HID, поставщик надежных решений для идентификации, объявляет о приобретении ZeroSSL, поставщика сертификатов SSL, базирующегося в Австрии.

Это приобретение не только расширит возможности HID в обеспечении защищенной связи с веб-сайтами, но и укрепит ее репутацию как ведущего поставщика надежных решений PKI.

«Это приобретение знаменует собой еще один шаг в расширении нашего бизнеса PKI и IoT», — сказал Мартин Ладштеттер, старший вице-президент HID и управляющий директор IAMS. «Включение признанного опыта и сильного бренда ZeroSSL в портфолио HID укрепляет нашу приверженность защите цифровых транзакций и одновременно расширяет набор наших предложений».

Сертификаты SSL создают зашифрованное соединение между веб-сервером и браузером, обеспечивая конфиденциальность данных.

Выпуская более 500 000 сертификатов ежемесячно для более чем 2,4 миллионов учетных записей пользователей по всему миру, ZeroSSL предлагает надежные предложения, включающие автоматизированную платформу электронной коммерции для SSL-сертификатов и услуги интеграции для управления жизненным циклом этих сертификатов.

Без такой автоматизации операторам и владельцам веб-сайтов придется вручную управлять сертификатом SSL, тем самым рискуя сбоями в работе из-за человеческих ошибок и вытекающими из этого рисками кибербезопасности.

«Мы приветствуем ZeroSSL в семействе HID и рады использовать их платформу и технологии для улучшения качества обслуживания клиентов», — сказал Бьорн Лидефельт, исполнительный вице-президент и руководитель HID. «Я с нетерпением жду дальнейшего развития наших решений PKI/IoT в качестве драйвера роста HID».

В дальнейшем предложения ZeroSSL будут интегрированы в бизнес-подразделение HID PKI и IoT, что позволит HID занять более выгодное положение для обеспечения еще более надежной аутентификации, более качественных услуг шифрования и более комплексных процедур проверки для организаций, участвующих в крупномасштабных онлайн-транзакциях.

Когда дело доходит до кибербезопасности, многие организации упускают из виду устройства IoT; но крайне важно, чтобы им уделялось одинаковое внимание, поскольку эти устройства подключены к Интернету (например, принтеры, камеры видеонаблюдения и концентраторы умного дома) и могут служить открытой дверью для киберпреступников.

По данным поставщика кибербезопасности и антивируса «Лаборатории Касперского», с января по июнь 2021 года произошло 1,51 миллиарда взломов IoT , при этом многие киберпреступники использовали протокол удаленного доступа telnet.

Имея это в виду, жизненно важной частью создания эффективного плана кибербезопасности является защита устройств с доступом в Интернет, особенно в гибридных средах, когда работа выполняется как в офисе, так и удаленно.

Чтобы защититься от инцидента кибербезопасности, организации должны знать о популярных уязвимостях устройств, разрабатывать надежные методы защиты устройств и проводить обширное обучение сотрудников кибербезопасности.

Обучение — лучший инструмент в нашем распоряжении, а осознание угроз — первый шаг в комплексном плане обеспечения безопасности.

1. Понимание угрозы — уязвимости устройств и эксплойты

Устройства IoT часто можно упустить из виду при создании эффективного плана кибербезопасности, но из-за их подключения к Интернету любая уязвимость в устройстве может действовать как черный ход для всей сети.

Устройства IoT постоянно разрабатываются и используются в рабочих местах, а внедрение новых устройств, в которых потенциально отсутствуют меры безопасности, может создать опасную открытую среду, которая может привести к несанкционированному доступу как к новым, так и к устаревшим устройствам.

Общие уязвимости, которые необходимо устранить, включают: Управление слабыми паролями: первая уязвимость, которую используют киберпреступники, — это использование слабых паролей для устройств IoT.

Пароли по умолчанию и угадываемые пароли являются самым слабым местом безопасности IoT, и многие люди не замечают, как слабый пароль для такого устройства, как принтер, может привести к более масштабным атакам (например, DDoS и программам-вымогателям).

Отсутствие регулярных обновлений для устройств. У устройств IoT могут отсутствовать регулярные обновления и исправления для кибер-уязвимостей, что со временем делает устройство более уязвимым.

Устройства могут иметь надежную защиту при первом выпуске, но как только злоумышленник обнаруживает уязвимость, устройство становится уязвимым для эксплойта до тех пор, пока не будет выпущено обновление для исправления уязвимости.

2. Установка мер безопасности для устройств IoT

Как только организации узнают об уязвимостях безопасности устройств IoT, они могут перейти к созданию мер безопасности для лучшей защиты своих устройств.

Установка мер безопасности для устройств IoT включает в себя лучшее управление паролями, более строгие методы кибербезопасности и надлежащее обучение: использование надежных учетных данных.

Создание уникальных и надежных учетных данных для каждого устройства IoT может повысить уровень безопасности. Использование инструмента управления паролями станет первостепенной задачей для создания надежных паролей.

Регулярное обновление паролей и использование специальных символов может обеспечить постоянную актуальность защиты паролей.

Обеспечение регулярных обновлений устройств: продукты IoT использовались из-за отсутствия регулярных обновлений для исправления определенных недостатков кибербезопасности, что открывает двери для злоумышленников.

Поначалу устройства могут быть безопасными, но необходимы регулярные обновления, чтобы гарантировать, что уязвимости не могут быть использованы для эксплуатации устройств.

Организации должны учитывать устройства, которые они покупают, и тщательно проверять, регулярно ли компания обновляет программное обеспечение для устранения любых уязвимостей, которые могут быть обнаружены.

Общение с производителями по вопросам безопасности и обновлений устройств, а также сообщение об уязвимостях приведет к созданию более надежного кибермейнфрейма для подключенных устройств.

