Como a FLIR garante que meu sistema de segurança é ciberseguro?
Violações de rede, comprometimento de informações do usuário, multas regulatórias e perda de confiança do cliente são preocupações que tiram o sono de integradores de sistemas e usuários. A pergunta que a equipe de segurança quer que os fornecedores de tecnologia respondam é "como você vai manter a cibersegurança do meu sistema de segurança?" Escolhendo trabalhar com a FLIR Systems, os clientes fazem parceria com um líder em cibersegurança comprometido com a condução de avaliações frequentes de riscos cibernéticos, com a adoção das tecnologia e dos protocolos mais recentes, e com o cumprimento das políticas mais recentes, como o National Defense Authorization Act (NDAA) de John S. McCain. A seguir estão os principais motivos pelos quais os integradores e usuários finais podem confiar na FLIR para uma maior ciberproteção e maior paz de espírito.
Recursos de cibersegurança
A FLIR leva a sério as ameaças cibernéticas. Por isso, as considerações de cibersegurança são parte integral do processo de desenvolvimento da FLIR, com testes de vulnerabilidade internos e externos, revisões rígidas de código e protocolos de TI rigorosos. Os principais recursos de ciberdefesa construídos no software FLIR mais recente e as soluções de hardware incluem:
- Autenticação IEEE 802.1x: salvaguarda LANs Ethernet ou a rede de segurança de borda, contra usuários não autorizados cujas credenciais não correspondem ao servidor de autenticação.
- Protocolo Transport Layer Security (TLS): age como um protocolo de criptografia entre as câmeras e os sistemas de gerenciamento de vídeo para garantir que as conexões entre os equipamentos e os servidores sejam seguras e privadas.
- Hypertext Transfer Protocol Secure (HTTPS): permite comunicações seguras em uma rede de computadores. Este protocolo de comunicação é criptografado via TSL.
- Autenticação do usuário: Aplica uma política de senhas fortes e força que as senhas padrão sejam alteradas no primeiro uso.
- Sem contas de backdoor: Garante que não haja "backdoors" em câmeras FLIR. Para casos de suporte remoto, o suporte técnico da FLIR fará o download de firmware para o dispositivo para permitir a solução de problemas, e depois recarregará o firmware sem "backdoor" quando a sessão estiver concluída.
- Controle de acesso por meio de firewall: protege servidores de aplicação contra redes e tráfego não confiáveis, e capacita os usuários a "permitir" serviços que estão usando e "bloquear" aqueles que não estão usando. Serviços que podem ser ativados e desativados incluem Real Time Streaming Protocol (RTSP), Universal Plug and Play (UPNP), Nexus Discovery, Nexus SDK e Internet Control Messaging Protocol (ICMP).
- Autenticação Digest: garante que apenas uma versão criptografada da senha seja salva no servidor para que não possa ser decodificada.
- Atualizações de firmware: oferece recursos adicionais e aprimoramentos de segurança através de atualizações programadas regularmente, inclui um mecanismo de handshake de firmware para que apenas software aprovado pela FLIR possa ser carregado.
- Bloqueio de configuração: Protege contra diversas tentativas de login com falha.
Todas as novas soluções de segurança da FLIR são projetadas com esses recursos aprimorados de segurança de dados, incluindo o Quasar™ Premium Bullet e o Premium Mini Dome, FLIR Elara™ FR-345-EST, Quasar™ 4K IR PTZ e FLIR United VMS 9.0.
Testes de penetração
O que é vital para manter a cibersegurança é permanecer atualizado com os riscos mais recentes. Uma faceta importante da estratégia de cibersegurança da FLIR é executar continuamente testes em todos os produtos e firmware para identificar as ameaças mais recentes. Equipada com esses dados, a FLIR pode garantir que as suas soluções tenham os recursos mais recentes de defesa para eliminar essas ameaças.
A FLIR faz isso conduzindo testes internos de penetração em que os técnicos da FLIR tentam violar câmeras FLIR. Outra prática interna recomendada é que os engenheiros usem a ferramenta de varredura Nessus para verificar regularmente os produtos FLIR com relação a todas as vulnerabilidades conhecidas, gerar relatórios sobre as conclusões e fazer ajustes tecnológicos conforme a necessidade.
A FLIR também funciona com os principais especialistas em cibersegurança da indústria para testes de penetração de terceiros. A FLIR contrata esses consultores para avaliar e tentar hackear as soluções da FLIR. Com as revisões internas e externas, a FLIR é capaz de construir tecnologias de ciberdefesa mais precisas em suas soluções.
Filmagem de vídeo nas instalações e redes fechadas
Falhas cibernéticas recentes demonstraram os riscos de armazenamento de vídeo baseado na nuvem. Armazenamento de vídeo baseado na nuvem, quando o vídeo é hospedado e armazenado em um servidor on-line usando a Internet, tem uma maior exposição e uma oportunidade de comprometimento das credenciais de login e de ataques por hackers externos. Para instalações altamente seguras em aplicações críticas ou em entidades que gerenciam informações sensíveis, as ofertas de armazenamento de vídeo nas instalações, como os servidores, armazenamentos e clientes FLIR e redes fechadas oferecem uma alternativa forte para a nuvem. Solução de armazenamento nas instalações é quando todos os servidores e estações de trabalho clientes estão situadas no local. Apenas pessoal da empresa autorizado pode revisar e gerenciar vídeo. Ninguém fora da rede pode acessar os dados de vídeo. Além disso, quando dispositivos da borda estão em uma rede fechada separada da rede corporativa do cliente, as soluções de segurança são separadas de acesso externo, pela internet e remoto. Isso fortalece a defesa do sistema de segurança contra ataques externos.
Conformidade com NDAA
Além de utilizar equipamento com ciberdefesas, o local onde os integradores adquirem os componentes e dispositivos do seu produto faz diferença. Sessenta e quatro por cento dos integradores dizem que o país de origem do fornecedor afeta a sua decisão de comprar ou recomendar um produto, como informado pelo estudo Estado da Indústria de 2019 da Security Business.
Um catalizador disso é o National Defense Authorization Act (NDAA) de John S. McCain, que se tornou lei em 13 de agosto de 2018. A Seção 889 desta lei proíbe que agências do governo comprem ou usem equipamentos produzidos por determinadas empresas para o objetivo de segurança pública, segurança de instalações do governo, vigilância de segurança física de infraestrutura crítica e outros objetivos de segurança nacional. Consequentemente, muitos fabricantes e integradores buscaram fornecedores confiáveis como a FLIR.
A FLIR certifica que as seguintes famílias de produtos estão em total conformidade com o NDAA. Triton™ F-Series, Triton™ PT-Series, Triton™ A310 Series, Elara™ FC-Series, Elara™ FB-Series, Elara™ DX-Series,
Saros™ DH-390, Saros™ DM-Series e Quasar™ Premium Series.
Apoiadas por aprimoramentos comprovados de cibersegurança, conformidade com o NDAA e recursos de tecnologia que otimizam o desempenho em condições climáticas e ambientais agressivas, essas câmeras de segurança FLIR são ideais para sistemas de segurança ciberfortalecidos para aplicações críticas de infraestrutura e governo.