Áú»¢¶·ÔÚÏß

Oggi pi¨´ che mai i professionisti dell'IT lavorano a stretto contatto con i team di sicurezza fisica. In genere, hanno una conoscenza pi¨´ approfondita della compliance per la cybersecurity, delle soluzioni cloud e dell'ottimizzazione delle reti. Queste competenze spesso si integrano con quelle di sicurezza fisica per creare una strategia aziendale di gestione del rischio a 360 gradi.

Proprio come nella sicurezza fisica, anche gli esperti IT devono gestire svariate priorit¨¤ diverse, spesso con molte attivit¨¤ da svolgere e poco tempo a disposizione. Per questo motivo, migliorare l'efficienza delle procedure quotidiane pu¨° essere di vitale importanza.

Abbiamo stilato un elenco dei migliori strumenti di cybersecurity per i team IT. Scopri come le funzionalit¨¤ di Security Center e altre risorse possono aiutarti a semplificare le attivit¨¤ di manutenzione e a garantire che i sistemi di sicurezza fisica siano sempre ottimizzati, protetti e conformi.

 

 

  Semplifica le attivit¨¤ di gestione delle password

In qualit¨¤ di professionista IT, sai bene che cambiare le password dei dispositivi ¨¨ fondamentale per la resilienza informatica. Mantenere le password predefinite delle telecamere ¨¨ rischioso e non cambiarle con una certa frequenza aumenta le vulnerabilit¨¤. Che si tratti di attacchi brute-force o di semplici errori di valutazione, le password possono essere compromesse.

Probabilmente avrai gi¨¤ dei criteri interni che stabiliscono la frequenza con cui le password devono essere cambiate e quali tipi di password sono considerati efficaci. A volte, per¨°, altre attivit¨¤ finiscono per avere la precedenza e le password non vengono cambiate quando sarebbe necessario.

Un modo per garantire che le password vengano sempre aggiornate in tempo ¨¨ utilizzare Security Center Password Manager. Questo strumento built-in permette di pianificare gli aggiornamenti e di generare automaticamente password efficaci e randomizzate per i dispositivi. Non solo, consente anche di gestire tutti gli aggiornamenti in batch, in modo da evitare modifiche manuali su centinaia o migliaia di dispositivi di sicurezza fisica.

Se utilizzi , raccomandiamo una rotazione delle password delle telecamere ogni sei mesi utilizzando la pianificazione del task. Se invece gestisci le password manualmente o utilizzi uno strumento esterno che non ne garantisce la complessit¨¤, consigliamo di cambiarle al massimo ogni 3 mesi.

  Automatizza gli aggiornamenti del software e del firmware

? probabile che il tuo sistema di sicurezza fisica sia un complesso mix di sensori, software e client. Durante il suo ciclo di vita, ognuno di questi componenti attraverser¨¤ una serie di nuove release e alcune di queste includeranno importanti risoluzioni delle vulnerabilit¨¤.

Per mantenere i sistemi ottimizzati e cybersicuri, ¨¨ fondamentale restare al passo con tutti questi aggiornamenti firmware e software. Con Security Center, puoi visualizzare rapidamente gli aggiornamenti disponibili per le applicazioni di sicurezza fisica, le videocamere, i dispositivi di controllo accessi e il sistema operativo Windows, il tutto da , un unico strumento in grado di fare tutto questo e molto altro ancora.

GUS ti notifica quando sono disponibili aggiornamenti compatibili per i componenti di sicurezza fisica. Dopodich¨¦, puoi selezionare, scaricare e inviare gli aggiornamenti a server e dispositivi direttamente da Config Tool in Security Center.

GUS utilizza anche diverse tecniche, dal pinning dei certificati alla firma dei pacchetti, per garantire una connessione sicura al sistema. Impiega inoltre un proxy che permette di registrare i dispositivi e di reindirizzare il traffico secondo le necessit¨¤, limitando il numero di connessioni a macchine diverse.

