SEGURANÇA DO PRODUTO

Comunicado de Segurança da Epson

A crescente diversificação dos espaços de trabalho e a crescente complexidade dos ambientes de rede tornam os protocolos de segurança rigorosos para impressoras, multifuncionais e scanners mais importantes do que nunca. Para garantir a segurança de todos os seus clientes, a Epson utiliza estruturas de segurança unificadas e metodologias consistentes em todo o design e entrega de todos os seus produtos.

Para proteger os ativos de informação dos nossos clientes contra ameaças cada vez mais sofisticadas, a Epson implementa medidas de segurança ideais tanto a nível de software como de hardware ao longo de todo o ciclo, desde a concepção do produto até o seu desenvolvimento, produção, distribuição e manutenção.

Conceito de segurança em cada etapa do ciclo de vida do produto

Para oferecer mais segurança aos nossos clientes, na Epson, examinamos de perto diferentes
condições de uso para cada categoria de produto e implementamos segurança extrema
ao longo de todo o ciclo, desde a concepção do produto até o seu desenvolvimento,
avaliação, fabricação, distribuição e manutenção.

  • Planejamento
    Na fase de planejamento do produto, monitoramos continuamente as mais novas tendências de segurança e possíveis vulnerabilidades. Também ouvimos as solicitações dos nossos clientes, identificando e analisando requisitos relacionados com a segurança. Desta forma, eliminamos potenciais problemas nos nossos produtos antes que qualquer risco se concretize.
  • Desenvolvimento
    Usando nossas plataformas e tecnologias comuns originais, cultivadas ao longo do desenvolvimento de uma ampla gama de produtos, desde impressoras de escritório/domésticas até scanners e impressoras comerciais/industriais de pequeno e grande formato, nós nos esforçamos para melhorar a proteção contra riscos de segurança.
  • Avaliação
    Além de testes internos completos, também envolvemos organizações terceirizadas para uma avaliação objetiva da segurança. Com nosso rigoroso sistema de verificação de segurança, conduzimos a avaliação de diferentes ângulos para garantir uma alta segurança para nossos produtos.
  • Fabricação
    Para garantir a mais alta qualidade de nossas operações de fabricação, implementamos um sistema completo de gerenciamento de ativos de informação em nossas fábricas, onde instalamos softwares que possibilitam a funcionalidade de nossos produtos.
  • Vendas
    Temos o compromisso de apoiar nossos clientes propondo e implementando soluções para minimizar riscos de segurança, dependendo do ambiente de utilização e das condições operacionais. Também nos certificamos de resolver rapidamente quaisquer vulnerabilidades que possam surgir após a instalação dos nossos produtos. Quando os produtos precisam ser substituídos e descartados, redefinimos os dispositivos para as configurações padrão de fábrica para evitar vazamentos de informações confidenciais.
  • Manutenção
    Respondemos rapidamente a questões e preocupações relacionadas à segurança relatadas pelos clientes que adquirem nossos produtos.
A tecnologia de plataforma de firmware e SoC proprietária da Epson para impressoras e scanners, protege as informações e os produtos dos clientes contra ameaças de segurança

Na Epson, desenvolvemos o nosso próprio SoC multi-core e o combinamos com o nosso firmware original que lida de forma otimizada com vários processos, como controle mecânico e processamento de imagem, para criar uma plataforma com excelente desempenho e segurança. Ao separar a unidade de comunicação, que apresenta um risco de segurança particularmente alto, de outras unidades de processamento de informações, evitamos o acesso externo não autorizado e protegemos as informações importantes dos nossos clientes.

Ameaças à segurança e as contramedidas correspondentes
Impressora
de POS
Impressora
de etiquetas
Impressora a Jato de Tinta
de Grande Porte
AM-C6000/C5000/C4000
01
02
03
04
05
06
AM-C6000/C5000/C4000
01
Ameaça
Manipulação do painel de controle por terceiros mal-intencionados
Contramedida

・Acesso restrito às funções de impressão, digitalização, cópia e fax Você pode limitar o escopo das funções (como impressão, digitalização, cópia, fax) acessíveis a cada usuário. Permitir o acesso apenas às funções minimamente necessárias às funções do usuário ajuda a minimizar os riscos de navegação não autorizada e vazamento de dados de documentos.

