En la era AIoT, el mundo se está volviendo más inteligente. Todo tendrá un “ID” en línea con el que logrará conectarse a una amplia red de dispositivos IoT, tales como una computadora portátil, un teléfono móvil, un termostato o una cámara de seguridad de red.
Según un informe de Marketsandmarkets, hay 3 mercados donde ya se utiliza el IoT (Internet of Things) de manera masiva y efectiva, automóviles, celulares, casas inteligentes y edificios corporativos. Sin embargo, actualmente no existen estándares técnicos globales unificados para IoT, especialmente en términos de comunicaciones. Esto da como resultado una gestión de datos ineficaz y un mecanismo de interoperabilidad reducido que, en última instancia, puede provocar una reducción de la seguridad en la red de IoT.
Dahua Technology cree que la ciberseguridad es de vital importancia estratégica en la era de AIoT. En varias industrias verticales, como tráfico, banca y finanzas, hospitales e infraestructura crítica, las organizaciones recopilan, procesan y almacenan cantidades de datos sin precedentes en dispositivos como cámaras IP y NVR. Una parte importante de esos datos puede ser información confidencial o privada, que puede ser propensa a ataques cibernéticos, y la situación está empeorando porque hay más dispositivos que personas. Como proveedor de soluciones de seguridad, Dahua Technology invierte continuamente en ciberseguridad y se ocupa activamente de los problemas de seguridad de la red.
Inversión continua y prevención activa
Con el compromiso de convertirse en un líder en seguridad cibernética y protección de la privacidad en la industria de la seguridad global, Dahua Technology ha estado desarrollando y explotando la ciberseguridad durante casi 10 años. La empresa invierte alrededor del 10% de sus ingresos por ventas anuales en I + D, incluyendo la ciberseguridad. Con una rica experiencia y recursos suficientes, Dahua Technology promete ser positiva, abierta, cooperativa y responsable cuando se trata de ciberseguridad.
Enfoque de ciberseguridad tecnológica de Dahua
Estructura organizativa
Para lograr una mayor eficiencia y efectividad, Dahua Technology opera un sistema integral para hacer frente a todos los problemas relacionados con la ciberseguridad. El sistema, dirigido por el comité de ciberseguridad, también contiene un grupo de cumplimiento de ciberseguridad y protección de datos, un instituto de ciberseguridad y un equipo de respuesta a incidentes de seguridad de productos (PSIRT). El comité de ciberseguridad, sobre todo los departamentos o equipos, puede llamar a recursos de toda la empresa, desde el centro de I + D, al departamento legal, cadena de suministro, departamento comercial exterior, etc., cuando sea necesario. Cybersecurity Institute está a cargo de construir el proceso sSDLC e implementar el proceso en todas las series de productos Dahua, asegurándose de que todos los productos Dahua sean fuertes contra los ciberataques.
Ciclo de vida de desarrollo de seguridad
Dahua Technology adopta una gran cantidad de software de seguridad profesional sSDLC (Security Development Lifecycle) para mejorar la seguridad del producto. Durante la fase de diseño de seguridad, STRIDE + Attack Tree + PIA se adapta para mejorar el modelado de amenazas. Durante la fase de realización de la seguridad, OWASP top 10 y más de 150 CWE se utilizan para lograr un análisis de código estático. Durante la fase de prueba de seguridad, se aplican más de 20 herramientas en 7 campos para realizar las múltiples pruebas de seguridad. CompTIA PenTest + / Security + se utiliza para llevar a cabo pruebas de penetración profesionales, mientras que el cumplimiento de las normas ISO 30111 y 290147 y MITRE org CAN se siguen durante la gestión de vulnerabilidades después de la venta de los productos.
