In che modo FLIR garantisce la sicurezza informatica del mio sistema di sicurezza?
Violazioni della rete, informazioni utente compromesse, sanzioni e perdita della fiducia da parte del cliente rappresentano tutte preoccupazioni che non lasciano riposare gli integratori di sistema e gli utenti finali. La domanda alla quale il personale addetto alla sicurezza vuole che i fornitori di tecnologia rispondano è: “in che modo garantite la sicurezza informatica del mio sistema di sicurezza?” Scegliendo di lavorare con i sistemi FLIR, i clienti collaborano con un leader della sicurezza informatica focalizzato sull’esecuzione di frequenti valutazioni dei rischi informatici, nonché nell’adozione delle tecnologie e dei protocolli più recenti e nella conformità alle politiche più recenti,—lcome ad esempio il National Defense Authorization Act (NDAA) di John S. McCain. Di seguito riportiamo i motivi principali per cui gli integratori di sistemi e gli utenti finali possono fare affidamento su FLIR per una protezione informatica avanzata e una maggiore serenità.
Funzioni di sicurezza informatica
FLIR prende sul serio le minacce informatiche. Per questo motivo, le considerazioni sulla sicurezza informatica sono parte integrante del processo di sviluppo di FLIR tramite test sulle vulnerabilità interne ed esterne, revisioni rigide dei codici e protocolli IT rigorosi. Tra le funzioni chiave di difesa informatica incluse nelle più recenti soluzioni software e hardware FLIR figurano:
- Autenticazione IEEE 802.1x: Protegge le LAN Ethernet o la rete di sicurezza edge da utenti non autorizzati le cui credenziali non corrispondono a quelle del server di autenticazione.
- Protocollo Transport Layer Security (TLS): Funge da protocollo crittografico tra sistemi di gestione di fotocamere e video al fine di garantire la sicurezza e la privacy dei collegamenti tra apparecchiature e server.
- Hypertext Transfer Protocol Secure (HTTPS): Consente una comunicazione sicura all’interno di una rete di computer; questo protocollo di comunicazione è criptato tramite TSL.
- Autenticazione utente: Garantisce criteri password rigorosi e obbliga a modificare le password predeinite al primo utilizzo
- Nessun account backdoor: Garantisce che non vi siano backdoor sulle telecamere FLIR; nei casi di supporto da remoto, il supporto tecnico di FLIR scaricherà il firmware per il dispositivo per consentire la risoluzione dei problemi, per poi scaricare nuovamente un firmware non backdoor una volta chiusa la sessione.
- Controllo accessi via firewall: Protegge i server di applicazioni dalle reti e dal traffico non attendibile; consente agli utenti di “autorizzare” i servizi che utilizzano e di “bloccare” quelli che non utilizzano. Tra i servizi che possono essere attivati o disattivati figurano Real Time Streaming Protocol (RTSP), Universal Plug and Play (UPNP), Nexus Discovery, Nexus SDK e Internet Control Messaging Protocol (ICMP).
- Autenticazione Digest: Consente il salvataggio di una sola versione della password criptata sul server in modo tale da non poter essere facilmente decodificata.
- Aggiornamenti del firmware: Offre funzioni aggiuntive e miglioramenti in termini di sicurezza tramite aggiornamenti programmati regolarmente; include un meccanismo di handshake del firmware che consente il caricamento solo del software approvato da FLIR.
- Blocco della configurazione: Protegge da tentativi di accesso molteplici non riusciti.
Tutte le nuove soluzioni FLIR sono progettate con queste funzioni di sicurezza dei dati migliorate, tra cui Quasar™ Premium Bullet e Premium Mini Dome, FLIR Elara™ FR-345-EST, Quasar™ 4K IR PTZ, e FLIR United VMS 9.0.
