האבטחה טמונה בתכנון

מומחיותה של Lexmark כמובילת תעשייה בתחום אבטחת מכשירים ומסמכים ניצבת בבסיס הטכנולוגיה שלנו. גישה שיטתית זו לגבי אבטחה מאפשרת ללקוחותינו ליהנות מיתרונות קריטיים: הביטחון לבצע את העבודה ביעילות ובעלות משתלמת, תוך ידיעה שהמכשירים והנתונים שלהם מוגנים לכל אורך הדרך.

הכר את הגישה המקיפה של Lexmark לגבי אבטחת הדפסה:

n6 grey6 triangle

  תכנון מוצרים

תכנון מכוון של תוכנה וחומרה להבטחת אבטחה מלאה

החומרה והקושחה המוטבעת של Lexmark מהוות רק חלק מהמערכת האקולוגית של ארגונך. לצורכי הגנה מיטבית, יש לפתח את התוכנה המשמשת לתמיכה במדפסות ובמוצרים רב-תכליתיים בהתאם לתקני התעשייה המחמירים ביותר. בנוסף, על המפתחים שיוצרים את התוכנה להיות מומחים שיכולים להגיב באופן מיידי לבעיות הקשורות לאבטחה.

'מחזור חיי פיתוח התוכנה המאובטח' (SSDL) של Lexmark הוא סדרה של תהליכים המיועדים לטפל בכל היבטי האבטחה הקשורים לפיתוח התוכנה, לרבות התוכניות הראשוניות, התכנון והיישום, כולל בקרת איכות, ההפצה והתחזוקה.

תהליך SSDL מציעה בדיקות הגנה חסרות תקדים, במטרה לעמוד בדרישות האבטחה הייחודיות של ארגונך.

Secure training icon

הדרכה

כל מפתח של Lexmark עובר הכשרה קפדנית בתחום האבטחה כדי שיוכל לפתח תוכנה באמצעות שימוש בנהלי כתיבת הקוד המאובטחים ביותר.

Secure requirements icon

דרישות

דו-שיח שוטף עם מומחים לאבטחה ועם לקוחות עוזר לנו לקבוע מהן התכונות והדרישות שישולבו בכל אחד מהמכשירים של Lexmark.

Secure design icon

תכנון

נהלי פיתוח מאובטחים מאפשרים למהנדסים של Lexmark לזקק את הדרישות שנאספו לכדי מפרטי תכונות מפורטים, כשמידול איומים עוזר לנתח ולהפחית את פני שטח המתקפה עבור כל מוצר.

Secure implementation icon

יישום

תהליך היישום ממנף את תצורות האבטחה ואת כלי ניתוח הנתונים המתאימים וכבמהלך תהליך פיתוח התוכנה.

Secure verification icon

אימות

לפני שקוד כלשהו נשלח, Lexmark מבצעת הליך בדיקות קפדני ורב שלבים כדי לבחון פגיעויות ואת רמת היציבות של הקוד.

Secure release icon

הפצה

כדי לוודא אבטחה ובקרה, מספר מצומצם של מפתחים מורשים להפיץ קוד; פעולה זו מונעת את הפוטנציאל להפצה של תוכנה זדונית.

Secure response icon

תגובה

אם מתגלה פגיעות, Lexmark מבצעת הערכה מיידית של הבעיה ומודיעה על כך ללקוחות; אנו פותרים את הבעיה במהירות ובהתאם לנדרש ומספקים הוראות לתיקון.

במילים פשוטות, אף אחד לא משתווה למחויבות של Lexmark לפיתוח תוכנת ההדפסה הקשיחה ביותר בתעשייה, שמיועדת לשפר את האבטחה בכל חלקי הרשת.

​  שלימות שרשרת האספקה

אבטחה שניתן לבטוח בה בכל חלקי שרשרת האספקה

Lexmark מחויבת לפעול באופן אחראי בכל תחומי הפעילות העסקית שלנו, כולל שרשרת האספקה הגלובלית שלנו. בכל שלב של שרשרת האספקה, Lexmark פועלת ללא לאות כדי להבטיח שהעובדים, היצרנים והספקים שלנו יצייתו לתקני הציות, האבטחה והאחריות החברתית המחמירים ביותר.

lexmark-supply-chain

עובדים ושותפי האספקה בכל חלקי שרשרת האספקה של Lexmark פועלים תוך ציות מלא לחוקים והתקנות החלים באזורים שבהם המוצרים מיוצרים ומופצים על ידי Lexmark. הדבר כולל חברות והשתתפות ב'ברית העסקים האחראיים' (RBA), המחזקת את המאמצים הארגוניים שלנו לתמיכה בזכויות האדם, בתקני העבודה ובערכי אחריות ארגונית-חברתית אחרים, במטרה להבטיח שרשרת אספקה נטולת קונפליקטים. הספקים שלנו נדרשים לאפשר ל-Lexmark לבצע ביקורות חברתיות וסביבתיות (SER) במתקנים שבהם הם מייצרים מוצרים שמסופקים ל-Lexmark.

