رویکرد ابتکاری امنیت سایبری از فناوری Dahua


در دوره AIoT ، جهان هوشمندتر می شود. همه چیز “ID” آنلاین خواهد داشت و به شبکه عظیمی از دستگاه های اینترنت اشیا مانند لپ تاپ ، تلفن همراه ، ترموستات متصل یا دوربین امنیتی شبکه متصل خواهد شد.

امنیت سایبری برای نظارت در دوره AIoT

بر اساس گزارشی توسط Marketsandmarkets ، اینترنت اشیا widely به طور گسترده ای توسط اتومبیل های هوشمند برای ساخت هوشمند و خانه های متصل و راه حل های اتوماسیون ساختمان استفاده می شود. با این حال ، در حال حاضر هیچ استاندارد فنی جهانی یکپارچه ای برای اینترنت اشیا ، به ویژه در مورد ارتباطات ، وجود ندارد. این امر منجر به مدیریت ناکارآمد داده ها و کاهش مکانیسم همکاری می شود و در نهایت می تواند منجر به کاهش امنیت در شبکه اینترنت اشیا شود. پیش بینی می شود اندازه بازار جهانی اینترنت اشیا (اینترنت اشیا) از 12.5 میلیارد دلار در سال 2020 به 36.6 میلیارد دلار تا سال 2025 با نرخ رشد سالانه مرکب (CAGR) 23.9 درصد رشد کند.

Dahua Technology معتقد است که امنیت سایبری از اهمیت استراتژیک حیاتی در دوران AIoT برخوردار است. در صنایع مختلف عمودی ، مانند ترافیک ، بانک و امور مالی ، بیمارستان و زیرساخت های مهم ، سازمان ها داده های بی سابقه ای را در دستگاه هایی مانند دوربین های IP و NVR جمع آوری ، پردازش و ذخیره می کنند. بخش قابل توجهی از این داده ها می تواند اطلاعات محرمانه یا شخصی باشد که می تواند مستعد حملات سایبری باشد و وضعیت بدتر می شود زیرا تعداد دستگاه های بیشتری نسبت به انسان وجود دارد. Dahua Technology به عنوان ارائه دهنده راه حل های امنیتی ، دائماً در امنیت سایبری سرمایه گذاری می کند و به طور فعال مسائل امنیتی شبکه را برطرف می کند.

سرمایه گذاری مداوم

Dahua Technology متعهد به تبدیل شدن به یک رهبر در زمینه امنیت سایبری و حفاظت از حریم خصوصی در صنعت امنیت جهانی شده است و نزدیک به 10 سال است که در حال توسعه و بهره برداری از امنیت سایبری است. این شرکت همچنان سرمایه گذاری در حدود 10٪ از درآمد فروش سالانه خود را در تحقیق و توسعه هر ساله شامل امنیت سایبری ادامه می دهد. علاوه بر این ، این شرکت یک تیم حرفه ای متشکل از نزدیک به 100 کارمند را برای تمرکز بر روی مسائل مربوط به امنیت سایبری تشکیل داده است. Dahua Technology با تجربه گسترده و منابع کافی ، قول مثبت ، باز ، همکاری و مسئولیت امنیت سایبری را می دهد.

رویکرد امنیت سایبری Dahua Technology

ساختار سازمانی

برای دستیابی به کارآیی بهتر ، داهوا یک سیستم جامع را برای رسیدگی به تمام مسائل مربوط به امنیت سایبری مدیریت می کند. این سیستم به هدایت کمیته امنیت سایبری شامل تیم امنیت سایبری و حفاظت از داده ها ، یک موسسه امنیت سایبری و یک تیم پاسخگویی به حوادث امنیتی محصول (PSIRT) نیز می باشد. کمیته امنیت سایبری ، در درجه اول ادارات یا تیم ها ، می توانند در صورت لزوم منابعی را از کل شرکت ، از مرکز تحقیق و توسعه تا بخش حقوقی ، زنجیره تأمین ، دپارتمان تجارت خارج از کشور و غیره فراخوانی کنند. موسسه امنیت سایبری مسئول ساخت فرایند sSDLC و اجرای فرآیند در تمام سری محصولات داهوا است و اطمینان حاصل می کند که همه محصولات داهوا در برابر حملات سایبری قوی هستند.

چرخه عمر توسعه امنیت

Dahua Technology طیف وسیعی از نرم افزارهای امنیتی حرفه ای sSDLC (Security Development Lifecycle) را برای بهبود امنیت محصول مورد استفاده قرار می دهد. در مرحله طراحی امنیتی ، STRIDE + Attack Tree + PIA برای بهبود مدل تهدید سازگار شد. در مرحله اجرای امنیت ، از OWASP 10 بالا و بیش از 150 CWE برای دستیابی به تجزیه و تحلیل کد استاتیک استفاده می شود. در مرحله آزمایش امنیت ، بیش از 20 ابزار در هفت زمینه برای انجام چندین آزمایش امنیتی استفاده می شود. CompTIA PenTest + / Security + برای انجام تست های نفوذ حرفه ای استفاده می شود ، در حالی که رعایت استاندارد ISO 30111 & 290147 و MITER org CAN در طی مدیریت آسیب پذیری پس از فروش مشاهده می شود.

