mimarisinde güvenli olmayan makinelerinde yaygın olarak tespit edilen güvenlik açıklarını ortadan kaldırmanın yolunu buldu, bir saldırganın iç sistemlere bağlanarak erişim olasılığını ortadan kaldırır.
Biz bizim MFP’lerimizde faks modem denetleyicisini diğer denetleyicilerden ayrı olarak tasarladık ve bizde herhangi bir kod çalıştırılamayacağından emin olacak şekilde yaptık.
Sadece faks sistemi diğer tüm fonksiyonlardan bağımsızdır ancak sadece belirli faks protokolleri diğerleri ile otomatik olarak sonlandırılır.
BİR BAKIŞTA
• Güvenli bir Güvenlik Duvarı ile ağ saldırılarını engeller.
• Belirlenen bilgisayarların eişimi için sınırlı izin verilir.
• Faks telefon hatlarının yarattığı riski ortadan kaldırır.
GÜVENLİ GÜVENLİK
DUVARI
SHARP GÜVENLİK ÇÖZÜMLERİ
ERİŞİM KONTROL GÜVENLİĞİ
Bilinen kullanıcılar için MFP erişimi sınırlama, gizli bilgilerin korunması çok önemli bir adımdır. Sharp Güvenlik Çözümleri, yetkisiz kullanıcıların ağ tabanlı olarak erişim ve kullanımını engellemek için üst düzey bir savunma güvenliği sağlar.
Erişim kontrollü MFP’yi kullanmak için kullanıcının her işe başlamadan önce alfanumarik şifresini girmesi gerekmektedir.
Geçerli ağ hesapları ile kayıtlı kullanıcılara sınırlı erişim imkanı sağlar, LDAP veya Active Directory Server karşı kimliği doğrulanmış bir kullanıcı adı / şifre kombinasyonu ile tanımlanır.
Tüm kullanıcı kimlik bilgileri tanınmış ve güvenliği kanıtlanmış kombinasyonlar Kerberos, SSL ve Digest-MD5 şifreleme ile aktarılır.
İlaveten, tarama ile e-posta ve faks fonksiyonları ile belgelerin yetkisiz alıcılara gönderilmesini önlemek için gönderimler önceden onaylanmış adreslerle sınırlı olabilir.
HESAP DENETİM GÜVENLİĞİ
MFP’leriniz için çok yönlü güvenlikte son adım, kimin ne kadar kullandığının kaydının tutulması.
Sharp MFP’lerde dahili iş günlüğünü veya üçüncü parti yazılımları kullanarak her bir kullanıcının kimliğini iş günlükleri ile kullanım süreleri, hangi fonksiyonları kullandıklarını ve detaylarını izleyebilirsiniz. İlaveten, belgeleri e-posta göndermek için tarandığında kullanıcının e-posta adresi otomatik olarak "from" alanına eklenir ve gerekirse ağ yöneticisine, kör bir kopyasını
gönderir.
BİR BAKIŞTA
• Ağ sızmalarına ve saldırılarına karşı koruma
• Bilinmeyen ve yetkisiz kullanıcılara karşı operasyonları önleme
• Bilinmeyen adreslere taranan belgelerin e-posta olarak
BİR BAKIŞTA
• MFP’yi kimin ne kadar kullandığının kayıt altında tutulmasını sağlar.
• Fotokopi, tarama ve e-posta dahil olmak üzere tüm iş kayıtlarının tutulmasını sağlar.
ERİŞİM
KONTROLÜ İŞ
GÜNLÜĞÜ
Tasarım ve teknik özellikler, önceden haber verilmeksizin değişebilir. Baskı sırasındaki tüm bilgiler doğrudur.
Diğer tüm şirket isimleri, ürün isimleri ve logolar ilgili sahiplerinin ticari markaları veya tescilli ticari markalarıdır.
© Sharp Corporation 2009 Ref. Güvenlik Çözümleri_Kasım 2009. Tüm ticari markalar onaylanmıştır. E&OE.