Pondelok – Piatok: 09:00 – 17:30

Canex Články Ako zachovať kybernetickú bezpečnosť na všetkých vašich zariadeniach

| Axis Blog |

Publikované 29. augusta 2022
Dahua
canex-blog_docs-image_41

Dahua TechMonth (WizMind): 3 monitorovacie funkcie termovízneho zobrazovania, ktoré potrebujete vedieť

10. januára 2022
Dahua
canex-blog_docs-image_55

Ktoré dopravné priestupky dokáže Dahua Smart Traffic Management Solution odhaliť?

28. februára 2022
Dahua
canex-blog_docs-image_111

Čo vlastne znamená alebo neznamená plnenie požiadaviek ONVIF (a prečo je to vo video dohľade dôležité)

7. novembra 2022
Canex
canex-blog_docs-image_115

AXIS Najzaujímavejšia integrácia roku 2015

14. apríla 2016

Ako zachovať kybernetickú bezpečnosť na všetkých vašich zariadeniach #

Správcovia sietí sú pod značným a rastúcim tlakom, aby sa uistili, že ich siete sú navrhnuté a prevádzkované bezpečne. Preto je dôležité, aby mali správne znalosti a nástroje na riadenie kybernetickej bezpečnosti počas celého životného cyklu všetkých zariadení v systéme. V tomto článku preskúmame osvedčené postupy kybernetickej bezpečnosti špecifické pre správu sieťových zariadení, ako aj to, ako môže softvér na správu zariadení umožniť správcom efektívne dosahovať svoje ciele v oblasti kybernetickej bezpečnosti.

Keďže počet sieťových zariadení neustále rastie, zvyšuje sa aj pracovná záťaž správcu siete. Často to nielen prispieva k už aj tak ťažkej práci a časovým plánom, ale môže to potenciálne viesť k ohrozeniu bezpečnosti. Nedávne testy Axis v teréne porovnávali čas potrebný na vykonanie niektorých základných úloh správy zariadení v sieti s 200 kamerami. Dokončenie týchto základných úloh – inštalácia doplnkových aplikácií (ACAP), aktualizácia firmvéru, konfigurácia zariadení a zariadení na posilnenie – trvalo 106 hodín pri manuálnom použití webového rozhrania kamery. Potrebný čas sa však pri použití softvéru na správu zariadenia skrátil len na 30 minút.

Neustále vyhľadávajte povedomie o zraniteľnostiach, ktorým vaša firma čelí #

Vo všeobecnosti by podniky mali pristupovať k pripravenosti na kybernetickú bezpečnosť v dvoch krokoch. Uvedomenie je prvým krokom. Ak si vaša firma nie je vedomá potenciálnych kybernetických zraniteľností vo vašom riešení sledovania – napríklad zariadenia používajúce staršiu verziu firmvéru – spolu s novými a vznikajúcimi hrozbami, nedokáže im zabrániť. To si vyžaduje, aby si podniky osvojili mentalitu neustáleho učenia a zlepšovania. Ide o neustále sa vzdelávanie a osvojovanie si dobrej kultúry kybernetickej bezpečnosti v organizácii. V tomto kontexte musia dodávatelia pracovať v súlade s jasnými politikami, procesmi a osvedčenými postupmi riadenia zraniteľnosti. Rovnako dôležité je používanie nástrojov, ktoré poskytujú prehľad o stave všetkých zariadení pripojených k riešeniu.

Získajte pomoc na zmiernenie rizík #

Druhým krokom je zmiernenie následkov: Akonáhle si uvedomíte potenciálny problém, čo môže vaša firma urobiť, aby ho vyriešila? Za predpokladu, že podnik nedokáže niečo opraviť sám, je často potrebná vonkajšia podpora a pomoc. Dobrým východiskovým bodom pri výbere dodávateľov a partnerov je pozrieť sa na tých, ktorí majú skúsenosti s kybernetickou zrelosťou. Tí, ktorí chápu hrozby a spôsoby, ako im čeliť. Tí, ktorí majú kontrolu nad svojimi vlastnými ponukami, majú skúsenosti a v prípade potreby správne uplatňujú postupy osvedčených postupov. Tie, ktoré sú otvorené, transparentné a poskytujú dlhodobú podporu opravného firmvéru pre produkty, ktoré ste si vybrali. Dôležité sú tie, ktoré sú schopné ponúknuť nástroje, ktoré vám umožnia použiť bezpečnostné kontroly, ktoré potrebujete na zmiernenie hrozieb, ktorým čelíte. Napríklad prostredníctvom zosilnenia zariadenia a správy zariadenia.

Vedenie kompletného inventára zariadení #

Základným aspektom zaistenia bezpečnosti podnikovej siete je udržiavanie kompletného inventára zariadení. Pri vytváraní alebo prehodnocovaní celkovej bezpečnostnej politiky je dôležité mať znalosti a jasnú dokumentáciu o každom zariadení a nielen o kritických aktívach. Každé jedno prehliadnuté zariadenie môže byť prostriedkom vstupu pre útočníkov. Nemôžete chrániť zariadenia, ktoré prehliadate alebo si ich nie ste plne vedomí.

Softvér na správu zariadení poskytuje správcom siete automatizované prostriedky na získanie prístupu k inventáru sieťových zariadení v reálnom čase. Umožňuje im automaticky identifikovať, uvádzať a triediť zariadenia v sieti. V rámci toho môže softvér zvýrazniť zariadenia, ktoré už nie sú podporované alebo boli výrobcom ukončené, spolu s informáciami o záruke, ktoré môžu časom vytvárať nové zraniteľnosti, ak sa neriešia.