Lexmark מנהלת בקפידה כל שלב של ניהול שרשרת אספקה, כולל:

  • ניהול ספקים: בנוסף לפעילות תוך תאימות מלאה לחוק, ספקים נדרשים לאמץ את קוד ההתנהגות RBA ולדווח על מקור חומרי הגלם המשמשים בתהליכי הייצור שלהם.
  • ביקורות ספקים: Lexmark פועלת בהתאם לשיטות עבודה מומלצות בתחומי אבטחה ומבצעת ביקורות רציפות של ספקים ברמה הגבוהה ביותר.
  • ביקורות ייצור: ביקורות חודשיות של רכיבים אלקטרוניים מבטיחות תאימות לאמצעי האבטחה של התכנון והאתחול.
  • קוד התנהגות: קוד ההתנהגות עבור ספקים של Lexmark מגדיר את המחויבות של שותפי שרשרת האספקה שלנו למדיניות החברתית והסביבתית של Lexmark, מכיוון שהיא חלה על פעילותם העסקית.
  • הכשרת עובדים: העובדים של Lexmark אחראים ומחויבים לספק את ההנחיות והיעדים הסביבתיים, החברתיים והניהוליים (ESG) שלנו.

הלקוחות שלנו בוטחים ב-Lexmark כשותפה טכנולוגית המחויבת ליושרה, לביטחון ולשקיפות בכל פעילויות שרשרת האספקה שלה, כדי לספק את רמות הביצועים והאבטחה הגבוהות ביותר. למעשה, Lexmark היא יצרנית ההדמיה הראשונה שקיבלה אישור ISO 20243 לאמינות שרשרת האספקה.

​  תכונות אבטחה

האבטחה המוכללת בכל התקן ובכל פתרון

אנו ב-Lexmark, איננו מתייחסים לאבטחה כאל תכונה שלאחר מעשה או כאל תכונה אופציונלית. למעשה, אבטחה היא חלק אינטגרלי מהתכנון ורכיב הנדסה שמוטמע בכל המוצרים, הכלים והשירותים שלנו. יכולות האבטחה המתקדמות שלנו עוזרות למזער איומים ופגיעויות.

הגישה המקיפה של Lexmark לאבטחה מכסה ספקטרום מלא של תכונות ופונקציות שנועד להגן על כל היבט של סביבת הפלט.

Lexmark עומדת ברוב תקני האבטחה המחמירים ביותר של התעשייה והממשל, לרבות התקן Common Criteria and Federal Information Processing Standard ‏(FIPS). המערכת האקולוגית שלנו בתחום האבטחה מיועדת להתגבר על אתגרי הגנת הנתונים המורכבים ביותר עבור כל עסק, בכל ענף תעשייה.

Secure devices icon

מכשירים

התכונות המובילות בתעשייה, לרבות הצפנת דיסק קשיח, טכנולוגיית אתחול מאובטח, אימות אתחול רציף וקושחה חתומה ומוצפנת, מוכללות בכל מכשיר של Lexmark.

Secure data icon

נתונים

כדי להגן על נתונים קריטיים, תכונות האבטחה כוללות גמישות אימות והרשאות, אבטחת משתמשים/קבוצות, בקרי גישה, תבניות אבטחה, מגבלות כניסה ופונקציית נעילה של לוח ההפעלה.

Secure network icon

רשת

תכונות הצפנה ואבטחה, כגון סינון חיבור TCP, סינון יציאות, TLS 1.2, ‏SMBv3, הפרדת פקס/רשת ואימות מאובטח מגינות על הרשת שלך בכל חלקי הארגון.

SecurityIcons

משתמשים

תכונות גישה מאובטחת במוצרי Lexmark מאפשרו לוודא שרק משתמשים מאומתים ומורשים יוכלו לעבוד עם מידע רגיש, בעל ערך ומוגן.

Secure tools icon

כלים

כלי אבטחה, כגון Markvision Enterprise ו-Lexmark Cloud Fleet Management, מאפשרים הגדרת תצורה של מכשירים ואבטחה בכל רחבי הציים, כמו גם ניטור התאמה.

Secure services icon

שירותים

שירותי ההדפסה, ההערכה והייעוץ המנוהלים של Lexmark משתמשים בניתוחי נתונים שמעניקים לארגונים נראות ובקרה משופרות בכל אחד משלבי האימוץ, כמו גם שירותי ייעוץ כדי להבטיח שהצי מאובטח.

