注重全面安全的软硬件设计
Lexmark 的硬件和嵌入式固件只是您的组织输出生态系统的一部分。 为了获得最佳保护,必须按照行业最高标准开发用于支持打印机和多功能设备的软件。 开发此软件的人员应是安全领域的专家,能够对安全相关问题作出迅速响应。
Lexmark 的安全软件开发生命周期 (SSDL) 包含一系列流程,旨在解决与软件开发(从规划、设计到实施)相关的所有安全方面的问题,包括质量保证、发布和维护。
SSDL 提供首屈一指的保护检查点,以满足您的组织的独特安全要求。
培训
Lexmark 的所有开发人员均经过严格的安全培训,使用最安全的代码编写实践开发软件。
要求
与安全专家和客户的持续对话可帮助确定内置在每台 Lexmark 设备中的功能和要求。
设计
Lexmark 工程师使用安全开发实践,将收集到的要求提炼成详细的功能规范,并且威胁建模有助于分析和减少每个产品的攻击面。
实施
在软件构建过程中,实施过程会使用适当的安全相关配置和分析工具。
验证
在推出任何代码前,Lexmark 都会对其进行严格的多点测试,以检查漏洞和代码稳定性。
发布
为确保安全性和有效控制,只授权有限数量的开发人员发布代码;这样可以防止发布恶意软件。
响应
如果发现漏洞,Lexmark 会立即评估问题并提醒我们的客户;我们会根据需要快速处理问题并提供补救指导。
简而言之,纵观整个行业,尚无一家公司能够像 Lexmark 这样承诺开发旨在增强客户整个网络安全性的强大打印软件。
可以信赖的供应链安全性
Lexmark 承诺在我们的所有业务领域(包括我们的全球供应链)以负责任的方式开展运营。 通过供应链的每一步,Lexmark 努力确保我们的员工、制造商和供应商遵守合规、安全和社会责任方面的最高标准。
在 Lexmark 的整个供应链中,员工和供应合作伙伴完全按照 Lexmark 产品生产和分销地的法律和法规运营业务。 这包括加入责任商业联盟 (RBA) 并参与相关活动,该联盟增强了我们在支持人权、劳工标准和其他企业社会责任价值方面的组织能力,有助于确保实现无冲突的供应链。 我们的供应商必须允许 Lexmark 到他们为 Lexmark 生产产品的实地现场进行社会和环境责任 (SER) 审计。
Lexmark 会细致管理供应链管理的每个阶段,包括:
- 供应商管理: 除了依法经营外,供应商还应采用 RBA 行为准则,且必须报告其制造过程中所用材料的来源。
- 供应商审计: Lexmark 始终坚持最佳安全实践理念,持续以高标准审计供应商。
- 制造审计: 每月对电子元件进行审计,确保符合设计和启动安全措施。
- 行为准则: Lexmark 的《供应商行为准则》规定,我们的供应链合作伙伴应践行将 Lexmark 的社会和环境政策应用到其业务运作中的承诺。
- 员工培训: Lexmark 员工有责任努力实现我们的环境、社会和治理 (ESG) 目标,并践行相应准则。
我们的客户相信 Lexmark 作为其技术合作伙伴,会在供应链运营的各个方面致力于实现完整性、安全性和透明度,以提供最高水平的性能和保护。 事实上,Lexmark 是第一家获得有关供应链完整性的 ISO 20243 认证的成像设备制造商。
安全性渗透在每个设备和解决方案中
Lexmark 从不将安全性视为非必要或可选功能。 事实上,安全性嵌入在我们的所有产品、工具和服务中,是不可或缺的设计和工程组件。 我们先进的安全功能有助于最大限度地减少威胁和漏洞。
Lexmark 全面的安全保护方法涵盖各种特性和功能,旨在保护输出环境的各个方面。
Lexmark 遵循最严格的行业和政府安全标准,包括通用标准和联邦信息处理标准 (FIPS)。 我们的安全生态系统旨在克服各行各业中每个企业面临的最为复杂的数据保护挑战。
设备
每台 Lexmark 设备均内置有业界领先的功能,包括硬盘加密、安全引导技术、连续启动验证以及签名和加密固件。
数据
为保护关键数据,安全功能包括验证和授权灵活性、用户/组安全性、访问控制、安全模板、登录限制和操作面板锁定功能。
网络
加密和安全功能(如 TCP 连接筛选、端口筛选、TLS 1.2、SMBv3、传真/网络分离和安全验证)可确保整个组织的网络安全。
用户
Lexmark 产品的安全访问功能可确保只有经过身份验证和授权的用户才能处理敏感、有价值且受保护的信息。
工具
安全工具(如 Markvision Enterprise 和 Lexmark 云设备群管理等)支持跨设备群的设备和安全配置以及一致性监控。
服务
Lexmark 打印、评估和咨询托管服务利用分析功能,使组织在各个采用阶段都具有更高的可见性和控制力,并能够利用咨询服务来确保设备群的安全。
通过经验证的安全策略保护您的组织
Lexmark 采用业界最严格的规范来设计硬件和解决方案,以确保敏感信息在整个网络中安全无虞。 设备经过“信息技术硬拷贝设备和系统安全性”验证,达到 2600-2008 IEEE 标准。 此外,Lexmark 还是第一家获得有关供应链完整性的 ISO 20243 认证的成像设备制造商。
Lexmark 第三方认证
硬件
信息
标准
供应链
加密
网络安全性
Lexmark 分析师评估
时刻确保安全
Lexmark 提供的打印机和软件可在最大程度上减少安全相关漏洞。 我们的安全专家持续监控多个渠道,以识别潜在的安全漏洞,如有需要,则会迅速做出反应,防止暴露在威胁之下:
- 设计: Lexmark 的安全软件开发生命周期 (SSDL) 旨在解决贯穿规划、实施、质量保证、发布和维护等各个阶段的软件安全性问题。
- 评估: 安全专家会对漏洞进行分析,以确定潜在影响,以及漏洞是否可能存在于 Lexmark 的实施中。
- 解决方案: 如果检测到漏洞,将启动一个流程,以记录、跟踪、修补和测试修复程序。 提供更新的代码版本,如有需要,Lexmark 会发布安全公告。
在 Lexmark,减少漏洞暴露是我们的首要任务,这样用户就可以专注于重要的事情: 为您的客户提供支持,并推动您的业务向前发展。 详细了解我们的漏洞和安全咨询流程,该流程旨在保护您最关键的资产。
旨在保护您的组织中最有价值的信息
Lexmark 的隐私项目组 Privacy at Lexmark (P@L) 是一个强大的组织,由公司层面和业务单位层面的 80 多名员工组成。 该项目组由位于肯塔基州列克星敦的 Lexmark 总部的一名数据保护官员领导,其使命是创建和维护可重复的流程,尊重和保护客户及其用户的数据隐私,并遵守全球隐私法规。
该项目组最近荣获了 CSO50 奖项,该奖项旨在表彰在安全倡议方面表现出突出业务价值和思想领导力的组织。
立即了解有关 Lexmark 的安全和隐私政策的更多信息。
为您的输出环境提供行业领先的保护
如果您正在寻找新的方法,希望在提高操作性能的同时保持打印安全性,那么,是时候与行业专家合作了。 Lexmark 了解安全威胁的现实情况,将采用全方位的安全措施在最大程度上保护您的数据安全。