Обучение персонала безопасности IoT.

Потратив время на обучение персонала, использующего офисные IoT-устройства, вы обеспечите еще одну защиту для организации в целом. Когда сотрудники знают, как можно использовать устройства IoT, и признаки, на которые следует обращать внимание при оценке киберинцидента, они могут предпринять быстрые действия для устранения инцидента и сотрудничать для предотвращения дальнейших атак.

3. Сотрудничество со специалистами по безопасности для постоянной защиты устройств

Сейчас, когда киберпреступники готовы использовать любую уязвимость в мейнфрейме организации, как никогда важно сотрудничать со специалистами по кибербезопасности для разработки мер по обеспечению безопасности системы.

Руководители должны работать со специалистами по безопасности, чтобы создать план, в котором представлены передовые методы и рекомендации, в том числе способы защиты устройств (таких как современные операционные системы, браузеры и брандмауэры), многофакторная проверка подлинности и защита данных.

Независимо от стратегий кибербезопасности организации, гибридная работа может по-прежнему приносить новые и разрушительные проблемы. В результате объем работы специалистов по безопасности станет более широким, поэтому организациям и персоналу необходимо работать с киберпрофессионалами и понимать ежедневные риски.

Специалисты по кибербезопасности могут помочь руководству и персоналу внедрить и обеспечить соблюдение новых политик безопасности, а также регулярно работать более стратегически, чтобы помочь уменьшить новые и возникающие угрозы.

Поскольку месяц осведомленности о кибербезопасности продолжает оставаться в центре обсуждения в октябре, новое исследование, проведенное Genetec, технологическим поставщиком унифицированных решений в области безопасности, общественной безопасности, операций и бизнес-аналитики, показывает, что кибербезопасность остается главной проблемой для специалистов по физической безопасности в 2023 году.

Основываясь на мнениях более чем 3700 лидеров физической безопасности со всего мира, отчет показал, что почти половина (49%) опрошенных организаций активировали улучшенную стратегию кибербезопасности в этом году, и более трети всех респондентов (36%). хотят инвестировать в инструменты, связанные с кибербезопасностью, чтобы улучшить свою среду физической безопасности в течение следующих 12 месяцев.

На вопрос о проблемах, с которыми приходится сталкиваться при управлении безопасностью сотрудников и посетителей, более половины организаций выбрали кибербезопасность в качестве своей основной проблемы.

Это было особенно очевидно для организаций со штатом более 100 000 сотрудников: 62,3 % из них указали, что кибербезопасность является их главной задачей, по сравнению с 52,1 % для компаний с менее 100 000 сотрудников.

Из многих возможностей, связанных с кибербезопасностью и защитой данных, которые были развернуты группами физической безопасности в прошлом году, наиболее популярными были киберзащита оборудования физической безопасности и управление контролем доступа, при этом 40% респондентов внедрили новые меры, нацеленные на эти возможности.

«Отрадно видеть, что специалисты по физической безопасности отдают приоритет кибербезопасности своей организации, — сказал Матье Шевалье, главный архитектор безопасности в Genetec.

«Поскольку ландшафт угроз продолжает развиваться, стратегия глубокоэшелонированной защиты остается лучшим планом игры, который может иметь организация.

редприятиям необходимо будет внедрить передовые методы кибербезопасности и выбрать технологических партнеров, которые предлагают более высокий уровень автоматизации, чтобы оставаться в курсе потенциальных угроз.

Им также необходимо будет тщательно проверять всю свою цепочку поставок и требовать постоянной проверки, а не просто укрепления сетей и систем». Компания Genetec Inc. проводила опрос специалистов по физической безопасности с 25 августа по 21 сентября 2022 года.

После рассмотрения представленных материалов в выборку для анализа были включены 3711 респондентов.

Корпорация Aiphone рада сообщить, что ее домофоны серии IX совместимы с Genetec™ Security Center, унифицированной платформой IP-безопасности, которая предоставляет пользователям единый интерфейс между несколькими устройствами безопасности и их данными.

Эта интеграция позволяет клиентам Aiphone серии IX включать свои системы видеодомофонии как часть более крупной унифицированной платформы безопасности. Security Center, открытая платформа, которая интегрируется с более чем 900 системами и датчиками, обеспечивает улучшенное управление системами и интеграцию между несколькими системами безопасности, включая контроль доступа, видеонаблюдение и сигнализацию.

Благодаря интеграции видео с видеодомофонов Aiphone записывается в Genetec Security Center, а также транслируется в прямом эфире или просматривается во время внутреннего вызова в коммуникационном модуле Sipelia. Коммерческая недвижимость, бизнес, школа и медицинское учреждение, службы безопасности могут легко вести учет взаимодействий между персоналом и посетителями, когда система внутренней связи серии IX используется для запроса входа.

«Наша интеграция с Security Center и Sipelia дает нашим клиентам расширенные возможности и расширяет наше сотрудничество с надежным поставщиком решений в области безопасности, таким как Genetec, — сказал Брэд Камчефф, менеджер по маркетингу корпорации Aiphone. «Нашим клиентам нужны решения с возможностью интеграции множества различных устройств, и сотрудничество с Genetec гарантирует, что это возможно».

Помимо использования мастер-станций серии IX, пользователи также могут взаимодействовать со своей системой внутренней связи с помощью клиентского приложения Security Center, что позволяет им отвечать на видеовызовы практически из любого места. С помощью приложения Security Center, когда посетитель подходит к переговорному устройству, администратор может инициировать открытие двери, перевод или перенос вызовов на внешнюю линию. Это гарантирует, что вызов никогда не будет пропущен и что он достигнет нужного человека для проверки чьей-либо личности, прежде чем разрешить ему или ей войти.