MyQ X proporciona controles de seguridad integrales para dispositivos y redes con el fin de proteger los dispositivos multifunción (MFD), las impresoras y la infraestructura de red contra el acceso no autorizado y la explotación.
Fortalecimiento de la seguridad de los dispositivos multifunción
Las organizaciones que implementan MyQ X con MFD deben aplicar las mejores prácticas de seguridad, entre las que se incluyen:
Controles de acceso a los dispositivos: restringir el acceso físico a las impresoras únicamente a las ubicaciones y al personal autorizados, reduciendo así la exposición a manipulaciones o robos.
Desactivación de protocolos no utilizados: desactive los protocolos y servicios innecesarios que no sean requeridos por MyQ X, reduciendo así la superficie de ataque de cada dispositivo.
Gestión de credenciales predeterminadas: cambie todas las contraseñas de administrador predeterminadas de los dispositivos por credenciales seguras generadas aleatoriamente. Los atacantes suelen conocer las contraseñas predeterminadas de fábrica.
Protección del disco duro interno: si los dispositivos admiten el almacenamiento interno de trabajos de impresión para su reimpresión, implemente funciones de cifrado (AES) y sobrescritura automática de datos para evitar el acceso no autorizado a los documentos almacenados.
Segmentación de red y configuración de VLAN
MyQ X admite estrategias de segmentación de red para contener posibles compromisos de los dispositivos:
Aislamiento de VLAN: separe el tráfico de red de las impresoras y los dispositivos de las redes generales de usuarios y administrativas mediante LAN virtuales, lo que limita el movimiento lateral si un dispositivo se ve comprometido.
Subredes y listas de control de acceso: implemente controles de acceso a nivel de red mediante listas de control de acceso (ACL) para garantizar que solo los sistemas autorizados puedan comunicarse con los dispositivos de impresión y los servidores.
Reglas de firewall: bloquee el tráfico entrante y saliente innecesario de las subredes de impresoras, limitando la conectividad solo a los servicios esenciales y evitando que los dispositivos infectados accedan a otros recursos de la red.
Aplicación de FQDN: Todas las comunicaciones de red deben utilizar nombres de dominio completos (FQDN) en lugar de direcciones IP o nombres de host cortos, lo que evita los ataques de intermediarios basados en DNS y garantiza la validación adecuada de los certificados.
Implementación de seguridad SNMP v3
MyQ X aplica los modernos protocolos SNMPv3 con un cifrado sólido para la gestión de dispositivos:
Prohibición del SNMPv1 inseguro: La comunicación SNMPv1 heredada debe desactivarse por completo, ya que transmite las credenciales en texto claro y carece de cifrado.
Configuración SNMPv3: Todas las comunicaciones SNMP deben utilizar SNMPv3 con:
-
Contraseñas seguras y generadas aleatoriamente para la autenticación
-
Algoritmos hash SHA1 o más potentes
-
Cifrado AES para la confidencialidad de los datos
-
Credenciales únicas por dispositivo, específicas para cada implementación de MyQ
Gestión de credenciales de impresora
MyQ X reconoce que la gestión de credenciales de impresora es específica del proveedor y requiere la implementación por parte del cliente:
Requisitos de contraseñas seguras: todas las credenciales administrativas de la impresora deben utilizar contraseñas seguras generadas aleatoriamente, en lugar de credenciales predeterminadas o simples.
Rotación de credenciales: actualice periódicamente las contraseñas de las impresoras de acuerdo con las políticas de seguridad de la organización para reducir el riesgo de que las credenciales se vean comprometidas.
Restricciones de acceso: limitar el acceso a la gestión de la impresora solo al personal autorizado mediante reglas de firewall, controles de acceso físico y permisos basados en roles.
Seguridad del firmware y gestión de actualizaciones
Mantener actualizado el firmware del dispositivo es fundamental para la seguridad:
Actualizaciones automáticas: configure los dispositivos para que reciban y apliquen automáticamente las actualizaciones de firmware del fabricante que solucionen las vulnerabilidades de seguridad recién descubiertas.
Advertencias de seguridad de los proveedores: supervise las notificaciones de seguridad del fabricante sobre vulnerabilidades críticas que afecten a los dispositivos implementados y aplique los parches con prontitud.
Pruebas de actualización: pruebe las actualizaciones de firmware en entornos que no sean de producción antes de implementarlas en impresoras de producción para garantizar la compatibilidad y la funcionalidad.
Gestión y restricciones de los puertos USB
MyQ X admite controles administrativos para la conectividad USB de los dispositivos:
Desactivación de puertos USB: los administradores deben desactivar los puertos USB de entrada en los dispositivos multifunción para evitar:
-
La impresión directa a través de USB, sin pasar por los controles de seguridad de MyQ.
-
El acceso directo a los discos duros de los dispositivos y a los datos almacenados.
-
Uso no autorizado de la funcionalidad del dispositivo
Alternativas seguras de impresión directa: habilite solo métodos de impresión seguros aprobados (IPP/S, AirPrint con integración MyQ) y bloquee el acceso USB directo no seguro.
Este completo marco de seguridad de dispositivos y redes garantiza que los dispositivos de impresión sigan siendo componentes seguros de la infraestructura MyQ X, al tiempo que se mantiene la eficiencia operativa y la postura de seguridad de la organización.