امنیت سایبری
امنیت سایبری
خط مشی امنیت سایبری i-PRO
حملات سایبری هر روز در حال افزایش هستند و دستگاههای اینترنت اشیاء صنعتی (IIoT) مانند دوربینها، اهداف اصلی مهاجمان محسوب میشوند. ما به خوبی میدانیم که سیستمهای نظارتی مقاوم، بخش مهمی از هر سیستم امنیتی هستند و به همین دلیل، تلاش میکنیم تا دستگاههای IIoT را تا حد امکان ایمن نگه داریم. محصولات i-PRO با استفاده از چارچوبهای امنیتی استاندارد صنعت و بهترین شیوههای توسعه طراحی، توسعه و تأیید شدهاند تا کاربران را از حملات سایبری احتمالی محافظت کنند.
تیم پاسخگویی به حوادث امنیتی محصول i-PRO (PSIRT) به طراحی حفاظتهای پیشگیرانه در برابر دسترسی و نفوذ غیرمجاز به دستگاهها و همچنین رسیدگی به آسیبپذیریهای امنیتی هنگام افشای آنها اختصاص دارد.
شعار PSIRT:
“ایمنی و امنیت مشتری در اولویت است. ما به طور فعال امنیت محصولات را بهبود میدهیم و به سرعت به آسیبپذیریهای حیاتی رسیدگی میکنیم.”
فرآیند بهروزرسانی نرمافزار و انتشار سیستمعامل:
ارتقاء مستمر محصولات، سیستمها و خدمات ما در طول چرخه عمر محصولات انجام میشود و در صورت نیاز از طریق صفحه وب محصولات ما منتشر میگردد.
صورتحساب نرمافزاری (SBOM) در مدیریت ریسک زنجیره تأمین اهمیت فزایندهای پیدا کرده است و ما مدتها قبل از ایجاد یک فرمت استاندارد SBOM، آنها را بهصورت فرمت اختصاصی خود مدیریت میکردیم. ما SBOMها را همراه با نرمافزار/فریمور محصولات، برای آن دسته از محصولاتی که فرمت استاندارد SBOM آماده شده است، افشا میکنیم.
آزمایش آسیبپذیری:
اگرچه میدانیم که توسعه محصول بدون هیچگونه آسیبپذیری غیرممکن است، اما تمام تلاش خود را میکنیم تا اطمینان حاصل کنیم که محصولات ما پیش از عرضه به بازار بهطور کامل آزمایش میشوند. برای سختافزارهای ما، این شامل هزاران ساعت آزمایش سختگیرانه است تا اطمینان حاصل شود که دوربینهای ما به مشخصات مورد نظر میرسند. برای نرمافزار و فریمورهای ما، تیمی متخصص کد را برای یافتن آسیبپذیریها پیش از انتشار تحلیل میکند. این شامل تحلیل کد توسط شخص ثالث و آزمایشهای استاتیک و دینامیک نرمافزار و فریمور ما میشود.
پشتیبانی پس از فروش:
خرید یک محصول از ما تنها آغاز رابطه ما است. اگر آسیبپذیریها یا مشکلاتی در کد دستگاههای ما پیدا شود، ما مراحل فوق را برای رفع آسیبپذیری تکرار کرده و نرمافزار بهروزرسانی شده را منتشر خواهیم کرد. ما حتی پس از توقف تولید نیز به ارائه پشتیبانی برای مدت زمان کافی ادامه خواهیم داد.
ویژگیهای امنیت سایبری تعبیهشده در i-PRO:
احراز هویت
روش اساسی برای جلوگیری از دسترسی غیرمجاز به تجهیزات نظارتی، تنظیم نام کاربری و رمز عبور است. دوربینهای i-PRO از ویژگیهای احراز هویت بیشتری پشتیبانی میکنند، از جمله احراز هویت گوارشی، احراز هویت میزبان و IEEE 802.1X.
ارتباط امن
دوربینهای i-PRO از احراز هویت دوطرفه برای ارتباط امن مانند SSL و TLS پشتیبانی میکنند. ارتباطات SSL/TLS از گواهینامههای پیشنصب شده در دوربینهای i-PRO استفاده میکنند تا ارتباط رمزگذاری شدهای فراهم کنند و از کنگرهبینی و جعل دستگاهها جلوگیری کنند.
رمزنگاری داده
رمزنگاری دادهها اطمینان از این میدهد که دادههای ویدیویی و صوتی به گونهای رمزگذاری شده باشند که برای هر کسی که ترافیک را از میان برده، قابل استفاده نباشند. دوربینهای i-PRO این کار را از طریق پروتکلهای امنیتی مانند HTTPS و RTSP انجام میدهند. هر صوت یا ویدیویی که در کارت SD ذخیره شده باشد، میتواند نیز رمزنگاری شود در صورتی که دستگاه توسط شخص دیگری دسترسیپذیر باشد.
