Bosch and Genetec. End to end security day after day 2

Bosch ve Genetec’ten siber suçları önlemek için ortaklık

Bosch Güvenlik Sistemleri ve Genetec iş birliği, dünyanın en iyi veri güvenlik çözümlerinden birini sunuyor. Genetec’in video yönetim sistemi (VMS) uzmanlığı ile Bosch’un yenilikçi gözetim kameralarına sahip olmak, müşterileri bilgisayar korsanlarına karşı avantajlı kılıyor.

Siber suçlar, günümüzde dünyanın en büyük suçlarından biri olma yolunda fark edilmeden ilerliyor. Nesnelerin İnterneti mobil cihazlar, işletmeler ve sektörleri birbirine bağlarken, aynı zamanda siber suçlara karşı da savunmasız bırakıyor. İnternet korsanlığı giderek yayılıyor. 2021 itibarıyla siber suçlardan kaynaklanan zararların maliyetinin yıllık 6 trilyon dolar olacağı tahmin ediliyor (Kaynak: *Resmi 2017 Yıllık Siber Suçlar Raporu).

Bir bilgisayar korsanının, bir veri sisteminin tamamına erişip onu tehlikeye sokması için tüm yapması gereken, bir gözetim ağında dışarıdan veya daha yaygın biçimde içeriden tek bir zayıf bağlantı bulmak… Bu riski ortadan kaldırmak üzere, uçtan uca tamamen etkili hale getirmek için geniş siber güvenlik bilgisine sahip uzmanlar tarafından yapılandırılmış bir veri güvenlik sistemi kullanmak gerekiyor.

Suç önlemede ortaklık

Bosch ve Genetec, kullanıcıları bilgisayar korsanlarına karşı korumak için, tüm Bosch IP video gözetim kameraları ile Genetec Archiver ve Security Center’ı birleştiren uçtan uca bir güvenlik çözümü sunuyor. Bosch kameralar ile Genetec Archiver ve Security Center arasında gerçekleşen tüm ağ genelindeki iletişimler bir kimlik denetimi anahtarına atanıyor. Bu elektronik imza, sistemin kameralar veya depolama birimleri gibi ağ bileşenlerinin yasallığını doğrulamasını sağlayarak, ağ genelinde iletişim başlamadan önce bir güven altyapısının oluşmasına imkan veriyor.

En iyi korunma biçimi, şifrelemedir

Siber suçların şirketlere yönelik olası tehditleri nedeniyle video güvenliği altyapısına ilişkin etkili ve güvenilir bir koruma yöntemi gerekiyor. Bu durumda veri akışlarıyla depolanan verilerin şifrelenmesi hayati önem taşıyor. Tüm Bosch IP kameralar, tüm ağ bileşenleri arasında güvenilir iletişimi ve tüm video verilerinin şifrelenmesini sağlayan kimlik denetimi için kullanılan kriptografik anahtarları güvenli bir şekilde depolamak amacıyla yerleşik bir Güvenilir Platform Modülü’ne (TPM) sahip bulunuyor. Kimlik denetimine ve şifrelemeye yönelik kriptografik işlemlerin tümü, yalnızca benzersiz yerleşik Güvenilir Platform Modülü’nün (TPM) içinde yürütülüyor.

Ardından şifrelenen video verileri, SRTP (Güvenli Gerçek Zamanlı Taşıma Protokolü) kullanılarak kameradan Genetec Archiver’a gönderiliyor. Belirli kullanıcılara göre toplanan ayrıcalıklar temel alınarak ‘izin verme’ düzeniyle ek güvenlik sağlanıyor.

Senkronize ve daha yüksek güvenlik altında

Genetec Security Center, Active Directory’ye entegre olduğundan, kullanıcı yönetimi Windows düzeyinde izlenip merkezileştirilebiliyor. Tek kullanıcıların yanı sıra Active Directory’deki kullanıcı grupları Security Center ile senkronize edilebiliyor, bununla birlikte yeni kullanıcılar söz konusu grup için tanımlanan mevcut Security Center ayrıcalıklarını otomatik olarak devralıyor.

Kameralar, yönetim yazılımı ve istemcilerin güvenliğini sağlama

Parolalar hala önemli bir güvenlik katmanıdır, ancak Genetec Archiver’da, kimliğini Bosch IP kameraya tanıtmak için bir de istemci sertifikası (bir üçüncü taraf tarafından imzalanabilen veya fabrikada yüklenen) kullanılıyor. Ayrıca, yalnızca Bosch tarafından onaylanan cihaz yazılımı güncelleştirmeleri kabul ediliyor ve her türlü kriptografik işlem benzersiz Güvenilir Platform Modülü’nün (TPM) içinde yürütülüyor.

Sertifikalar bilgisayar korsanları açısından daha az risk altında bulunuyor, bu nedenle Genetec, Security Center yönetim yazılımı ve istemcileri için sertifika kimlik denetimi kullanıyor. Video yönetim sistemleri, kimlik denetimi için sertifika kullanarak doğrudan Bosch kameralarla etkileşime geçiyor ve depolanan veriler şifreli kaldığından ve veriler SRTP (Güvenli Gerçek Zamanlı Taşıma Protokolü) aracılığıyla gönderildiğinden gizlilik ve veri koruma garanti ediliyor. Video güvenlik altyapısının tamamında SRTP kullanmak, müşterilerin güvenli birçok noktalı ağ kurmasını ve aynı zamanda güvenlik ve iyi ağ ölçeklenebilirliği elde etmesini sağlıyor.

 

 

Share