Кибербезопасность

Технологии

КИБЕРБЕЗОПАСНОСТЬ

По мере увеличения количества устройств, связанных с IP, в системах физической безопасности, разговоры о информационной безопасности являются естественной частью процесса продаж.
 

Такие организации, как Национальный институт стандартов и технологий (NIST), активно предлагают идентификацию - защита - обнаружение - реагировать - восстановить структуру для кибербезопасности. Структура NIST выступает за выявление ключевых бизнес -рисков из -за киберугрозов, таких как защита данных, устройств и услуг; непрерывный мониторинг, чтобы обеспечить обнаружение событий кибербезопасности по мере их возникновения; и разработка четкого процесса ответа и восстановления.

 

INTEGRITY

Обеспечение данных и функции системы не злонамеренно или непреднамеренно манипулируются.

скомпрометирована, когда программное обеспечение злонамеренно модифицировано или захвачено злоумышленником, который выучил пароль на уровне администратора. Дефекты программного обеспечения, которые разрешают переполнение буфера, инъекция кода базы данных и уязвимости сценариев поперечного сайта также могут вызвать потерю целостности

 
Решения

•Бэкдор административный или технический доступ или учетные записи доступа
•Подписанная и зашифрованная прошивка
•Отключение доступа к операционной системе
•Полностью зашифрованная контрольная связь
•Транспортный уровень Secure Secure удаленное пароль (TLS-SRP) для подключений к клиенту-серверу
•Автоматические обновления прошивки

 

Конфиденциальность

Сохранение информации частной и безопасной

Конфиденциальность системы скомпрометирована, когда пользователи обходят элементы управления доступом системы, чтобы получить несанкционированный доступ к данным, которые он содержит.Чаще всего нарушение конфиденциальности является результатом того, что злоумышленник угадывает или получает пароль законного пользователя для доступа к системе.

 
Решения

•Централизованный пользовательский контроль через интеграцию Active Directory и общий обмен пользователями родителей/ребенка
•Применение силы пароля
•Способность к программному обеспечению камеры с изменением камеры от Avigilon Control Center Center (ACC) программное обеспечение
•Заселение на нескольких недопустимых попытках входа в систему

 

Доступность

Обеспечение выполнения системы и непрерывности функции

В дополнение к потере конфиденциальности и целостности, доступность системы и ее данных может быть скомпрометирована внешними атаками.Обычно они принимают форму атаки отказа в службе (DOS), когда злоумышленник бомбардирует систему с запросами.Хотя трудно защитить от всех форм этих атак, эффект обычно является временным.

 
Решения

•Progressive back-off on multiple invalid login attempts
•Отдельный шлюз с ограниченным доступом для Thin Client (веб -и мобильный) доступ к видео
•802.1x Аутентификация устройства