Kybernetická bezpečnost v éře IoT - vícevrstvá nutnost - Blog

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Resetovat

ODESLAT

S řádově rostoucím počtem zařízení připojených k síti IoT se množí i příležitosti hackerů k narušení systémů. K ochraně osob, majetku a dat v tomto náročném prostředí je zapotřebí komplexní, vícevrstvý přístup ke kybernetické bezpečnosti.

V minulosti fungovala většina bezpečnostních systémů samostatně, což znamená, že nebyly propojeny s jinými systémy ani s veřejným internetem. Nyní se situace změnila a zejména internet věcí umožňuje automatizovat výstrahy a sdílet je s ostatními systémy a uživateli v rámci organizace. Systémy jsou také často propojeny se systémy založenými na cloudu, přičemž videodata se předávají přes WAN a veřejný internet a ukládají se mimo lokalitu.

Rychlý nárůst velikosti a složitosti sítí a připojených zařízení IoT přináší nové příležitosti - konkrétně interakci mezi lidmi a zařízeními v globálním měřítku. Zároveň však zvyšuje rizika narušení bezpečnosti a dalších škodlivých útoků. A jak se až příliš často dozvídáme z tisku, tyto typy narušení obvykle vedou k finančním ztrátám, snížené důvěře zákazníků a dalším negativním důsledkům.

Kybernetické bezpečnostní hrozby nyní zahrnují sítě, aplikace a zařízení

Složitost sítí a aplikací pro zabezpečení videa a rostoucí počet zařízení IoT připojených k sítím vytvářejí vícevrstvá rizika kybernetické bezpečnosti, která je třeba řešit souběžně.

Aby organizace pokryly všechny základy, musí brát v úvahu nejen potenciální zranitelnosti senzorů a zařízení IoT. Měly by také zvážit zabezpečení samotných sítí, ochranu dat mezi koncovými body, zabezpečení aplikací a řadu dalších faktorů.

Například na transportní nebo síťové vrstvě mají zločinci možnost zneužít přepínače a porty ke krádeži nebo manipulaci s daty. Na aplikační úrovni - jak je uvedeno v desítce OWASP pro zabezpečení aplikací - se hackeři snaží využít systémových a konfiguračních zranitelností k přístupu k datům a "převzetí" provozu připojených zařízení. Na úrovni zařízení se používají metody fyzických a kybernetických útoků ke krádeži dat nebo k narušení či znemožnění provozu zařízení.

Tyto vícevrstvé bezpečnostní hrozby znamenají, že jediné "bodové" řešení kybernetické bezpečnosti již nemůže být účinné. Místo toho by všechny strategie kybernetické bezpečnosti měly využívat vícevrstvý přístup, který adekvátně chrání síť, aplikace a zařízení před potenciálními útoky.

Jak Hikvision pokrývá všechny aspekty kybernetické bezpečnosti

Aby vám pomohl minimalizovat riziko narušení bezpečnosti, vytvořil Hikvision vícevrstvý přístup, který řeší širokou škálu kybernetických bezpečnostních hrozeb současně. Rovněž maximalizujeme kybernetickou bezpečnost dodržováním osvědčených postupů v oblasti architektury a zařízení a jsme držiteli certifikátů FIPS a Common Criteria.

Náš vícevrstvý přístup je založen na:

maximalizaci zabezpečení zařízení...

s těsně propojenými hardwarovými a softwarovými komponentami, které jsou robustní a důvěryhodné. V několika našich zařízeních používáme vysoce výkonné bezpečnostní čipy, které řídí bezpečný proces zavádění systému, šifrování dat a bezpečné aktualizační procesy. Mnoho zařízení také používá náhodně generované šifrovací klíče, aby se minimalizovalo riziko neoprávněného přístupu.

zvýšení bezpečnosti aplikací...

s bezpečným procesem spouštění zařízení, který určuje, které uživatelské procesy a aplikace mají být spuštěny. Tím je zajištěno, že všechny aplikace přistupující k zařízením a datům pocházejí ze známých zdrojů a že nebyly hacknuty nebo jinak narušeny. Všechny spustitelné kódy musí být také podepsány certifikáty, které Hikvision uznává, což rozšiřuje "řetězec důvěry" z operačního systému na konkrétní aplikace a zabraňuje spuštění neautorizovaných aplikací.

poskytování zabezpečení na síťové vrstvě...

se zabezpečenými protokoly, které zajišťují ochranu dat při jejich streamování ze zařízení. Další funkce zabezpečení sítě Hikvision zahrnují zabezpečení WAN, zabezpečení portů, filtrování IP adres a další funkce, které zajišťují ochranu uložených dat a dat v provozu proti běžným metodám útoku.

Další informace o zvýšení kybernetické bezpečnosti se společností Hikvision

Doufáme, že vám tento blog přiblížil inovace společnosti Hikvision v oblasti kybernetické bezpečnosti a to, jak vám mohou pomoci chránit vaše lidi, majetek a zákazníky. Další informace o tom, jak vám můžeme pomoci optimalizovat kybernetickou bezpečnost v éře IoT, najdete v naší bílé knize o zabezpečení produktů nebo nás kontaktujte.

Cybersecurity