MyQ X Security
MyQ X Security
Breadcrumbs

Sicurezza dell’infrastruttura

MyQ X fornisce una solida sicurezza dell'infrastruttura che protegge l'intero ambiente di gestione della stampa dalle minacce informatiche in continua evoluzione. La piattaforma incorpora più livelli di difesa per salvaguardare i server, i database, la comunicazione di rete e l'integrità del software, garantendo l'affidabilità operativa e la riservatezza dei dati.

Rafforzamento della sicurezza dei Print Server

I server di stampa MyQ X sono rafforzati utilizzando configurazioni di sicurezza basate sulle migliori pratiche definite nelle impostazioni del file config.ini, tra cui:

  • Restrizione dei servizi e dei processi per limitare la superficie di attacco.

  • Abilitazione di protocolli di comunicazione sicuri e disabilitazione delle opzioni legacy non sicure.

  • Assegnazione rigorosa dei privilegi agli utenti, evitando i privilegi di amministratore quando non sono necessari.

  • Aggiornamenti automatici regolari e patch di sicurezza per risolvere le vulnerabilità appena scoperte.

  • Configurazione delle regole del firewall e delle restrizioni delle porte per bloccare il traffico di rete non autorizzato.

Queste misure riducono il rischio di sfruttamento e mantengono la disponibilità del sistema anche in condizioni di attacco.

Crittografia del database (implementazione Firebird 4.0)

MyQ X utilizza il motore di database Firebird 4.0, che fornisce funzionalità di crittografia avanzate per proteggere i dati sensibili inattivi e durante le operazioni di backup. Le principali funzionalità di crittografia includono:

  • Crittografia AES-256 dei file del database per impedire l'accesso non autorizzato ai dati.

  • Archiviazione crittografata di password e chiavi all'interno del sistema di database.

  • Offuscamento dei contenuti sensibili del database nei log e nelle diagnostiche.

Ciò garantisce la conformità alle normative sulla protezione dei dati e impedisce la compromissione della contabilità dei lavori di stampa e delle informazioni degli utenti.

Applicazione TLS 1.2/1.3 e gestione dei certificati

Per proteggere i dati in transito, MyQ X applica di default un protocollo TLS 1.2 minimo, con aggiornamento opzionale a TLS 1.3 per una maggiore sicurezza e prestazioni migliori. La piattaforma supporta modalità di gestione dei certificati flessibili:

  • Generazione automatica di un'autorità di certificazione (CA) privata che firma i certificati del server e del client.

  • Integrazione di CA intermedie gestite dall'organizzazione, che consentono catene di fiducia aziendali e controllo centralizzato dei certificati.

  • Supporto per l'installazione manuale dei certificati, compresi i certificati CA di terze parti/pubblici.

I certificati e le chiavi private sono archiviati in modo sicuro con protezione crittografata e i clienti ricevono certificati affidabili tramite Criteri di gruppo o Gestione dispositivi mobili.

Sicurezza delle comunicazioni di rete

MyQ X protegge tutti i canali di comunicazione di rete:

  • Bloccando tutto il traffico HTTP non crittografato, applicando solo HTTPS.

  • Crittografando il traffico SMTP, LDAP e RADIUS utilizzando TLS per proteggere l'autenticazione e il flusso di posta.

  • Disabilitazione dei protocolli obsoleti e vulnerabili come POP3 e STARTTLS.

  • Utilizzando SNMPv3 con autenticazione forte e algoritmi crittografici per monitorare e gestire in modo sicuro i dispositivi.

Questi controlli impediscono intercettazioni, spoofing e attacchi man-in-the-middle sulla rete.

Configurazione del firewall e gestione delle porte

MyQ X riduce le superfici di attacco tramite:

  • Disabilitando le regole del firewall per le porte e i protocolli di rete inutilizzati.

  • Consentendo un controllo granulare delle porte esposte in base alle politiche di rete dell'organizzazione.

Ciò limita i punti di ingresso solo a quelli essenziali per i servizi di stampa, migliorando le difese perimetrali.

Sicurezza API e token di autenticazione

Le API applicano più livelli di sicurezza:

  • Il framework OAuth 2.0 Authorization Code Grant protegge l'accesso alle API tramite token bearer di breve durata e restrizioni di ambito.

  • I token vengono convalidati rispetto agli indirizzi IP dei client e richiedono credenziali client sicure.

  • Le rotazioni periodiche dei segreti proteggono dalla fuga delle credenziali.

Ciò protegge gli endpoint API da richieste non autorizzate e abusi.

Isolamento dei processi e sandboxing

Le applicazioni di gestione della stampa MyQ X funzionano con l'isolamento dei processi per impedire che i componenti compromessi influenzino l'intero sistema. Laddove possibile, viene utilizzato il sandboxing con macchine virtuali o container per contenere le violazioni della sicurezza e limitare i movimenti laterali all'interno dell'ambiente.

Firma del codice e verifica dell'integrità

Tutti i file binari e gli installer del software MyQ sono firmati per garantirne l'autenticità e l'integrità. Ciò assicura che i clienti installino versioni del software verificate, prive di manomissioni o modifiche non autorizzate.