・Autenticação do usuário em conjunto com restrição de acesso a determinadas funções A autenticação do usuário pode ser realizada através da entrada de senha ou usando dispositivos de autenticação, como leitores de cartões de identificação. Você pode limitar qual usuário pode acessar cada uma dessas funções.

・Registro e auditoria Você pode manter um registro de impressão, cópia, digitalização, transição/recepção de fax e alterações de configuração, que podem ser armazenadas em um registro de auditoria no dispositivo. A revisão regular do registo de auditoria permite a detecção precoce de qualquer utilização não autorizada e a investigação de acompanhamento após a ocorrência de quaisquer incidentes relacionados com a segurança.

ET-5850/ET-5800
01
02
03
04
05
06
ET-5850/ET-5800
01
Ameaça
Roubo de informações confidenciais de dados de comunicação, adulteração de dados.
Contramedida

・Filtragem IPsec/IP (Arquitetura de Segurança para Protocolo de Internet/Filtragem de Protocolo de Internet) O protocolo IPsec criptografa as comunicações entre a impressora e um computador ou usuário, protegendo os dados contra vazamentos. A filtragem de IP determina se a comunicação recebida está correta com base no endereço IP e impede o acesso não autorizado filtrando a comunicação recebida de dispositivos terminais não autorizados.

・Autenticação IEEE 802.1X nossos dispositivos suportam IEEE 802.1X, um padrão de autenticação que impede dispositivos não autorizados de conseguirem se conectar a uma rede LAN. Permite utilizar o dispositivo em um ambiente de rede que exige alta segurança.

ET-2850
01
02
03
04
05
ET-2850
01
Ameaça
Roubo de informações via acesso USB, infecção por vírus de computador.
Contramedida

・Ativar/desativar a conexão USB a um computador O acesso USB de um computador ao dispositivo pode ser desativado.

・Lidar com invasões de vírus por meio de memória USB Como não há funcionalidade para executar um programa a partir de uma memória USB, não há risco de transmissão de vírus de uma memória USB para o dispositivo.

TM-T88VII
01
02
03
TM-T88VII
01
Ameaça
Roubo de dados de mídia de armazenamento instalada dentro do dispositivo
Contramedida

・Criptografia de senha e políticas de senha A senha do cliente salva no dispositivo é criptografada para protegê-lo contra vazamentos. Esta senha é necessária para configurar a rede do dispositivo e as funções do TM-I.

・Eliminação de dados de recibo Os dados do recibo (dados de impressão), usados ​​para operações comerciais, são excluídos após a impressão para proteger os dados de compra dos seus clientes contra vazamentos e adulterações. No entanto, as configurações e informações personalizadas, como o logotipo da sua empresa e os dados do cupom, são registradas em memória não volátil e retidas mesmo após a impressão ou durante a reinicialização.

・Inicialização de dados do usuário e redefinição para os padrões de fábrica Ao descartar ou mover um dispositivo para outro local, todas as configurações e dados registrados na unidade (armazenados em memória não volátil) são redefinidos para os padrões de fábrica (inicializados) para evitar vazamento de informações, como logotipo e configurações de impressão.

CW-C4000 Series
01
02
03
04
05
CW-C4000 Series
01
Ameaça
Manipulação do painel de controle por terceiros mal-intencionados
Contramedida

・Acesso restrito ao painel de controle A gama de funções disponíveis através do painel de controle pode ser limitada para cada dispositivo. Permitir o acesso apenas às funções minimamente necessárias às funções do operador ajuda a reduzir os riscos de manipulação não autorizada das configurações do dispositivo ou das configurações de transmissão de dados.

SC-P8550DM/SC-T7750DM
01
02
03
04
05
06
SC-P8550DM/SC-T7750DM
01
Ameaça
Manipulação do painel de controle por terceiros mal-intencionados
Contramedida

・Acesso restrito às funções de impressão, digitalização e cópia Você pode limitar o escopo das funções (como impressão, digitalização, cópia) acessíveis a cada usuário. Permitir o acesso apenas às funções minimamente necessárias às funções do usuário ajuda a minimizar os riscos de navegação não autorizada e vazamentos de dados de documentos.

