Como minimizar ameaças virtuais em sistemas de segurança física baseados em IP

Como minimizar ameaças virtuais em sistemas de segurança física baseados em IP

As empresas têm gradualmente começou a mudar a arquitetura de suas soluções, a fim de evitar ameaças cibernéticas. Umas das formas é de mudar a arquitetura das soluções de segurança, de forma que minimize o número de potenciais riscos.

Em sistemas de controle de acesso, os painéis de controle distribuídos são o principal ponto de vulnerabilidade. “Por exemplo, se você tem 160 portas com PoE, estes são 160 pontos de potencial violação”, explicou Scott Sieracki, CEO do Viscount Systems. Além disso, uma vez que cada fabricante do painel utilize tecnologia proprietária, os sistemas de proteção de TI convencionais do departamento de conseguirão lidar com isso. “Mudamos nossa arquitetura em 2011 para eliminar o fator risco de painéis de controle proprietárias que estão fora do sistema. O que temos feito é reduzir as vulnerabilidades cibernéticas, eliminando o painel de controle de acesso. Em vez disso, temos uma placa de criptografia que criptografa os dados da porta e envia-o para o software de controle de acesso. Este software pode ser ‘temperado’ e combinado com outros recursos da empresa para proteger contra violações cibernéticas “, acrescentou Sieracki. A vigilância de vídeo como uma tecnologia de serviço e nuvem oferece benefícios semelhantes. “Em nosso sistema de nuvem o sinal de vídeo é enviado para a nuvem diretamente da câmera usando tunelamento, para que não haja portas abertas que podem ser uma violação em potencial. No topo de que não há nenhum ponto de falha, como um NVR ou DVR “, explicou Cohen-Martin. Dean Drako, CEO e Presidente da Eagle Eye Networks, apontou outros benefícios dos sistemas em nuvem.

“Os sistemas de segurança física baseados em nuvem, em particular, são construídos para o máximo de segurança cibernética. Usando um sistema de vigilância de um fornecedor de nuvem, os usuários finais podem aproveitar as economias de escala que a equipe dedicada à segurança do fornecedor de nuvem podem oferecer. “

Drako explicou ainda: “Porque o data centers em nuvem são um recurso compartilhado em várias empresas, o fornecedor de nuvem tem a infra-estrutura para aplicar um nível mais elevado de recursos de segurança cibernética dedicados de forma contínua. Isso inclui recursos como criptografia de dados, monitoração ativa de ameaças cibernéticas, a detecção de anomalias de rede que podem indicar um ataque, e tempos de resposta mais rápidos no caso de algo correr mal. A equipe pode atualizar imediatamente o sistema físico com gerenciamento de nuvem, com os patches de segurança apropriadas. Além disso, os sistemas de vigilância de vídeo gerenciadas na nuvem agem como um ‘firewall’ para as câmeras – sem portas abertas, e nenhum sistema operacional no local a ser invadido “.

Soluções adequadas limitadas

Com tanto assuntos sobre a cybersegurança e os ricos de startups cibernéticos surgindo em todo o mundo, é surpreendente que os sistemas de segurança física têm opções de soluções disponíveis limitados.

Teoricamente, as mesmas soluções que existem para a infra-estrutura regular pode ser adaptado para utilização com sistemas de segurança física. No entanto, essas soluções de TI são caras e não necessariamente adaptados às redes bespoken de sistemas de segurança.

“A mais grave preocupação é que eles exigem um alto grau de especialização e são muito complicados de operar pela equipe de segurança física. É por isso que a abordagem mais comum é de simplesmente ignorar o problema “, disse Hagai Katz, vice-presidente sênior de Desenvolvimento de Negócios e Marketing na Magal Security Systems. “Em outros casos os usuários finais podem adicionar a tecnologia de base (por exemplo, firewall) para a sua implantação, mas sem visão holística de ameaças cibernéticas ou simplesmente preferem a tecnologia analógica (por exemplo, câmeras analógicas) por completo uma vez que eles não têm nenhuma solução adequada para a proteção.”

Magal é uma das poucas empresas que oferecem uma solução cibernética dedicada para a segurança física vertical. Magal oferece um switch Ethernet industrial, projetado especificamente para redes físicas de segurança, sistemas baseados em SCADA e aplicações de cidade segura com capacidades de cibersegurança embutidos. O switch atua como um guardião de fluxo e pode detectar comportamento anormal ou irregular no sistema de segurança física. Ao contrário do que as redes, que são extremamente dinâmico, redes de segurança são muito mais estáticas e sua informação flui muito mais rotineira (por exemplo, câmera 1 córregos informações do ponto A para o nó B e servidor C). Isso permite que o switch para detectar desvios da linha de base que pode indicar que alguém está tentando explorar o sistema. Por exemplo, conectar um novo elemento de rede ou desconectar um já existente, as mudanças no endereço MAC ou endereço IP, mudanças no fluxo de dados ou direção de dados e largura de banda anormal ou consumo de PoE.

A solução: tecnologia de ponta e treinamento da equipe

A partir das entrevistas que realizamos com diferentes fabricantes, um ponto recorrente que vale a pena mencionar: o fator humano é a pedra angular para a proteção cibernético bem sucedida. Mesmo através de medidas simples de implementar, como escolher senhas fortes ou não ligar o meio externo (por exemplo, stick USB) para a rede interna, os funcionários do cyber-aware podem reduzir muito o risco de uma violação de segurança. Os programas determinados sempre encontrarão uma maneira de romper a linha de defesa. Portanto, os usuários finais devem projetar sua proteção cibernética de uma perspectiva abrangente, que irá combinar prevenção de ameaças através de conscientização dos funcionários e arquitetura adequada do sistema, com uma detecção de ameaças para identificar violações tão cedo quanto possível, e proteção – para minimizar os danos e rapidamente tomar medidas corretivas.

*Indicação e redação: Frans Kemper –  Representante da SIA Brasil e consultor da ISC Brasil 2016.

Facebook Comments