سیستم واکنش اضطراری

همکاری با متخصصان از سراسر جهان یک روش عالی برای بهبود تشخیص آسیب پذیری است. بنابراین ، مرکز امنیت سایبری داهوا (DHCC) با پرداختن به آسیب پذیری های امنیتی ، پیام ها / اعلان ها و به اشتراک گذاری دانش امنیت سایبری با پایگاه مشتری جهانی ما ، برای رسیدگی به مسائل مربوط به امنیت سایبری تأسیس شد تا محصولات / راه حل های پایدار و ایمن تری در اختیار آنها قرار دهد. تیم پاسخگویی به حادثه امنیت محصول (PSIRT) جزئی جدایی ناپذیر از DHCC است. PSIRT متشکل از متخصصان مختلف از بازاریابی ، زنجیره تأمین ، خدمات و نمایندگان حقوقی مسئول تهیه ، پردازش و افشای آسیب پذیری های مربوط به محصولات و راه حل های داهوا است. اعضای تیم آخر هفته به مدت هفت روز کشیک هستند و تضمین می کنند ظرف 48 ساعت به شرایط اضطراری پاسخ می دهند. کاربر نهایی ، شریک ، تامین کننده ، آژانس دولتی ، انجمن صنایع و محقق مستقل تشویق می شوند که خطر احتمالی یا آسیب پذیری PSIRT را از طریق ایمیل گزارش دهند. Dahua PSIRT: CyberSecurity@dahuatech.com

محافظت از اطلاعات شخصی و رازداری

Dahua Technology همچنین به حفاظت از اطلاعات شخصی و محرمانه بودن اهمیت زیادی می دهد. مطابقت با قوانین و مقررات قابل اجرا مانند مقررات عمومی حفاظت از داده های اتحادیه اروپا ، دستورالعمل های EDPB درباره مفاهیم کنترل کننده و پردازنده در GDPR ، امنیت سایبری ETSI EN 303645 برای اینترنت مصرف کننده: الزامات اساسی و قانون حفظ حریم خصوصی برای مصرف کنندگان در کالیفرنیا ، ایالات متحده آمریکا ، این شرکت استانداردی را برای حفاظت از حریم خصوصی و اطلاعات شخصی ایجاد کرده است. این استاندارد تصریح می کند که روش های حفاظت از حریم خصوصی مانند شناسایی غیرمجاز ، رمزگذاری داده ها و کنترل دسترسی سیستماتیک ، تنظیمات سازگار با حریم خصوصی کاملاً با چرخه عمر کامل داده ها ، از جمع آوری ، انتقال ، ذخیره سازی تا اشتراک ، کپی و حذف سازگار است. علاوه بر این ، با همکاری موسسات شخص ثالث مشهور در جهان ، Dahua Technology از TÜV Rheinland یک گواهینامه محرمانه بودن محصول و گواهینامه ETSI و همچنین گواهینامه ISO 27018 و ISO 27701 از BSI دریافت کرده است که به نشان دادن توانایی مدیریت آن کمک می کند. اطلاعات شخصی و انطباق با مقررات حریم خصوصی در سراسر جهان.

پایه امنیت

با تمرکز بر اصول اصلی امنیت از طریق طراحی و امنیت بصورت پیش فرض ، Dahua در زمینه حفاظت اصلی از فناوری ایمنی محصول برای ارائه تضمین های ایمنی کافی به مصرف کنندگان استفاده می کند. بر اساس اصول امنیتی و محرمانه بودن و عمل به آنها ، مبانی امنیتی طرح عناصر امنیتی “را ایجاد می کند”AAA + CIA + P“یک چارچوب سیستماتیک برای حفاظت از امنیت فیزیکی ، امنیت سیستم ، امنیت برنامه ، امنیت داده ، امنیت شبکه و حفاظت از حریم خصوصی ایجاد کنید. هفت نسخه از اصول اساسی و بیش از 100+ برای سازگاری ایجاد شده است آاحراز هویت، آمجوز ، آudit ، درجه سانتیگرادمحرمانه بودن ، منصداقت ، آدر دسترس بودن و پبا اطمینان از اینکه همه محصولات داهوا از محافظت پیش فرض برخوردار هستند ، در عمق سیستم تضمین کیفیت محصول از حریم خصوصی خود محافظت کنید.

مرکز امنیت محصول

برای کمک به کاربران در درک وضوح و قابلیت های امنیتی دستگاه ، مرکز امنیت محصول به کاربران در تنظیم راحت و سریع پیکربندی امنیتی مناسب با سناریوها کمک می کند. از ویژگی های مشترک امنیتی می توان به محافظت از حریم خصوصی (مسدود کردن چهره ، پنهان کردن اطلاعات و غیره) ، رمزگذاری ویدئو ، زنگ امنیت ، محافظت قابل اعتماد ، مدیریت صدور گواهینامه CA ، خدمات مدیریت کلید ، محافظت در برابر حمله و غیره اشاره کرد.

اکوسیستم امنیت سایبری

Dahua Technology با پایبندی به صراحت و همکاری ، به همکاری با نهادهای امنیتی معتبر بین المللی برای ساخت مشترک یک اکوسیستم امنیتی ادامه می دهد. از طریق ارتباط گسترده و عمیق و همکاری با موسساتی مانند TÜV Rheinland ، BSI ، DNV · GL ، Intertek EWA-Canada و آزمایشگاه امنیت روشنایی ، این شرکت از نظر قابلیت ها و سیستم های امنیتی پیشرفته باقی مانده است.

www.dahuasecurity.com

دیدگاهتان را بنویسید