Test di penetrazione
La parte fondamentale della sicurezza informatica consiste nel conoscere i rischi più recenti. Un aspetto chiave della strategia di sicurezza informatica di FLIR è quello di eseguire costantemente test su tutti i prodotti e firmware al fine di identificare le minacce più recenti. Grazie a questi dati, FLIR è in grado di garantire che le sue soluzioni dispongano delle più recenti funzioni di difesa volte a ridurre queste minacce.
FLIR lo fa eseguendo test di penetrazione interni mediante i quali i tecnici FLIR tentano di violare le videocamere FLIR. Tra le migliori pratiche interne figura quella per cui gli ingegneri utilizzano lo strumento di scansione Nessus per verificare regolarmente la presenza di vulnerabilità note nei prodotti FLIR, generare report sui risultati ed eseguire regolazioni tecnologiche, ove necessario.
Inoltre, FLIR lavora con i principali esperti di sicurezza informatica del settore per test di penetrazione di terze parti. FLIR si serve di tali consulenti al fine di valutare e provare a violare le soluzioni FLIR. Grazie a revisioni sia interne che esterne, FLIR è in grado di costruire tecnologie di difesa informatica accurate nelle sue soluzioni.
Archiviazione video in sede e reti chiuse
Le recenti violazioni informatiche hanno evidenziato i rischi dell’archiviazione video su cloud. Nell’archiviazione video su cloud, mediante la quale il video è ospitato e archiviato su un server online remoto su Internet, sussiste un’esposizione maggiore e più probabilità di compromissione delle credenziali di accesso, nonché di attacchi da parte di hacker esterni. Per le strutture a elevato tasso di sicurezza nelle applicazioni critiche o negli enti che gestiscono informazioni sensibili, le offerte di archiviazione video in sede quali server, archiviazione e client FLIR e le reti chiuse offrono una solida alternativa al cloud. Le soluzioni di archiviazione in sede sono quelle in cui tutti i server e le workstation client sono ubicati in sede. La visualizzazione e la gestione dei video è consentita solo al personale aziendale autorizzato. Nessuno, al di fuori della rete, può accedere ai dati video. Inoltre, quando i dispositivi edge si trovano su una rete chiusa separata dalla rete aziendale del cliente, le soluzioni di sicurezza sono escluse da accessi esterni, Internet e da remoto. Ciò consolida in ultima analisi la difesa del sistema di sicurezza rispetto agli attacchi esterni.
Conformità NDAA
Oltre all’utilizzo di apparecchiature dotate di difese di sicurezza informatica, è importante il luogo in cui gli integratori si riforniscono dei componenti dei prodotti e dei dispositivi. Il sessantaquattro percento degli integratori riferisce che il paese di origine di un fornitore incide sulla decisione di acquistare o consigliare un prodotto, come segnalato dallo studio Security Business State of the Industry del 2019.
Un catalizzatore di questo fattore è il National Defense Authorization Act (NDAA) di John S. McCain, convertito in legge il 13 agosto 2018. La Sezione 889 di questo progetto di legge vieta alle agenzie governative di rifornirsi o di utilizzare apparecchiature prodotte da determinate aziende ai fini della sicurezza pubblica, della sicurezza delle strutture governative, della sorveglianza per la sicurezza fisica delle infrastrutture critiche e per altri motivi di sicurezza nazionale. Di conseguenza, diversi produttori e integratori si sono rivolti a fornitori affidabili come FLIR.
FLIR certifica la conformità all’NDAA delle seguenti famiglie di prodotti: Triton™ F-Series, Triton™ PT-Series, Triton™ A310 Series, Elara™ FC-Series, Elara™ FB-Series, Elara™ DX-Series,
Saros™ DH-390, Saros™ DM-Series and Quasar™ Premium Series.
Garantite da miglioramenti comprovati in campo di sicurezza informatica, conformità NDAA e funzioni tecnologiche in grado di ottimizzare le prestazioni in condizioni climatiche e ambientali avverse, queste telecamere di sicurezza FLIR rappresentano la soluzione ideale per i robusti sistemi di sicurezza informatica per infrastrutture critiche e applicazioni governative.