Es klingt fast unglaublich, ist aber leider wahr: Im Durchschnitt dauert es 180 Tage, bis ein Unternehmen bemerkt, dass ein Angreifer sensible Daten gestohlen hat. Dabei sind es gerade die ersten Sekunden und Minuten einer Cyberattacke, in denen der Schaden für hochsensible Unternehmensdaten am wirkungsvollsten begrenzt werden kann. Je schneller also die Detektions- und Abwehrmechanismen greifen, umso eher kann davon ausgegangen werden, dass das wichtigste, was ein Unternehmen besitzt, nicht in falsche Hände gerät: Sein geistiges Eigentum.
Ein potenzielles Einfallstor für Cyberkriminelle sind vernetzte Drucker und Multifunktionsgeräte. Zwar haben inzwischen fast alle Anbieter solcher Geräte erkannt, dass auch hier dringender Handlungsbedarf besteht, allerdings genügen die integrierten Schutzmechanismen meist nur rudimentären Anforderungen, sind fragmentiert und erfordern manuelle Eingriffe. Ein idealer Ansatz würde darin bestehen, wenn eine Attacke nicht nur automatisiert erkannt, sondern ebenso automatisiert gestoppt würde. Genau diesen Weg verfolgt Xerox bei den neuesten Multifunktionsgeräten der AltaLink Serie.
Durch die enge Verzahnung der implementierten Xerox Security Technologie mit den McAfee Data Exchange Layer (DXL) und Cisco Platform Exchange Grid (pxGrid) Plattformen werden im Moment eines Angriffs eine Kette von Aktionen ausgelöst, welche die Attacke wirkungsvoll entschärfen:
Sobald eine Bedrohung detektiert wird, friert die McAfee Embedded Control Whitelisting- Technologie den Angriff ein. Das AltaLink-MFP sendet daraufhin umgehend einen Alarm an den sogenannten McAfee ePolicy Orchestrator, der den Vorgang wiederum der Cisco Identity Services Engine meldet. Der Cisco Authentication Service klemmt daraufhin das betroffene Gerät sofort vom Netzwerk ab, so dass eine weitere Verbreitung der Schadsoftware ausgeschlossen ist und mit der Untersuchung des Vorfalls begonnen werden kann.
Durch dieses hohe Integrationslevel ist sichergestellt, dass vernetzte MFPs nicht wie bisher „blind spots“ im Schirm der Cybersecurity-Maßnahmen von Unternehmen sind, sondern neben ihren eigentlichen Aufgaben als Produktivitätshubs zusätzlich eine wichtige Funktion als hocheffizientes Frühwarnsystem einnehmen können.