Zásady účtov a hesiel #

Autentifikácia a kontrola privilégií sú dôležitou súčasťou ochrany sieťových zdrojov. Implementácia politiky účtu a hesla pomáha znižovať riziko náhodného alebo úmyselného zneužitia počas dlhšieho časového obdobia. Aj keď jedným zo základov tejto politiky by malo byť vždy vytváranie silných hesiel, kľúčovou súčasťou je zníženie rizika zneužitia týchto hesiel – najmä vášho administrátorského hesla. Keď sú zneužité, stratíte kontrolu nad tým, kto môže pristupovať k vašim službám a zdrojom.

Heslá zariadení majú tendenciu byť zdieľané v rámci organizácie. Zamestnanci občas potrebujú upraviť, optimalizovať alebo vyriešiť problémy s kamerou. Celá organizácia môže časom poznať heslo kamery, čo môže viesť k úmyselnému alebo náhodnému zneužitiu. Jedným zo spôsobov, ako vyriešiť tento problém, je vytvoriť viacvrstvový systém účtov s rôznymi úrovňami privilégií, vytvoriť dočasné účty na udelenie dočasného prístupu podľa potreby – namiesto zdieľania jedného účtu. Manuálne spracovanie by bol časovo náročný proces, ale softvér na správu zariadení vám umožňuje jednoducho spravovať tieto viaceré účty a heslá.

Ochrana pred novými zraniteľnosťami #

Neustále sa objavujú nové zraniteľné miesta. Zatiaľ čo väčšina z nich nie je kritická, občas sa objaví práve kritická zraniteľnosť. Kamera, ako každé iné softvérovo založené zariadenie, musí byť opravená, aby sa zabránilo protivníkom zneužívať známe zraniteľnosti. Je dôležité, aby správcovia sietí mali prehľad o týchto hrozbách tým, že budú informovaní o novom vývoji a budú sa riadiť osvedčenými postupmi v odvetví. Zodpovední výrobcovia vydajú firmvér, aby čelili známym zraniteľnostiam a zapoja sa do otvorenej konverzácie o kybernetickej bezpečnosti s cieľom zlepšiť znalosti medzi svojimi zákazníkmi.

Po sprístupnení firmvéru je nevyhnutné vždy rýchlo aktualizovať, pretože útočníci sa môžu pokúsiť zneužiť všetky zistené zraniteľnosti. Oprava firmvéru v systéme, ktorý je funkčný, môže spôsobiť neočakávané problémy so správaním. Ak ide o problém, odporúča sa na opravu zabezpečenia použiť firmvér LTS (Long-Term-Support) – verzie, ktoré obsahujú iba opravy chýb a bezpečnostné opravy, a nie verzie so všetkými novými funkciami.

Opäť platí, že čím väčšia je sieť, tým viac úsilia bude potrebné na aktualizáciu všetkých vašich zariadení. Testy spoločnosti Axis v teréne odhalili, že v sieti s 200 kamerami by aktualizácia firmvéru pomocou manuálneho webového rozhrania trvala 1000 minút v porovnaní s iba 10 minútami pri použití softvéru na správu zariadení. Okrem ušetreného času pomáhajú automatické upozornenia na nové vydania opráv zabezpečiť rýchlu aktualizáciu softvéru, čím sa minimalizuje vystavenie vašej siete útokom.

Cenovo efektívna správa HTTPS #

Video systémy môžu podliehať politike alebo nariadeniam, ktoré vyžadujú šifrovanie prevádzky medzi klientmi a kamerou, čím sa zabráni odpočúvaniu siete. Hroziť môže aj „spoofing“, kedy sa škodlivý počítač v sieti pokúša vydávať za sieťové zariadenie. Proti týmto hrozbám sa dá bojovať pomocou HTTPS.

HTTPS používa certifikáty a obrovské množstvo kamier môže spôsobiť, že správa bude nákladná pri nasadzovaní aj údržbe životného cyklu. Softvér na správu zariadení dokáže znížiť tieto náklady na zlomok, spravovaním certifikátov a konfiguráciou HTTPS pre všetky kamery. Môžu pôsobiť ako miestna certifikačná autorita (CA) pre kamery. Inštaláciou koreňového certifikátu na server Video Management Software (VMS) sa zabezpečí, že server VMS dokáže zistiť, či pristupuje k legitímnej kamere alebo nie.

Koreňový certifikát je možné nainštalovať aj do ďalších správcovských klientov. Video klienti nebudú (a nemali by) pristupovať priamo ku kamerám. Nepotrebujú mať nainštalovaný certifikát. Šifrovanie typu end-to-end bude vyžadovať, aby mal server VMS certifikát CA, aby mohol svojim video klientom poskytnúť dôveryhodné pripojenie.

Efektívna správa zariadení #

Efektívny softvér na správu zariadení nielen pomáha zaistiť kybernetickú bezpečnosť, ale prináša aj efektivitu, ktorá exponenciálne rastie, keď do siete pridávate ďalšie zariadenia. Tým, že správcovi siete ušetríte čas pri správe siete, môžete ho uvoľniť, aby mohol plniť ďalšie aspekty svojej pracovnej úlohy a využiť svoje odborné znalosti na poskytovanie ďalších výhod pre vaše podnikanie. Budú mať tiež viac času na to, aby si udržali prehľad o osvedčených postupoch v odvetví a nových hrozbách, čo je nevyhnutná súčasť udržiavania bezpečnej siete.

X