En la era AIoT, el mundo se está volviendo más inteligente. Todo tendrá un “ID” en línea y estará conectado a una amplia red de dispositivos IoT, tales como una computadora portátil, teléfono móvil, termostato o una cámara de seguridad de red
Ciberseguridad para tener en cuenta en la era AIoT
Según un informe de Marketsandmarkets, IoT es ampliamente utilizado en el desarrollo de automóviles, sistemas de manufactura, hogares conectados y soluciones de automatización de edificios inteligentes. Sin embargo, actualmente no existen estándares técnicos globales unificados para IoT, especialmente en términos de comunicaciones. Esto da como resultado una gestión de datos ineficaz y un mecanismo de interoperabilidad reducido que, en última instancia, puede provocar una reducción de la seguridad en la red de IoT. Se espera que el tamaño del mercado global de seguridad de Internet de las cosas (IoT) crezca de USD 12.5 mil millones en 2020 a USD 36.6 mil millones en 2025, a una tasa de crecimiento anual compuesta (CAGR) del 23,9%.
Dahua Technology, proveedor de servicios y soluciones de IoT inteligente centrado en video, líder en el mundo, cree que la ciberseguridad es de vital importancia en la era de AIoT. En diversos mercados verticales, como tráfico, banca y finanzas, hospitales e infraestructura crítica, las organizaciones recopilan, procesan y almacenan cantidades de datos sin precedentes en dispositivos como cámaras IP y NVR. Una parte importante de esos datos puede ser información sensible o privada, que puede ser propensa a ataques cibernéticos, y la situación está empeorando porque hay más dispositivos que personas. Como proveedor de soluciones de seguridad, Dahua Technology invierte continuamente en ciberseguridad y se ocupa activamente de los problemas de seguridad de la red.
Inversión continua y prevención activa
Con el compromiso de convertirse en un líder en seguridad cibernética y protección de la privacidad en la industria de la seguridad a nivel global, Dahua Technology ha estado desarrollando y expandiendo la ciberseguridad durante casi 10 años. La empresa invierte cada año alrededor del 10% de sus ingresos por ventas anuales en I + D, incluyendo la ciberseguridad. Además, la compañía reunió un equipo profesional de casi 100 personas para centrarse en el tema de la ciberseguridad. Con una amplia experiencia y recursos suficientes, Dahua Technology promete ser positiva, abierta, cooperativa y responsable cuando se trata de ciberseguridad.
Enfoque de ciberseguridad de Dahua Technology
Estructura organizativa
Para lograr una mayor eficiencia y efectividad, Dahua Technology opera un sistema integral para hacer frente a todos los problemas relacionados con la ciberseguridad. El sistema, dirigido por un comité, también incluye un grupo de cumplimiento de ciberseguridad y protección de datos, un instituto de ciberseguridad y un equipo de respuesta a incidentes de seguridad enfocado a productos (PSIRT). El comité de ciberseguridad, ubicado por encima de todos los departamentos o equipos, puede solicitar recursos de toda la empresa, desde el centro de I + D, al departamento legal, cadena de suministro, departamento comercial exterior, etc., cuando sea necesario. El Instituto de Ciberseguridad está a cargo de construir el proceso sSDLC e implementarlo en todas las series de productos Dahua, asegurándose de que todos los productos Dahua sean fuertes contra los ciberataques.
Ciclo de vida de desarrollo de seguridad
Dahua Technology adopta una gran cantidad de software de seguridad sSDLC (Security Development Lifecycle) para mejorar la seguridad del producto. Durante la fase de diseño de seguridad, STRIDE + Attack Tree + PIA se adapta para mejorar el modelado de amenazas. Durante la fase de diseño de seguridad, se utilizan el Top10 OWASP y más de 150 CWE para lograr un análisis del código estático. Durante la fase de prueba de seguridad, se aplican más de 20 herramientas en 7 campos para realizar las múltiples pruebas de seguridad. CompTIA PenTest + / Security + se utiliza para llevar a cabo pruebas de penetración profesionales, mientras que el cumplimiento de las normas ISO 30111 y 290147 y MITRE org CAN se siguen durante la gestión de vulnerabilidades después de la venta de los productos.
