物理安全系统网络保护:约翰斯烟囱采访


根据最近的一项题为“北美的企业IOT安全状态:非托管和无担保“坦白 armis.:

  • 69%的企业拥有更多的IOT设备,而不是计算机
  • 84%的安全专业认为,IOT设备比计算机更容易受到群体
  • 67%的企业经历了IOT安全事件
  • 只有16%的企业安全管理人员表示他们对其环境中的IOT设备有足够的可见性
  • 93%的企业计划为IOT和非托管设备增加其支出安全性

直接或通过视频服务器连接到互联网的摄像机是Quintessient IoT网络安全攻击向量。在华晨安全杂志中,我们认为,难以夸大物理安全产品制造商以及所有IOT设备提供商的重要性,以遵循严格的网络安全最佳实践,程序和流程。  

为了探索保护客户的IT基础架构的物理安全制造商,BSM经常与行业领导者和企业系统提供商进行采访。 

Tyco Security Solutis的高级产品经理Jammy de Sousa

我们最近见过了 Jammy de Sousa.,高级产品经理 TYCO安全SOLUTIS.。 JAMMY已经花了很多年作为安全设备产品经理,并且是该领域的一个值得注意的专家。 

在讨论泰科安全独家(附属公司) 约翰斯城)他们如何保护他们的客户免受网络威胁,Jammy告诉我们,“我们在网络安全方面有一个强大的故事。”他继续,“我们的网络解决方案方法是从工作中出生的,我们正在与美国联邦政府等实体一起做的实体,其他人则为网络意识的特殊需要。他们教导我们的是,安全行业与所有​​网络连接的设备都代表了经常易受伤害的网络安全攻击面。“ 

安全摄像机是威胁演员使用的第一个IOT设备,作为Enternations的IT系统中的入口点。多年来,据报道了几个案件,致命相机和其他安全系统作为用于剥削的脆弱性。 

保护他们的客户免受网络威胁的不是一个新的Johnson Controls和Tyco安全解决方案的想法。 Jammy解释说,“在过去的五年里,我们非常密切地看过网络安全。我们已经看到了网络连接设备的示例被攻击以获得对大公司IT系统的访问。“这种攻击是他们网络安全觉醒的动力。越来越认识到对客户的专注于客户的威胁,以及他们决心防止泰科产品在攻击中使用,导致他们的客户的各种网络保护解决方案的开发。其中包括全面的网络保护程序以及其旗舰视频管理系统(VM)的设备管理功能。 

网络保护计划

为了将他们的承诺正式,提供网络安全产品,从工程,产品管理和监管专家组建了最佳和最聪明的老虎团队。这支专家团队被指控挖掘 NIST Cyber​​security Framework.网络安全信息分享法案 (CISA)以了解能够提供安全产品的方法。 

网络解决方案的产品安全计划是该团队建议的结果,为约翰逊控制器的客户提供了一致的全组织专注于网络安全。这种焦点与世界各地的工程部门的全球知识库相结合,确保他们的客户通过部署和支持,将网络安全将从设计中烘焙到整个过程中。 

在我们的会议期间,JAMMY解释说,教育在网络解决方案产品安全计划中发挥着重要作用。约翰逊的控件表现出敏锐的责任感,以确保所有有关方面都完全了解可能通过安全产品公开客户IT环境的任何漏洞。他们还通知适当的缓解工具和流程。 

约翰逊控制世界各地的渠道战略的复杂性决定了他们承担责任,通知安装服务提供商以及最终用户。他们提供从管理开放端口和默认密码来建立有效补丁程序的所有教育。

如果向潜在的新受害者提供了立即通知,许多现代网络角质的不利影响可能会显着降低。及时分享与针对类型或类别的OS,应用软件,硬件或网站的已知攻击相关的详细信息,可以防止或减少未来攻击的影响。 

JAMMY提供了一个令人信服的论点,即约翰逊的控制迅速致力于提供所有有关方面立即通知任何已知的攻击。他们维护了一个网络门户网站,在他们的客户和合作伙伴中传播最新信息。如果确定了漏洞或攻击与其产品相关的攻击,张贴有关如何保护相关系统的有价值的信息。该站点被更新为减缓步骤,修补程序已知。 

企业设备管理

在我们的采访中,JAMMY还讨论了Tyco Victor统一视频管理应用程序的网络安全前进特征。他告诉我们,“帮助集成商和最终用户保持视频系统软件和设备固件电流的企业设备管理。” 

固件管理和强制软件补丁策略对于保护对抗网络威胁可能是至关重要的。 Victor的企业设备管理(EDM)提供了一个中央处,将更新推送到相机,管理固件更新,更新密码以及设计用于改进网络卫生的其他功能的主机。 

JAMMY指出,即使在安装系统后,默认密码被替换为新的安全密码,在时间之后,该进程必须是重做。如果没有管理系统来实施这种类型的卫生,那么全部往往被忽视。他认为,Tyco的EDM工具很长途旨在为这个问题提供解决方案。 

UL-2610认证

UL-2610为商业场所安全报警装置和系统提供标准,更新了该技术的要求,包括网络安全的规定和云功能。 UL测试警报产品和系统反对既定标准。此过程评估了产品的软件漏洞,缺点,以及其暴露的漏洞。

加入其网络安全街头信誉,约翰逊控股于1月2020年宣布,他们收购了新的UL认证。他们说,他们的Tyco软件House C•固化9000 v2.8和Tyco American Dynamics Victor 5.4.1是第一个官方认证的平台,该平台官方认证为符合UL的UL以获得本地商业安全系统。

“我们的重点是创造平台和产品,这些平台和产品不仅将在整个寿命过程中的灵活性和灵活性和可扩展,以满足未来明天的技术要求,”Sara Gardner在最近的新闻稿中。 Sara是产品管理高级总监,企业访问控制&视频解决方案,全球建筑技术&约翰逊控制的解决方案。

cclusi. 

我们赞赏约翰逊控件,泰科安全解决方案和所有物理安全产品制造商的努力,以认识到提供安全软件和设备的重要性。物理安全行业有点迟到了网络安全派对,并且不仅仅是一些违反安全设备和系统的违规行为。我们看到改变。随着我们与物理安全领导者讨论网络安全,越来越多,我们发现不仅仅是对其责任的承认,而是对高质量技术人力资源的投资来备份他们的立场。 

大量的网络安全技能差距增加了制造网络安全设备的任务和实现渠道教育计划的复杂性和成本。然而,它必须完成。感谢Jammy de Sousa和Johnson控制的泰科安全解决方案,让我们偷看他们的网络安全目标,流程和工具。


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特, Facebook, Instagram., 和 linkedin..