‘Als je niet kijkt, dan zie je ook niets’: interview met Paul McKiernan, Print Security Advisor EMEA bij HP

Abonneer je gratis op Techzine!

HP heeft met de serie The Wolf met in de hoofdrol Christian Slater een relatief laagdrempelige manier gekozen om het thema security aan te snijden. Als het gaat om security-oplossingen voor printers en multifunctionals, is het bedrijf er al sinds het najaar van 2015 nadrukkelijk mee bezig. Toen kondigde het namelijk meerdere nieuwe security-features aan. Wij kregen naar aanleiding van de launch van de serie The Wolf de kans om met Paul McKiernan te praten, die als officiële titel Print Security Advisor heeft en verantwoordelijk is voor onze regio (EMEA). In wat volgt stellen we eerst kort de verschillende features voor, waarna we het gesprek dat we met McKiernan hadden samenvatten. In september van 2015 kwam HP met de naar eigen zeggen ‘veiligste printers ter wereld’. Deze veiligheid heeft niet eens zozeer te maken met de hardware, maar met toevoegingen aan de FutureSmart-firmware. Het is gebaseerd op drie pijlers, te weten HP Sure Start (ook bekend van de laptops van HP), Whitelisting en Run-Time Intrusion Detection. Samen moeten deze drie onderdelen zorgen voor een volledig dekkend beveiligingsplaatje voor de printers en multifunctionals die hiervoor geschikt zijn. (Vanaf hier gebruiken we overigens ‘printers’ om te verwijzen naar zowel printers al multifunctionals. Dat houdt een en ander wat beter leesbaar.)

HP Sure Start Met HP Sure Start wordt de bootcode bij het opstarten gevalideerd met behulp van een Secure Hash Algorithm (SHA-256). Er is een ‘Golden Copy’ van de bios aanwezig in de machine, waarmee de bios wordt vergeleken. Deze kopie wordt er tijdens het fabricageproces al opgezet en bevindt zich in een zo goed als geïsoleerde omgeving volgens HP. Blijkt uit deze vergelijking dat het bestand corrupt is, dan wordt er vanaf de kopie opgestart. Whitelisting Met Whitelisting wordt de firmware van een printer gecontroleerd. Er wordt gekeken naar of de aanwezige libraries en exe-bestanden bij elkaar horen. Is dit niet het geval, dan is er wellicht sprake van een hack en herstart de machine. Hij start dan opnieuw op in een veilig modus, waarbij er bijvoorbeeld geen netwerkverbinding beschikbaar is. Daarnaast wordt de beheerder gewaarschuwd. Run-Time Intrusion Detection Waar Sure Start en Whitelisting technologieën zijn die in kunnen grijpen nadat een hack heeft plaatsgevonden, is het met Run-Time Intrusion Detection mogelijk om in real time bij te houden of alles in orde is. Op het moment dat het systeem iets verdachts registreert, herstart hij binnen een minuut. De twee eerder genoemde technologieën zorgen er vervolgens voor dat er weer met een schone lei begonnen wordt.