تشخیص تغییرات
ویژگی تشخیص تغییرات بررسی میکند که آیا فایلهای ویدیویی یا صوتی (MP4) تغییر کردهاند یا خیر. دوربینهای i-PRO از تشخیص تغییرات روی کارت SD دوربین با استفاده از گواهینامههای پیشنصب شده در دوربینهای i-PRO و ابزار تأیید کننده یکپارچگی پشتیبانی میکنند.
i-PRO از گواهینامههای اعتمادسازی شده توسط GlobalSign و فناوری رمزنگاری تعبیهشده در داخل محصولات خود برای ارائه یک لایه حفاظتی بسیار امن و قوی استفاده میکند. گواهینامههای شخص ثالث اطمینان میدهند که گواهینامهها از یک منبع معتبر میآیند.
“عنصر امنیتی گواهیشده FIPS 140-2 سطح 3″*
یک عنصر امنیتی* یک تراشه است که در بسیاری از دوربینهای جدید سری S ما جای گرفته است
و برای جلوگیری از دسترسی غیرمجاز و ذخیره دادههای محرمانه و رمزنگاری شده مورد استفاده قرار میگیرد.
بعضی از دوربینهای انتخابی i-PRO دارای یک عنصر امنیتی تعبیهشده با قابلیت ماژول پلتفرم اعتمادی (TPM) هستند
که گواهی FIPS 140-2 سطح 3 را دریافت کرده است.
مدلهای دوربین i-PRO با استاندارد FIPS 140-2 سطح 3 سازگار هستند.
FIPS 140-2
استانداردهای پردازش اطلاعات فدرال (FIPS) استانداردها و دستورالعملهایی برای سیستمهای کامپیوتری فدرال آمریکا هستند که توسط موسسه ملی استانداردها و فناوری (NIST) توسعه داده میشوند. این نیازمندی امنیتی استاندارد برای ماژولهای رمزنگاری در بخش FIPS 140-2 مشخص شده است.
امنیت End-to-End
i-PRO راهحلهای امنیتی از ابتدا تا انتها را برای محصولات نظارت تصویری خود ارائه میدهد. ویدیو و صوتی که رمزنگاری نشده باشند ممکن است توسط افراد غیرمجاز از طریق اینترنت مشاهده، گوش داده یا تغییر داده شوند. برای مقابله با این نوع حمله، i-PRO به کاربران امکان رمزنگاری ویدیو و صوت را در حین انتقال آنها به سیستم ضبط و مدیریت ویدیویی (NVR) و سیستم مدیریت ویدیو (VMS) از طریق پروتکلهای امن ارائه میدهد.
پروتکل SRTP با مرکز امنیتی Genetec
پروتکل انتقال بلادرنگ امن SRTP (Secure Real-Time Transfer Protocol) یک پروتکل برای رمزنگاری بستههای RTP و انتقال دادههای جریانی است. در ارتباط SRTP، پروتکل RTSP توسط SSL رمزنگاری شده و با استفاده از مرکز امنیتی Genetec برای رمزنگاری داده در حین انتقال استفاده میشود، بنابراین خطر مشاهده غیرمجاز نام کاربری یا رمز عبور وجود ندارد. ابزار پیکربندی i-PRO (iCT) iCT یک ابزار نوآورانه است که به شما امکان میدهد تا تا ۱۰۲۴ دوربین یا NVR متصل به یک سیستم مرکزی نظارت تصویری را اداره کرده و همچنین نگهداری روزمره را انجام دهید.
تنظیمات زیر در سیستم امنیتی میتوانند به طور جامع از طریق گواهینامههای CA ترجیحی iCT تغییر داده شوند: HTTPS، TLS/SSL و IEEE 802.1X.
ابزار پیکربندی i-PRO (iCT)
iCT ابزاری نوآورانه است که به شما امکان میدهد تا تا 1024 دوربین یا NVR متصل به یک سیستم مرکزی نظارت تصویری را اداره کرده و همچنین نگهداری روزمره را انجام دهید.
تنظیمات زیر در سیستم امنیتی میتوانند به طور جامع از طریق گواهینامههای CA ترجیحی iCT تغییر داده شوند: HTTPS، TLS/SSL، و IEEE 802.1X.
پایبند به قوانین NDAA
i-PRO با افتخار اعلام میکند که محصولات ما با قوانین تصویب نیروی دفاع ملی (NDAA) سازگار هستند. شرکت ما بر اصول اعتماد، ایمنی و امنیت تأسیس شده است. ما متعهد به اطمینان از این هستیم که محصولات ما نیازهای تمامی مشتریانمان را برآورده کنند و که به عنوان یک شریک قابل اعتماد برای مشتریان آموزشی و دولتی فدرال، ایالتی و محلی خود باقی بمانیم.