Sistema de respuesta a emergencias
La cooperación con profesionales de todo el mundo es una excelente manera de mejorar la detección de vulnerabilidades. Por lo tanto, Dahua Cybersecurity Center (DHCC) se establece para resolver problemas de ciberseguridad con informes de vulnerabilidades de seguridad, anuncios / avisos e intercambio de conocimientos sobre ciberseguridad con nuestra base de clientes global para brindarles productos / soluciones más robustos y seguros. El equipo de respuesta a incidentes de seguridad del producto (PSIRT) es una parte integral de DHCC. Compuesto por profesionales que van desde marketing, cadena de suministro, servicio y representantes legales, PSIRT es responsable de recibir, procesar y divulgar las vulnerabilidades de seguridad relacionadas con los productos y soluciones de Dahua. Los miembros del equipo están de servicio los 7 días de la semana y garantizan responder a una emergencia dentro de las 48 horas. Se alienta al usuario final, socio, proveedor, agencia gubernamental, asociación de la industria e investigador independiente a informar el riesgo potencial o la vulnerabilidad a PSIRT por correo electrónico. Dahua PSIRT: CyberSecurity@dahuatech.com
Protección de datos personales y privacidad
Dahua Technology también concede gran importancia a la protección de la privacidad y los datos personales. Cumpliendo con las leyes y regulaciones aplicables, como el Reglamento general de protección de datos de la UE, las Directrices de EDPB sobre los conceptos de controlador y procesador en el GDPR, ETSI EN 303645, Seguridad cibernética para el Internet de las cosas del consumidor: Requisitos básicos, así como la Ley de privacidad del consumidor de California de EE. UU. La empresa estableció el Estándar de protección de datos personales y privacidad. El estándar estipula que los métodos de protección de datos, como la desidentificación, el cifrado, el control de acceso sistemático, la configuración amigable con la privacidad, etc. se adaptan completamente al ciclo de vida completo de los datos, desde la recopilación, transmisión, almacenamiento, uso compartido, copia y eliminación.
Además, al trabajar con instituciones de renombre mundial, Dahua Technology ha recibido la Certificación de Producto IoT de Privacidad Protegida, la Certificación ETSI de TÜV Rheinland, así como la Certificación ISO 27018 y la Certificación ISO 27701 de BSI, que ayudan a demostrar su capacidad en la gestión de datos personales y de las normas de privacidad en todo el mundo.
Línea de base de seguridad en iteración continua
Centrada en los principios básicos de Seguridad por diseño y por defecto, la iniciativa de línea de base de seguridad de Dahua aprovecha la tecnología del producto para brindar a los usuarios las garantías más adecuadas. Basado en y practicando los principios de diseño de seguridad y privacidad, la línea de base de seguridad construye un diseño de elementos de seguridad de “AAA + CIA + P”, formando un marco de protección sistemático que cubre la seguridad física, la seguridad del sistema, la seguridad de las aplicaciones, la seguridad de los datos, la seguridad de la red y la privacidad. Se han desarrollado 7 versiones de la línea de base y más de 100 principios para adaptar la autenticación, autorización, auditoría, confidencialidad, integridad, disponibilidad y protección de privacidad profundamente en el sistema de garantía de calidad del producto, asegurándose de que todos los productos Dahua disfruten de la seguridad predeterminada de fábrica.
Product Security Center
Para ayudar a los usuarios a comprender claramente el estado de seguridad y las capacidades del dispositivo, el centro de seguridad del producto ayudará a los usuarios a configurar de manera conveniente y rápida la seguridad adecuada. Las capacidades de seguridad general incluyen protección de privacidad (oclusión facial, protección de información, etc.), cifrado de video, alarma de seguridad, protección confiable, administración de certificación de CA, servicio de administración de claves, defensa contra ataques, etc.
Ecosistema de ciberseguridad
Adhiriéndose a la apertura y la cooperación, Dahua Technology sigue trabajando con instituciones de seguridad internacionales autorizadas para construir conjuntamente un ecosistema de seguridad. Al comunicarse y cooperar de manera rica y profunda con instituciones como TÜV Rheinland, BSI, DNV · GL, Intertek EWA-Canada y el laboratorio de seguridad brightsight, la compañía mantiene avanzadas sus capacidades y sistemas de seguridad.
En un mundo de IoT ampliamente conectado, los desafíos de la seguridad cibernética son prácticamente un punto doloroso universal para las empresas de todo el mundo. Dahua Technology, en un negocio de mantener a las personas seguras, se toma en serio la ciberseguridad de la cabeza a los pies. Con una mentalidad que enfatiza la ciberseguridad, y todos los recursos que pueda destinar para establecer, llevar a cabo y fortalecer el enfoque de ciberseguridad, Dahua Technology planea mantenerse positiva, abierta, responsable y mejorando en materia de ciberseguridad.