Sistema de respuesta a emergencias
La cooperación con profesionales de todo el mundo es una excelente manera de mejorar la detección de vulnerabilidades. Por lo tanto, Dahua Cybersecurity Center (DHCC) se establece para resolver problemas de ciberseguridad con informes de vulnerabilidades de seguridad, anuncios / avisos e intercambio de conocimientos sobre ciberseguridad con su base de clientes global para brindarles productos / soluciones más robustos y seguros. El Equipo de Respuesta a Incidentes de Seguridad del Producto (PSIRT) es una parte integral de DHCC. Compuesto por profesionales de marketing, cadena de suministro, servicio y representantes legales, PSIRT es responsable de recibir, procesar y divulgar las vulnerabilidades de seguridad relacionadas con los productos y soluciones de Dahua. Los miembros del equipo están de servicio los 7 días de la semana y garantizan responder a una emergencia en 48 horas. Se alienta al usuario final, socio, proveedor, agencia gubernamental, asociación de la industria e investigador independiente a informar el riesgo potencial o la vulnerabilidad a PSIRT por correo electrónico. Dahua PSIRT: CyberSecurity@dahuatech.com.
Protección de datos personales y privacidad
Dahua Technology también concede gran importancia a la protección de la privacidad y los datos personales. Cumpliendo con las leyes y regulaciones aplicables, como el Reglamento General de Protección de Datos de la UE, las Directrices de EDPB sobre los conceptos control y procesamiento basado en GDPR, Seguridad cibernética para el Internet de las cosas del consumidor: Requisitos básicos del ETSI EN 303645, así como la Ley de Privacidad del Consumidor de California en EE. UU., la empresa estableció el Estándar de Protección de Datos Personales y Privacidad. El estándar estipula que los métodos de protección de datos, como la desidentificación, el cifrado, el control de acceso sistemático, la configuración amigable con la privacidad, etc., se adaptan completamente al ciclo de vida completo de los datos, desde la recopilación, transmisión, almacenamiento, uso compartido, copia y eliminación. Además, al trabajar con instituciones de terceros de renombre mundial, Dahua Technology ha recibido la Protected Privacy IoT Product Certification y la ETSI Certification de TÜV Rheinland, así como la Certificación ISO 27018 y la Certificación ISO 27701 de BSI, que ayudan a demostrar su capacidad en la gestión de datos personales y de las normas de privacidad en todo el mundo.
Línea de base de seguridad en iteración continua
Centrada en los principios básicos de Seguridad por Diseño y por Defecto, la iniciativa de línea de base de seguridad de Dahua aprovecha la tecnología del producto para brindar a los usuarios las garantías más adecuadas. Basado en y practicando los principios de diseño de seguridad y privacidad, la línea de base de seguridad construye un diseño de elementos de seguridad de “AAA + CIA + P”, formando un marco de protección sistemático que cubre la seguridad física, la seguridad del sistema, la seguridad de las aplicaciones, la seguridad de los datos, la seguridad de la red y la privacidad. Se han desarrollado 7 versiones de la línea de base y más de 100 principios para adaptar la autenticación, autorización, auditoría, confidencialidad, integridad, disponibilidad y protección de privacidad para proteger plenamente el sistema que asegura la calidad del producto, de esta manera pueden garantizar que todos los productos Dahua disfruten de seguridad predeterminada desde fábrica.
Centro de Seguridad del Producto
Para ayudar a los usuarios a comprender claramente el estado de seguridad y las capacidades del dispositivo, el centro de seguridad del producto ayudará a los usuarios a configurar de manera conveniente y rápida la seguridad más adecuada para los diversos escenarios. Las capacidades de seguridad general incluyen protección de privacidad (oclusión facial, información oculta, etc.), cifrado de video, alarma de seguridad, protección confiable, administración de certificación de CA, servicio de administración de claves, defensa contra ataques, etc.
Ecosistema de seguridad
Adhiriéndose a la apertura y la cooperación, Dahua Technology sigue trabajando con instituciones de seguridad internacionales autorizadas para construir conjuntamente un ecosistema de seguridad. Al comunicarse y cooperar de manera rica y profunda con instituciones como TÜV Rheinland, BSI, DNV · GL, Intertek EWA-Canada y el laboratorio de seguridad brightsight, la compañía mantiene avanzadas sus capacidades y sistemas de seguridad.
En un mundo de IoT ampliamente conectado, los desafíos de ciberseguridad son prácticamente un problema universal para las empresas de todo el mundo. Dahua Technology, ubicado en el negocio de mantener a las personas seguras, se toma en serio la ciberseguridad de la cabeza a los pies. Con una mentalidad que enfatiza la ciberseguridad, y todos los recursos que pueda destinar para establecer, llevar a cabo y fortalecer el enfoque de ciberseguridad, Dahua Technology planea mantenerse positiva, abierta, responsable y mejorando en materia de ciberseguridad.
Fuente Comunicae