La sicurezza della stampa che parte dall'architettura

I print server, i print spooler locali e i percorsi firewall in entrata sono i punti in cui avvengono gli attacchi alla stampa. ezeep non li indurisce: li elimina. Cloud rendering viene eseguito su Microsoft Azure, sottoposto ad audit indipendenti secondo ISO 27001 e SOC 2; i processi di stampa vengono rilasciati solo dopo l'autenticazione dell'utente sul dispositivo e nessun dato del documento viene conservato dopo la stampa. Basato sulla tecnologia ThinPrint, è la soluzione scelta dalle organizzazioni Fortune 500.

Provate gratuitamenteParlate con un esperto
cloud-based-printing-dashboard
Sicurezza

Controlli di sicurezza per ambienti di stampa moderni

Crittografia, accesso basato sull'identità e registri pronti per l'audit integrati in ogni processo di stampa.

Crittografia end-to-end, conservazione solo quando necessario

I dati dei documenti sono crittografati in transito tramite HTTPS (supporto per TLS 1.3, minimo TLS 1.2) e a riposo con AES-256 tramite Azure Storage Service Encryption. I processi di stampa in modalità Pull Printing vengono eliminati dopo 72 ore se non vengono rilasciati. I processi rilasciati vengono eliminati non appena la stampa è completata.

L'identità governa ogni fase

Gli utenti si autenticano tramite il vostro identity provider prima di stampare. L'accesso alle stampanti è gestito tramite criteri, quindi ogni utente vede solo i dispositivi a cui è autorizzato. Pull Printing trattiene ogni processo di stampa fino a quando l'utente non si autentica sul dispositivo. Nessuno può stampare o ritirare una stampa senza aver prima verificato la propria identità.

Nessun ingresso, nessun bypass

L'ezeep Hub si connette solo in uscita. Nessuna porta firewall in entrata. Nessun print server nella vostra rete. Nessun print spooler esposto sugli endpoint. E nessun percorso di rete diretto dall'utente alla stampante, quindi nessuno può aggirare ezeep per comunicare con l'hardware. La tradizionale superficie di attacco della stampa viene così eliminata.

Conforme al GDPR

GDPR e trasferimenti internazionali di dati

ezeep opera in conformità con i principi del GDPR, inclusa la minimizzazione dei dati, la definizione dei tempi di conservazione e il trattamento lecito. Per i dati che escono dal SEE, dal Regno Unito o dalla Svizzera, ezeep Inc. è autocertificata ai sensi dei Data Privacy Framework UE–USA, Svizzera–USA e Regno Unito, con le Clausole Contrattuali Standard come soluzione di riserva. ThinPrint GmbH (Berlino) è il titolare del trattamento per i clienti del SEE, del Regno Unito e della Svizzera; ezeep Inc. (Denver) è il titolare del trattamento per tutte le altre regioni. 

Contattate il Responsabile della protezione dei dati
ezeepCampus
Sicurezza

Conformità documentabile

Termini contrattuali e controlli di governance per il vostro questionario sulla sicurezza.

Accordo sul Trattamento dei Dati

Un DPA fa parte dei termini contrattuali standard e copre le misure tecniche e organizzative, la notifica delle violazioni, gli impegni dei sub‑responsabili del trattamento e le Clausole Contrattuali Standard (SCC) per i trasferimenti internazionali. Il DPA e l'informativa sulla privacy sono entrambi pubblicati su ezeep.com/legal.
Accordo sul Trattamento dei Dati

ISO/IEC 27001

ezeep adotta un Sistema di Gestione della Sicurezza delle Informazioni allineato alla norma ISO/IEC 27001. La certificazione da parte di un ente accreditato è in corso; l'ambito di applicazione e i dettagli del certificato saranno pubblicati qui non appena rilasciati. Nel frattempo, la piattaforma Microsoft Azure su cui opera ezeep è già sottoposta ad audit indipendenti per ISO 27001 e SOC 2 ed è conforme al GDPR.
ISO/IEC 27001