・Autenticação do usuário em conjunto com restrição de acesso a determinadas funções A autenticação do usuário pode ser realizada através da entrada de senha ou usando dispositivos de autenticação, como leitores de cartões de identificação. Você pode limitar qual usuário pode acessar cada uma dessas funções.
*1 É necessário adquirir dispositivos de autenticação separadamente, como leitores de cartão IC.

・Registro e auditoria Você pode manter um registro de impressão, cópia, digitalização, transição/recepção de fax e alterações de configuração, que podem ser armazenadas em um registro de auditoria no dispositivo. A revisão regular do registo de auditoria permite a detecção precoce de qualquer utilização não autorizada e a investigação de acompanhamento após a ocorrência de quaisquer incidentes relacionados com a segurança.

DS-800WN/DS-900WN
01
02
03
04
05
06
DS-800WN/DS-900WN
01
Ameaça
Manipulação do painel de controle por terceiros mal-intencionados
Contramedida

・Acesso restrito às funções de digitalização Você pode limitar o escopo das funções de digitalização acessíveis a cada usuário. Permitir o acesso apenas às funções minimamente necessárias às funções do usuário ajuda a minimizar os riscos de navegação não autorizada e vazamento de dados de documentos.

・Autenticação do usuário em conjunto com restrição de acesso a determinadas funções A autenticação do usuário pode ser realizada através da entrada de senha ou usando dispositivos de autenticação, como leitores de cartões de identificação. Você pode limitar qual usuário pode acessar cada uma dessas funções.
*1 Dispositivos de autenticação, como leitores de cartão IC e afins, são necessários à parte.

・Registro e auditoria Você pode manter um registro de impressão, cópia, digitalização, transição/recepção de fax e alterações de configuração, que podem ser armazenadas em um registro de auditoria no dispositivo. A revisão regular do registo de auditoria permite a detecção precoce de qualquer utilização não autorizada e a investigação de acompanhamento após a ocorrência de quaisquer incidentes relacionados com a segurança.

Alguns modelos não suportam esses recursos.
Para informações detalhadas, consulte seu representante de vendas

Iniciativas na avaliação de terceiros sobre segurança de produtos

Na Epson, envolvemos organizações terceirizadas independentes na avaliação de segurança do produto para verificar objetivamente as funções de segurança dos nossos produtos. Ao mesmo tempo, também nos esforçamos para prever potenciais riscos futuros e introduzir melhorias para evitá-los.

ISO15408/IEEE2600.2™
Os produtos com certificação ISO/IEC 15408 estão em conformidade com o IEEE Std.2600.2™-2900, o padrão internacional para segurança da informação. A marca de certificação CCRA indica que a avaliação do produto foi conduzida de acordo com a “Avaliação de Segurança e Esquema de Certificação de Tecnologia da Informação do Japão” e que os resultados da avaliação foram verificados. Esta marca de certificação não garante que o produto não tenha vulnerabilidades e esteja equipado com todos os recursos de segurança necessários para operar em um ambiente operacional específico.
no certificação Solicitante Nome TOE Data certificação PP em conformidade/Requisitos de Garantia Certificação CC
C0728 Seiko Epson Corp. EPSON LX-10020M/WF-M21000 2021-08 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0700 Seiko Epson Corp. EPSON LX-10050MF/LX-10050KF/LX-7550MF/LX-6050MF/WF-C21000/WF-C20750/WF-C20600 2021-01 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0602 Seiko Epson Corp. LX-10000F/LX-7000F/WF-C20590/WF-C17590 2.00 2018-06 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0803 Seiko Epson Corp. EPSON LM-C6000/LM-C5000/LM-C4000/AM-C6000/AM-C5000/AM-C4000 2023-12 PP(U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
C0832 Seiko Epson Corp. EPSON LM-C400 / AM-C550 / AM-C400 with FAX 1.00 2024-11-19 U.S. Government Approved Protection Profile - U.S. Government Protection Profile for Hardcopy Devices Version 1.0 (IEEE Std. 2600.2™-2009)
Programa de Testes de Validação de Segurança IoT
Isso significa que o produto passou no teste de “Penetração de Dispositivo” no âmbito do “Programa de Testes de Validação de Segurança IoT” conduzido pela Keypoint Intelligence - BLI (Buyers Lab), uma agência de avaliação independente nos Estados Unidos.
Nem todos os modelos possuem esta certificação.
https://keypointintelligence.com/security-validation

BMSec (somente no Japão)
Isso significa que a segurança do produto está em conformidade com o esquema “Business Machine Security Program” (BMSec) desenvolvido pela JBMIA (Associação Japonesa de Indústrias de Máquinas Empresariais e Sistemas de Informação).