​  אישורי תעשייה

אבטחה מאומתת שנועדה להגן על הארגון שלך

Lexmark מתכננת חומרה ופתרונות תוך שימוש במפרטי התעשייה המחמירים ביותר, כדי לוודא שמידע רגיש נותר מוגן בכל רחבי הרשת. המכשירים מאומתים עבור 'אבטחת התקני הדפסה לטכנולוגיית המידע ואבטחת מערכות', תוך שימוש בתקן ‎‎2600-2008 IEEE. למעשה, Lexmark היא יצרנית ההדמיה הראשונה שקיבלה אישור ISO 20243 לאמינות שרשרת האספקה.

אישורי Lexmark לצדדים שלישיים

קבל מידע נוסף אודות קריטריונים נפוצים

​ חומרה

קבל מידע נוסף אודות תקן ISO 27001

​ מידע

קבל מידע נוסף אודות NIST

​ תקנים

קבל מידע נוסף אודות תקן ISO 20243

​ שרשרת האספקה

קבל מידע נוסף אודות FIPS

​ הצפנה

קבל מידע נוסף אודות UL CAP

​ אבטחת מידע

הערכות האנליסטים של Lexmark

  • ‎2020 Marketscape Security Solutions and Services
  • ‎2019 Marketscape Perspective CPIaaS
collapse
  • Keypoint Intelligence – BLI Pick

קבל כבר עכשיו מידע נוסף אודות הערכות האנליסטים ואודות אימות של צדדים שלישיים שמיועדים להגן על המידע הקריטי ביותר שלך.

​  ניהול פגיעויות

הישאר מעודכן כדי להישאר מאובטח

Lexmark מספקת מדפסות ותוכנות שממזערות את הפגיעויות הקשורות לאבטחה. מומחי האבטחה שלנו מנטרים ברציפות ערוצים רבים כדי לזהות פגיעויות אבטחה פוטנציאליות ובהתאם לצורך, מגיבים במהירות כדי להגביל את החשיפה לאיום:

  • תכנון: 'מחזור חיי פיתוח התוכנה המאובטח' (SSDL) של Lexmark מיועד לטפל בהיבטי האבטחה הקשורים לפיתוח התוכנה באמצעות שלבי תכנון, יישום, בקרת איכות, הפצה ותחזוקה.
  • הערכה: מומחי אבטחה מבצעים ניתוחי פגיעויות כדי לקבוע מהן ההשפעות הפוטנציאליות ואם יישום של Lexmark חשוף לפגיעות.
  • רזולוציה: אם זוהתה פגיעות, מופעל תהליך כדי לרשום, לעקוב, לתקן ולבדוק את התיקון. במקרה הצורך, מסופקת מהדורת קוד מעודכנת ו-Lexmark מפיקה עלון עצות בנושאי אבטחה.

צמצום החשיפה לפגיעויות היא בראש סדר העדיפויות של Lexmark, על מנת להבטיח שמשתמשים יוכלו להתמקד במה שחשוב: תמיכה בלקוחות והנעת הפעילות העסקית שלך קדימה. קבל מידע נוסף אודות תהליך הייעוץ שלנו בנושא פגיעות ואבטחה שנועד להגן על הנכסים הקריטיים ביותר שלך.

​  תוכנית פרטיות

מיועדת להגן על המידע החשוב ביותר של הארגון שלך

תוכנית הפרטיות של Lexmark, ‏Privacy at Lexmark (‏P@L), היא ארגון עמיד שמעסיק יותר מ-80 עובדים, הן ברמת הארגון והן ברמת היחידות העסקיות. את התוכנית מוביל מנהל אבטחת הנתונים, ישירות ממטה Lexmark בלקסינגטון, קנטקי. משימתה של התוכנית היא לפתח ולתחזק תהליכים שחוזרים על עצמם, המיועדים לכבד את פרטיות הנתונים של לקוחותינו והמשתמשים שלהם ולהגן עליהם, כמו גם לציית לתקנות הפרטיות הגלובליות.

התוכנית זכתה לאחרונה בפרס CSO50 Award Winner, המהווה הכרה בארגונים שמדגימים ערכים עסקיים יוצאי דופן וחשיבה מנהיגותית בתחומי יוזמות אבטחה.

קבל מידע נוסף אודות מדיניות האבטחה והפרטיות של Lexmark.

​ אבטחה בפועל

ההגנה המובילה בתעשייה עבור סביבת הפלט שלך

אם אתה מחפש דרכים חדשות להבטיח את אבטחת ההדפסה, תוך שיפור הביצועים התפעוליים, הגיע הזמן לחבור למומחה. Lexmark מבינה את המציאות הכוללת איומי אבטחה ומספקת תגובה של גישה מלאה על מנת להגן על הנתונים שלך בכל דרך אפשרית.

אתר זה משתמש בקובצי Cookie למטרות שונות, כולל שיפור חוויית המשתמש, ניתוח נתונים והצגת מודעות. המשך הגלישה באתר או לחיצה על "קבל וסגור", מהווה הסכמה לשימוש שלנו בקובצי Cookie. לקבלת מידע נוסף, ניתן לעיין בדף קובצי ה-Cookie שלנו.