Segurança cibernética na era da IoT - o imperativo de várias camadas

Segurança cibernética na era da IoT - o imperativo de várias camadas
Outubro 31, 2019

 

“Com a IoT aumentando o número de dispositivos conectados à rede em ordens de magnitude, as oportunidades para os hackers violarem os sistemas também estão se multiplicando. Para proteger pessoas, ativos e dados nesse ambiente desafiador, é necessária uma abordagem abrangente e de várias camadas à segurança cibernética.”

 

No passado, a maioria dos sistemas de segurança e vigilância trabalhava de maneira independente, o que significa que eles não estavam conectados a outros sistemas ou à internet pública. Agora, as coisas mudaram, e a IoT em particular torna possível automatizar alertas de vigilância e compartilhá-los com outros sistemas e usuários em toda a organização. Os sistemas também são freqüentemente conectados com sistemas baseados em nuvem, com dados de vídeo passando pela WAN e internet pública para serem armazenados fora da rede local.

 

O rápido crescimento no tamanho e na complexidade das redes e dos dispositivos conectados à Internet das Coisas apresenta novas oportunidades - a interação entre pessoas e dispositivos, em escala global. Mas, ao mesmo tempo, também amplia os riscos de violações de segurança e outros ataques maliciosos. E, tal como vemos com muita freqüência na imprensa, esses tipos de violações geralmente resultam em perdas financeiras, confiança reduzida do cliente e outros resultados negativos.

 

As ameaças à segurança cibernética agora abrangem redes, aplicativos e dispositivos

 

A complexidade das redes e aplicativos de vigilância e o crescente número de dispositivos da IoT, conectados a redes, criam riscos de segurança cibernética em várias camadas - as quais precisam ser tratadas simultaneamente.

 

Para cobrir todas as bases, as organizações devem não apenas considerar possíveis vulnerabilidades nos dispositivos e sensores da IoT. Elas também devem considerar a segurança das redes, além de proteção de dados ponta a ponta, segurança de aplicativos e uma série de outros fatores.

 

Na camada de transporte ou rede, por exemplo, os criminosos têm a oportunidade de explorar comutadores e portas a fim de roubar ou adulterar dados. Na camada de aplicativos - conforme descrito no top dez da OWASP em segurança de aplicativos - os hackers procuram tirar proveito das vulnerabilidades de sistema e de configurações, para acessar dados e "assumir" a operação de dispositivos conectados. E na camada do dispositivo, métodos físicos e de ataque cibernético vêm sendo utilizados para roubar dados, interferir em ou desativar as operações do dispositivo.


Essas ameaças à segurança em várias camadas significam que uma única solução de ‘ponta’ para segurança cibernética não pode mais ser eficaz. Em vez disso, todas as estratégias de segurança cibernética devem adotar uma abordagem em várias camadas que proteja a rede, aplicativos e dispositivos adequadamente contra possíveis ataques.

 


Como a Hikvision cobre todas as bases de segurança cibernética

 

Para ajudar a minimizar o risco de uma violação de segurança, a Hikvision criou uma abordagem em várias camadas que aborda, simultaneamente, uma ampla variedade de ameaças à segurança cibernética. Também maximizamos a segurança cibernética seguindo as práticas recomendadas de arquitetura e dispositivos, e possuímos as certificações FIPS e Common Criteria.

 

Nossa abordagem multi camada é baseada em:

 

Maximização da segurança do dispositivo…


com componentes de hardware e software fortemente acoplados, robustos e confiáveis. Em vários de nossos dispositivos, utilizamos chips de segurança de alto desempenho, que governam um processo de inicialização segura, criptografia de dados e processos seguros de atualização. Muitos dispositivos também usam chaves de criptografia, geradas aleatoriamente, a fim de minimizar o risco de acesso não autorizado.


incrementando a segurança do aplicativo...

 

com um processo seguro de inicialização do dispositivo, que determina quais processos e aplicativos do usuário devem ser executados. Isso assegura que todos os aplicativos que acessam dispositivos e dados sejam de fontes conhecidas, e que não tenham sido invadidos ou adulterados. Todos os códigos executáveis também precisam ser assinados com certificados reconhecidos pela Hikvision, que expandem a ‘cadeia de confiança’ do sistema operacional para aplicativos específicos e impedem a execução de aplicativos não autorizados.


fornecendo segurança na camada de rede…


com protocolos seguros, que garantem a proteção dos dados à medida que são transmitidos a partir dos dispositivos. Os recursos adicionais de segurança de rede Hikvision incluem segurança para WAN, segurança de porta, filtro IP e muito mais – garantindo que os dados armazenados e em vôo sejam protegidos contra métodos comuns de ataque.


Saiba mais sobre como aumentar sua segurança cibernética com a Hikvision

 

Esperamos que este blog tenha apresentado com sucesso a você as inovações de segurança cibernética da Hikvision, e como elas podem ajudá-lo a proteger seu pessoal, ativos e clientes. Para obter mais informações sobre como podemos ajudá-lo a otimizar a segurança cibernética na era da IoT, leia o white paper de segurança do produto ou entre em contato conosco.

Este site usa cookies para armazenar informações no seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário. Ao continuar a navegar no site, você concorda com nossa política de cookies e política de privacidade.

Contato