Nem todos os modelos possuem esta certificação.

Para garantir a segurança ao usar nossos produtos

Antes de usar o dispositivo, você deve alterar as configurações padrão de fábrica para adequá-las ao seu ambiente. Principalmente, certifique-se de implementar as medidas de segurança apropriadas relacionadas às senhas do administrador, conexão com a Internet e configurações de conexão de rede LAN sem fio.

Senhas de administrador

É altamente recomendável configurar senhas individuais para cada usuário administrador durante a configuração inicial do dispositivo. Se você mantiver as configurações padrão de fábrica ou não definir as senhas de administrador, haverá risco de acesso não autorizado e modificação das configurações e dados armazenados no dispositivo. Também haverá o risco de vazamento de IDs, senhas, informações pessoais do catálogo de endereços e informações confidenciais.

Conectando-se à internet

Não conecte impressoras, multifuncionais e scanners diretamente à internet. Em vez disso, instale-os em uma rede protegida por firewall. Também recomendamos configurar um endereço IP privado. Se você se conectar diretamente à internet, suas redes poderão ficar sujeitas a riscos de segurança inesperados, como manipulação não autorizada de dados e vazamentos.

Redes LAN sem fio

Ao utilizar redes LAN sem fio, certifique-se de implementar as medidas de segurança apropriadas. A LAN sem fio permite receber dados transmitidos de computadores e smartphones usando ondas de rádio, para que você possa acessar livremente a rede ao alcance das ondas de rádio. No entanto, se você não definir corretamente as configurações de segurança, os dados transmitidos podem ser interceptados e acessados, sem autorização, por terceiros mal-intencionados.

Software de segurança

Reduz os riscos de segurança associados ao abandono
de documentos impressos
01
Problema

Documentos impressos foram acidentalmente deixados sem supervisão ao lado da impressora. Como resultado, informações importantes foram expostas a terceiros.

icon
02
Solução proposta

Epson Print Admin /
Epson Print Admin Serverless

Exigir autenticação usando um cartão IC para garantir que a impressão seja feita na presença de uma pessoa autorizada

icon
03
Resultados de implementação

Como o comando de impressão é executado após a autenticação ter sido realizada na frente da impressora multifuncional (MFP), isso ajuda a evitar que documentos impressos sejam deixados sem supervisão.

Como uma pessoa autorizada está presente durante a impressão, isso evita que os documentos sejam levados por engano por terceiros.

icon
Fluxo de impressão autenticado
Reduza os riscos de segurança limitando o acesso a um número selecionado de usuários.
01
Problema

Existe o risco de vazamento de informações quando as pessoas utilizam funções não relacionadas às suas obrigações.

Ter funcionários com diferentes tipos de contratos causa o risco de vazamento de documentação interna.

icon
02
Solução proposta

Epson Print Admin /
Epson Print Admin Serverless

Limitar a operação de impressoras multifuncionais (MFPs) a usuários registrados

icon
03
Resultados de implementação

Limitar o acesso às funções selecionadas da MFP aos usuários registrados pode prevenir vazamentos de informações através da redução de operação impróprias da MFP.

icon

Atualização de firmware em massa

Use as versões de firmware mais recentes para a segurança de seus dispositivos.

01
Problema

Preocupações relacionadas aos riscos e vulnerabilidades de segurança do dispositivo. Como garantir que o firmware do dispositivo esteja atualizado para evitar ameaças à segurança.

icon
02
Solução proposta

Epson Device Admin

Sempre que houver necessidade de atualização de firmware para qualquer impressora, multifuncional e scanners Epson, isso pode ser feito automaticamente.

icon
03
Solução

Você pode verificar e atualizar remotamente o firmware em todos os dispositivos. Oferecemos um ambiente que permite identificar os dispositivos que necessitam de atualização, mantendo todo o firmware do seu dispositivo atualizado para que você possa utilizar seus dispositivos com segurança e estar protegido contra ameaças de segurança.

icon

Por favor, consulte o seu representante de vendas para obter informações sobre os modelos suportados.

Outras informações