一些世界上最大的罪行才会被忽视,直到为时已晚

随着我们的生活和工作的方式变得越来越复杂,复杂和连接,有益于看,随着每次过去的一天都有更精简和直观的东西,效果很清楚。但是,虽然许多人享受互联网实现的开放式连接,但它们并不意识到他们容易受到网络犯罪的影响。

近年来,黑客负责每个商业部门的每个主要大陆的安全漏洞。事实上,根据网络防御杂志的研究,网络犯罪赔偿金将使世界令人惊越地令人惊越的5万亿美元到2020年。总的来说,每年都没有。

这一趋势明确扩展了视频安全内的讨论,从提供最高质量的相关图像和大量数据量管理,以如何在越来越多的世界中保持视频数据。

你如何保护无法看到的东西?

由于经常用于连接本地和全球网络的方法,视频监控数据特别容易受到安全漏洞。通常,多个边缘组件(摄像机)通过网络将其数据发送到核心组件(服务器)。听起来很简单。这就是问题,因为对于数字入侵者,这种数据传输方法很容易拾取。

所有所需要的是在监视网络中的一个弱链接,用于黑客,以获得进入和危及整个数据系统。有一种明显的方法来防止这一点:没有任何薄弱的链接。如何?通过使用具有巨大网络安全知识的专家配置的数据安全系统,使其从端到端完全有效。

博世和genetec。预防犯罪的合作伙伴

对世界各地使用多少视频管理系统是不可能的。然而,Genetec是这个竞技场的主要球员。当谈到领导关键任务视频安全项目的方式时,没有人接近。

获得Genetec的VMS专业知识,结合博世监控摄像机背后的多年来,对您来说肯定是个好消息,以及网络犯罪分子的坏消息。并且,由于博世相机与Genetec系统完全集成,因此结果是结束于结束数据安全解决方案,包括所有博世网络视频监控摄像头,加上Genetec Archiver和Security Center。

让我们不要忘记苛刻的现实;黑客到处都是。谢天谢地,博世和genetec也是如此。

总安全性的关键是总信任

当整个基础设施考虑时,侧重于单个组件的安全性;一个可以带有弱链接的人,黑客可以获得访问。这就是为什么Bosch摄像机和Genetec Archiver和Security Center之间的所有网络范围通信都被分配了身份验证密钥(BOSCH出厂默认或客户特定的证书)。此电子签名使我们能够验证相机或存储单元等网络组件的合法性,并查看客户端,确保您可以在网络范围的通信启动之前构建信任基础架构。

最好的保护形式是加密

高百分比的在线犯罪涉及非法捕获视频数据,因此您所选择的保护系统的方法需要始终如一地有效和完全可靠,这恰恰是为什么数据流加密和存储的数据不仅是至关重要的,而是非 - 可氧化。

正如您对博世这样的渐进品牌所期望的那样,我们已经在硬件级别实现了一段时间。具体而言,所有Bosch IP-Cameras都有一个在出厂阶段安装的可信平台模块(TPM)。 TPM安全地存储加密密钥以启用所有实时视频数据的加密,然后使用SRTP(安全实时传输协议)从相机发送到Genetec Archiver,这进一步保护了数据的完整性。为了额外的保证,Genetec Archiver和Genetec客户端之间的所有加密通信通过SRTP或HTTPS进行管理。

在整个基础架构中使用SRTP的另一个优点是客户已启用安全的多播网络,因此您可以同时获得安全性和良好的网络可伸缩性。

通过硬件级别的所有安全措施,结合SRTP BOSCH和Genetec提供了端到端的加密解决方案。目前捕获并在整个视频安全基础架构中保留加密的那一刻,所有视频数据都是加密的。与通过HTTPS隧道传输RTSP相比,这可能会产生50%的计算能力,因为不需要额外的加密。

如果系统不了解您,则不会进入系统

Genetec是安全视频管理系统的专家,所以他们知道Outsmart唯一的途径是像黑客一样思考。通过这样做,他们开发了一个软件系统,提供多种管理用户访问权限的方法,确保只有经过身份验证和授权的方可以访问数据。

通过基于特定用户和组累积的权限,通过“权限”方案建立安全性。这就像熟悉的“用户个人资料”的更新版本,如果不是数字入侵者,我们的客户正在积极接收。

轻松管理用户访问权限

Genetec Security Center具有令人难以置信的全面的“特权”一套,使管理员在粒度水平上为管理员完成控制,而在每个用户或用户组可以选择以便访问系统。选项包括超过300个权限,可以拒绝或授予任何用户或整个用户组。

添加到某个组的任何用户都将自动继承分配给该组的所有现有权限。多个示例的这些特权如何,包括用户查看实时视频的能力,查看播放,将书签添加到视频时间线,甚至移动PTZ(PAN,倾斜和变焦)相机。

同步。集中。更好的保护

有关安全性和支持级别的额外级别,安全中心还与Active Directory集成,允许在Windows级别监视和集中用户管理。除各个用户外,来自Active Directory的用户组也可以与安全中心同步,以便在从Active Directory用户组中添加或删除新用户时,将在安全中心复制该操作。如前所述,新用户将自动继承为该组定义的现有安全中心权限。

博斯克如何保护其相机

正如我们今天认识的那样,密码仍然是初始设置阶段的安全执行层。此后,Genetec Archiver使用客户端证书来对博世相机进行验证。作为额外的衡量标准,客户证书必须由可信赖的第三方签名,其身份先前已安装在相机根目录上。

此外,相机可以禁用任何执行第三方软件的尝试,只接受Bosch批准的固件更新,唯一的Bosch-Authendated证书在所有相机上都安装了工厂,以及任何加密操作,只能进行身份验证和加密在唯一内置可信平台模块(TPM)内执行。

Genetec如何保护其管理软件和客户

只要密码仍在使用中,熵不良的问题将持续存在;这是当密码被选中时,因此由于所使用的大多数单词具有最大字符并且难以忘记被遗忘而猜测的风险更大。如果密码无法猜到,那么将采取更加沉重的方法,例如黑客。

证书不像同样的方式影响,这就是为什么Genetec为其安全中心管理软件和客户端使用证书身份验证。视频管理系统直接使用博世相机使用证书进行身份验证。用于认证以及加密的加密密钥安全地存储在Bosch Camera的TPM内。

Genetec Security Center提供,根据具体要求,客户签名证书,Windows证书的商店证书或受信任的权限颁发的证书;证书颁发机构(CA)的一个例子是博世内部权威,ESCRYPT。

通过博世和Genetec,您可以确信您的数据受到世界上最好的安全解决方案之一,最后一天的数据受到保护。

来源:博世

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请