Governance della sicurezza

L'accesso all'ambiente di produzione è basato sui ruoli e segue il principio del privilegio minimo. Gli ambienti di produzione e non di produzione sono separati. Il logging e il monitoraggio sono centralizzati sulla piattaforma Azure. Le procedure di risposta agli incidenti sono documentate e messe in esercizio.
Governance della sicurezza

Il contenuto dei documenti non viene utilizzato per addestrare l'IA

Il contenuto dei documenti dei clienti non viene usato per addestrare modelli di IA o di machine learning, né viene riutilizzato per analisi del prodotto. La telemetria operativa, come i tassi di errore e i dati sulle prestazioni del servizio, viene usata per monitorare l'affidabilità e migliorare il prodotto.
Il contenuto dei documenti non viene utilizzato per addestrare l'IA
Sub-responsabili del trattamento

Sub-responsabili del trattamento per ezeep

Per fornire il servizio, ezeep si avvale di una lista ristretta e mantenuta di sub‑responsabili del trattamento:

  • Microsoft Corporation - Hosting su Azure nella regione North Europe (Irlanda)
  • HubSpot Inc. - sito web, marketing e gestione delle relazioni con i clienti
  • Freshworks Inc. - assistenza clienti (Freshdesk) e CRM (Freshworks CRM)
  • Cortado Holding AG - società madre di ezeep, per l'amministrazione aziendale condivisa del gruppo

Le modifiche vengono notificate ai clienti prima della loro entrata in vigore, come specificato nel DPA.

ezeepCampus
Sicurezza e conformità

Il nostro approccio alla sicurezza della stampa

ezeep è progettato per garantire la sicurezza della stampa nella vostra azienda.

Visibilità senza esposizione

Ogni processo di stampa genera una registrazione di audit: utente, stampante, nome del documento, numero di pagine, marca temporale e risultato. Le registrazioni sono disponibili nell'ezeep Console per consultazione, esportazione e reportistica. I log registrano i metadati, non il contenuto. Vengono memorizzati il nome del documento e i dettagli di instradamento, mai il documento stesso. I team di conformità ottengono la visibilità necessaria e la traccia di audit non diventa mai un punto da cui possano fuoriuscire contenuti sensibili.

Cosa non rimane sull'endpoint

Il client ezeep installa un unico driver virtuale. Ogni stampante a cui l'utente ha accesso stampa attraverso di esso, indipendentemente da marca o modello. Non ci sono pacchetti di driver per singola stampante, file di spool in coda sul disco o documenti memorizzati nella cache in attesa di essere eliminati. Una volta che l'applicazione affida il processo di stampa a ezeep, il documento viene trasferito nel cloud e l'endpoint non ne conserva più copia. Un dispositivo smarrito o compromesso non contiene il documento, perché non lo ha mai conservato.

Nessun Print Spooler da sfruttare

Ogni amministratore Windows ricorda PrintNightmare (CVE-2021-34527). La maggior parte non sa che dal 2021 si sono susseguite più di cinquanta altre vulnerabilità del Print Spooler. Non è un caso. Il Print Spooler di Windows viene eseguito come SYSTEM, accetta remote procedure call e carica codice driver di terze parti durante l'installazione. Un servizio con questo profilo può essere patchato, ma non può essere reso totalmente sicuro. ezeep lo elimina. Nessun Print Spooler sull'endpoint, nessun print server nella rete, nessun driver da installare. Scompare l'intera classe di attacco, non solo il singolo bug.

Nessun driver del produttore da sfruttare

I driver delle stampanti contengono vulnerabilità. Canon ha divulgato CVE-2025-1268 all'inizio del 2025 e avvisi simili da altri produttori arrivano con regolarità. Il motivo è architetturale: ogni produttore distribuisce il proprio codice driver, che viene eseguito con privilegi elevati su ogni endpoint che deve stampare verso quel dispositivo. ezeep elimina questo livello. Un singolo driver virtuale inoltra i processi di stampa al cloud, dove avviene il Cloud rendering per la stampante di destinazione. L'endpoint non installa mai un driver specifico del produttore e le vulnerabilità CVE dei driver cessano di essere un vostro problema.

