Wie stellt FLIR sicher, dass mein Sicherheitssystem cyber-sicher ist?
Netzwerkverletzungen, kompromittierte Benutzerdaten, behördliche Bußgelder und verlorenes Verbrauchervertrauen sind Sorgen, die Systemintegratoren und Endbenutzer nachts wach halten. Die Frage, die das Sicherheitspersonal von den Technologieanbietern beantwortet haben möchte, lautet: „Wie halten Sie mein Sicherheitssystem cyber-sicher?“ Wenn Kunden sich für eine Zusammenarbeit mit FLIR Systems entscheiden, arbeiten sie mit einem führenden Unternehmen im Bereich der Cyber-Sicherheit zusammen, das sich verpflichtet hat, regelmäßig Cyber-Risikobewertungen durchzuführen, die neuesten Technologien und Protokolle einzusetzen und die neuesten Richtlinien einzuhalten, wie z. B. das John S. McCain National Defense Authorization Act (NDAA). Nachfolgend finden Sie die wichtigsten Gründe, warum sich Systemintegratoren und Endanwender auf FLIR verlassen können, wenn es um erhöhten Cyber-Schutz und mehr Sicherheit geht.
Cyber-Sicherheitsfunktionen
FLIR nimmt Cyber-Bedrohungen ernst. Aus diesem Grund sind Überlegungen zur Cyber-Sicherheit ein integraler Bestandteil des FLIR-Entwicklungsprozesses mit internen und externen Schwachstellentests, strengen Codeprüfungen und strengen IT-Protokollen. Zu den wichtigsten Cyber-Schutzfunktionen, die in die neuesten Software- und Hardware-Lösungen von FLIR integriert sind, gehören:
- IEEE-802.1x-Authentifizierung: Schützt Ethernet-LANs oder das Edge-Security-Netzwerk vor nicht autorisierten Benutzern, deren Anmeldeinformationen nicht mit dem Authentifizierungsserver übereinstimmen.
- „Transport Layer Security“-Protokoll (TLS): Dient als kryptografisches Protokoll zwischen Kameras und Videomanagementsystemen, um sicherzustellen, dass die Verbindungen zwischen Geräten und Servern sicher und privat sind.
- Hypertext Transfer Protocol Secure (HTTPS): Ermöglicht eine sichere Kommunikation über ein Computernetzwerk; dieses Kommunikationsprotokoll wird über TSL verschlüsselt.
- Benutzerauthentifizierung: Erzwingt eine starke Kennwortrichtlinie und erzwingt die Änderung von Standardkennwörtern bei der ersten Verwendung
- Keine Backdoor-Konten: Stellt sicher, dass keine Hintertüren auf den FLIR-Kameras vorhanden sind. Bei Fernsupport-Fällen lädt der technische Support von FLIR die Firmware auf das Gerät herunter, um eine Fehlerbehebung zu ermöglichen, und lädt dann die Firmware ohne Hintertüren erneut herunter, sobald die Sitzung beendet ist.
- Zugriffskontrolle über Firewall: Schützt Anwendungsserver vor nicht vertrauenswürdigen Netzwerken und Datenverkehr; ermöglicht es Benutzern, Dienste, die sie verwenden, „zuzulassen“ und solche, die sie nicht verwenden, zu „blockieren“. Zu den Diensten, die ein- oder ausgeschaltet werden können, gehören Real Time Streaming Protocol (RTSP), Universal Plug and Play (UPNP), Nexus Discovery, Nexus SDK und Internet Control Messaging Protocol (ICMP).
- Digest-Authentifizierung: Stellt sicher, dass nur eine verschlüsselte Version eines Kennworts auf dem Server gespeichert wird, sodass es nicht einfach entschlüsselt werden kann.
- Firmware-Updates: Bietet zusätzliche Funktionen und Sicherheitsverbesserungen durch regelmäßig geplante Updates; beinhaltet einen Firmware-Handshake-Mechanismus, sodass nur von FLIR genehmigte Software hochgeladen werden kann.
- Konfigurationssperre: Schützt vor mehrfachen Fehlversuchen bei der Anmeldung.
Alle neuen FLIR-Sicherheitslösungen sind mit diesen erweiterten Datensicherheitsmerkmalen ausgestattet, einschließlich Quasar™ Premium Bullet und Premium Mini Dome, FLIR Elara™ FR-345-EST, Quasar™ 4K IR PTZ und FLIR United VMS 9.0.
