Дори компаниите за принтери вече искат да ви продадат защита на крайните точки като абонамент. Това направи Canon, ще го последват ли други производители?
Границите между традиционните доставчици на хардуер и доставчиците на киберсигурност започват да се размиват. Производителите на принтери навлизат в областта на киберсигурността, докато хакерите все още могат да използват вашия бизнес принтер като лесна задна врата към корпоративната мрежа.
Canon, отдавна свързвана с камери и хардуер за офис печат, сега предлага многостепенен абонамент за киберсигурност, насочен към защита на крайни устройства, документи и данни.
Предложението включва две нива: Enhanced и Premium – първото покрива основни неща като актуализации на фърмуера и архивиране на данни, докато второто въвежда проактивно наблюдение, откриване на заплахи и бързо възстановяване на устройствата.
Пускането на новата услуга идва след информациите за сериозни опасения за сигурността, свързани с печатната инфраструктура на Canon, включително уязвимости в драйверите с висока степен на риск и евентуален пробив в мрежата, слуховете за които циркулират във форуми на тъмната мрежа.
Само дни преди обявяването на новата абонаментна услуга, екипът за офанзивна сигурност на Microsoft разкри критична уязвимост, CVE-2025-1268, засягаща драйверите за принтери на Canon.
Пропускът, който получава оценка 9,4 по скалата на CVSS, може да позволи на атакуващите да спрат печата или да изпълнят произволен код при определени условия.
Canon издаде предупреждения и призова потребителите да актуализират уязвимите драйвери, особено тези, свързани с няколко модела производствени и офис принтери.
Въпреки че инсталирането на корекции е от съществено значение, постоянството на подобни недостатъци подчертава по-широките рискове, които може да представлява лошо защитената инфраструктура за печат.
Към това безпокойство се добавя и фактът, че Canon е станал обект на нелегални обяви, предлагащи root достъп до вътрешните защитни стени на компанията.
Въпреки че Canon не е потвърдила подобно нарушение, анализаторите по сигурността продължават да следят информациите, циркулиращи в тъмната мрежа, за възможен достъп, който позволява на атакуващите да създават задни вратички или да се движат странично през корпоративната мрежа.
На този фон новите услуги за абонаментна сигурност на Canon могат да се разглеждат както като отговор на репутационния риск, така и като опит на компанията да се препозиционира като нещо повече от доставчик на принтери.
Въпреки че тези услуги наподобяват функциите на платформа за защита на крайните точки (EPP), те са фокусирани единствено върху средата на устройствата на Canon.
Дали тази стратегия ще получи подкрепа зависи не само от реализацията на Canon, тъй като все още има доста скептицизъм относно традиционните хардуерни компании, които поемат роли, обикновено запазени за доставчици на антивирусни програми и киберсигурност.
За бизнеса, управляващ големи паркове от печатащи устройства, консолидирането на защитата чрез доставчика на хардуер може да предложи удобство, но повдига въпроси относно обхвата, интеграцията и надзора.
Ако други играчи в хардуерния сектор започнат да предлагат подобни абонаменти, пазарът може да види постепенно разширяване на това, което представлява EPP.