Domande frequenti

In che modo ezeep protegge i dati di stampa in transito e a riposo?

I dati di stampa sono crittografati in transito su HTTPS, con supporto per TLS 1.3 e TLS 1.2 imposto come minimo su tutti gli endpoint pubblici. I dati a riposo sono crittografati con AES‑256 tramite Microsoft Azure Storage Service Encryption, e la gestione delle chiavi è gestita dalla piattaforma Azure sotto controlli sottoposti ad audit indipendenti. Entrambe le protezioni si applicano a ogni processo di stampa durante tutto il suo ciclo di vita nell'ezeep Cloud.

In che modo ezeep autentica gli utenti, controlla l'accesso alle stampanti e protegge la rete?

Gli utenti si autenticano tramite l'identity provider del cliente, Microsoft Entra ID o Google Workspace, prima di poter stampare. L'accesso alle stampanti è gestito da criteri, quindi ogni utente vede solo le stampanti a cui è autorizzato, e Pull Printing riautentica l'utente al dispositivo tramite QR code o scheda RFID/NFC prima di rilasciare qualsiasi documento. L'ezeep Hub usa solo connessioni in uscita verso il cloud, quindi non è necessario aprire porte firewall in entrata nella rete del cliente e non ci sono print server o Print Spooler esposti a possibili attacchi.

ezeep è interessato da PrintNightmare o dalle vulnerabilità del Print Spooler di Windows?

No. ezeep non esegue il Print Spooler di Windows sugli endpoint né gestisce un print server all'interno della rete del cliente, quindi la superficie di attacco del Print Spooler sfruttata da PrintNightmare (CVE-2021-34527) e dalle oltre cinquanta vulnerabilità successive non esiste in un'installazione ezeep. Il Print Spooler di Windows viene eseguito come SYSTEM, accetta remote procedure call e carica codice driver di terze parti durante l'installazione. ezeep rimuove completamente questo livello invece di limitarne la superficie tramite patch.

Quali quadri di conformità e tutele contrattuali supporta ezeep?

ezeep opera secondo i principi del GDPR, inclusi la minimizzazione dei dati, periodi di conservazione definiti e il trattamento lecito. Per i dati che escono dallo SEE, dal Regno Unito o dalla Svizzera, ezeep Inc. è autocertificata nei Data Privacy Framework EU–U.S., Swiss–U.S. e UK, con le Clausole Contrattuali Standard come misura di fallback. Un Data Processing Addendum (DPA) che copre misure tecniche e organizzative, notifica delle violazioni e gli impegni dei sub-responsabili fa parte dei termini contrattuali standard ed è disponibile insieme all'Informativa sulla privacy su ezeep.com/legal. ezeep gestisce un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) allineato a ISO/IEC 27001, con certificazione in corso; la piattaforma sottostante, Microsoft Azure, è già sottoposta ad audit indipendenti secondo ISO 27001, SOC 2 e GDPR.

Quali tracce di audit e quale reportistica offre ezeep?

Ogni processo di stampa genera un record di audit che registra l'utente, la stampante, il nome del documento, il numero di pagine, la data e ora e l'esito. I record sono accessibili tramite ezeep Console per la consultazione e la reportistica e possono essere esportati in formato CSV tramite ezeep API o inviati in tempo reale a sistemi esterni via webhook. I log di audit contengono solo metadati: il contenuto dei documenti non viene mai memorizzato, quindi la traccia di audit stessa non costituisce un punto da cui possano fuoriuscire informazioni sensibili.

Back to top

Sicurezza della stampa senza il Print Server

ezeep sostituisce l'infrastruttura di stampa tradizionale con un'architettura cloud-native progettata per rispondere alle domande che i team di sicurezza delle grandi aziende si pongono davvero. Richiedete la documentazione sulla sicurezza o parlate con il team che l'ha sviluppata.

ezeep-chart (1)