Penetrationstests
Um cyber-sicher zu bleiben, ist es wichtig, sich über die neuesten Risiken auf dem Laufenden zu halten. Ein wichtiger Aspekt von FLIRs Cyber-Sicherheitsstrategie ist die kontinuierliche Durchführung von Tests aller Produkte und der Firmware, um die neuesten Bedrohungen zu identifizieren. Ausgestattet mit diesen Daten kann FLIR sicherstellen, dass seine Lösungen über die neuesten Abwehrfunktionen verfügen, um diese Bedrohungen zu entschärfen.
FLIR führt dazu interne Penetrationstests durch, bei denen FLIR-Techniker versuchen, in FLIR-Kameras einzudringen. Eine weitere interne Best Practice besteht darin, dass die Techniker das Nessus-Scan-Tool verwenden, um die FLIR-Produkte regelmäßig auf alle bekannten Schwachstellen zu überprüfen, Berichte über die Ergebnisse zu erstellen und bei Bedarf technische Anpassungen vorzunehmen.
FLIR arbeitet auch mit den besten Cyber-Sicherheitsexperten der Branche für Penetrationstests durch Dritte zusammen. FLIR beauftragt diese Berater mit der Bewertung und dem Versuch, FLIR-Lösungen zu hacken. Durch interne und externe Überprüfungen ist FLIR in der Lage, präzisere Cyber-Abwehrtechnologien in seine Lösungen einzubauen.
Vor-Ort-Videospeicher und geschlossene Netzwerke
Jüngste Cyber-Verletzungen haben die Risiken von cloud-basierter Videospeicherung beleuchtet. Bei der cloud-basierten Videospeicherung, bei der Videos auf einem entfernten Online-Server über das Internet gehostet und gespeichert werden, besteht ein größeres Risiko und die Möglichkeit, dass Anmeldedaten kompromittiert werden und Angriffe durch externe Hacker erfolgen. Für hochsichere Einrichtungen in kritischen Anwendungen oder für Unternehmen, die sensible Informationen verwalten, bieten lokale Videospeicherangebote wie die Server, Speicher und Clients von FLIR sowie geschlossene Netzwerke eine gute Alternative zur Cloud. Von On-Premise-Speicherlösungen spricht man, wenn sich alle Server und Client-Arbeitsplätze vor Ort befinden. Nur autorisiertes Unternehmenspersonal kann Videos ansehen und verwalten. Niemand außerhalb des Netzwerks kann auf die Videodaten zugreifen. Wenn sich die Edge-Geräte in einem geschlossenen Netzwerk befinden, das vom Firmennetzwerk des Kunden getrennt ist, sind die Sicherheitslösungen zudem von externen, Internet- und Fernzugriffen getrennt. Dies stärkt letztlich die Abwehr des Sicherheitssystems gegen Angriffe von außen.
NDAA-Konformität
Neben der Verwendung von Geräten mit Cyber-Schutz ist es wichtig, woher Integratoren ihre Produktkomponenten und Geräte beziehen. 64 % der Integratoren geben an, dass das Herkunftsland eines Anbieters ihre Entscheidung beeinflusst, ein Produkt zu kaufen oder zu empfehlen, wie in der Studie „Security Business State of the Industry 2019“ berichtet wird.
Ein Katalysator dafür ist der John S. McCain National Defense Authorization Act (NDAA), der am 13. August 2018 in Kraft getreten ist. Abschnitt 889 dieses Gesetzentwurfs verbietet Regierungsbehörden die Beschaffung oder Verwendung von Geräten, die von bestimmten Unternehmen für die öffentliche Sicherheit, die Sicherheit von Regierungseinrichtungen, die physische Sicherheitsüberwachung kritischer Infrastrukturen und andere Zwecke der nationalen Sicherheit hergestellt werden. Daher haben sich viele Hersteller und Integratoren an vertrauenswürdige Anbieter wie FLIR gewandt.
FLIR bescheinigt, dass die folgenden Produktfamilien in vollem Umfang mit dem NDAA übereinstimmen: Triton™ F-Series, Triton™ PT-Series, Triton™ A310 Series, Elara™ FC-Series, Elara™ FB-Series, Elara™ DX-Series,
Saros™ DH-390, Saros™ DM-Series und Quasar™ Premium Series.
Mit bewährten Verbesserungen der Cyber-Sicherheit, NDAA-Konformität und technologischen Merkmalen, die die Leistung unter rauen Wetter- und Umgebungsbedingungen optimieren, sind diese FLIR-Sicherheitskameras ideal für cyber-abgehärtete Sicherheitssysteme für kritische Infrastrukturen und Regierungsanwendungen.