  Semplifica la gestione dei certificati digitali

Distribuire i corretti certificati digitali pu¨° aiutarti a ottimizzare i metodi di autenticazione e crittografia, proteggendo dati e sistemi da manomissioni e malintenzionati.

Da questo punto di vista esistono due opzioni: i certificati autofirmati o i certificati digitali emessi da un'autorit¨¤ di certificazione (CA) affidabile. Sebbene i certificati autofirmati siano facili da realizzare e non costino nulla, potrebbero non offrire tutte le caratteristiche di sicurezza di cui il tuo team IT ha bisogno.

All'interno di Security Center, puoi facilmente sostituire il certificato autofirmato del server principale con uno emesso da un'autorit¨¤ di certificazione (CA) affidabile. Puoi anche importare il certificato nell'archivio root attendibile di tutti i computer che si collegano alla Directory.

Security Center pu¨° inoltre distribuire automaticamente i certificati firmati CA alle telecamere supportate e rinnovarli quando stanno per scadere, permettendo al sistema di utilizzare il protocollo HTTPS per comunicare con le telecamere. Se le unit¨¤ video non supportano questa funzionalit¨¤, puoi sempre configurare manualmente i certificati prima di abilitare la comunicazione HTTPS.  

Ti consigliamo anche di dare un'occhiata alla nostra crittografia proprietaria Fusion Stream all'interno di Security Center. ? una funzionalit¨¤ che offre una strategia di crittografia a due livelli per proteggere gli stream video, audio e multimediali in transito e a riposo.

Quando la crittografia Fusion Stream ¨¨ abilitata, gli stream di dati non crittografati provenienti dalle telecamere vengono crittografati dall'Archiver. Su richiesta, i dati crittografati vengono quindi inviati al client richiedente dove vengono decriptati per essere presentati. Se le unit¨¤ video supportano la crittografia e sono connesse all'Archiver tramite HTTPS, il video viene crittografato end-to-end.

  Modernizza il tuo deployment

Che si tratti di estendere la tecnologia di sicurezza fisica a piccoli siti remoti con larghezza di banda limitata o di modernizzare un deployment in diverse sedi nel mondo, trovare la giusta infrastruttura server pu¨° essere difficile.

Da un lato, i rischi legati alla cybersecurity sono ai massimi storici e dovrai assicurarti che ogni componente del sistema sia protetto dalle vulnerabilit¨¤. Dall'altro, la gestione dei server on-premise sta diventando sempre pi¨´ complessa e costosa. Ad esempio, le risorse da destinare agli aggiornamenti hardware o software e ad altre attivit¨¤ di manutenzione on-site potrebbero rappresentare una preoccupazione.

Scegliere un dispositivo pre-hardened e connesso al cloud come Áú»¢¶·ÔÚÏß? Streamvault pu¨° aiutare a risolvere questi problemi. Con Streamvault puoi modernizzare i sistemi pi¨´ vecchi, offline o proprietari passando a un'architettura hybrid-cloud aperta. Si tratta di un dispositivo plug-and-play che si connette al cloud in pochi minuti, collegando ogni sito alle procedure centrali di sicurezza.

Scegliendo Streamvault, avrai oltre 200 impostazioni di sicurezza attivate by default. Il tuo team potr¨¤ anche accedere a svariate funzionalit¨¤ di cybersecurity built-in, come la crittografia, l'autenticazione, i controlli per la privacy e vari strumenti di monitoraggio del sistema, tutto da un'unica piattaforma. E, dal momento che Streamvault ¨¨ un dispositivo cloud-managed, avrai accesso immediato alle ultime versioni del software e del firmware, oltre che agli aggiornamenti verificati di Windows, non appena saranno disponibili.

Cosa significa tutto questo per il tuo team IT? Significa che non sar¨¤ pi¨´ necessario recarsi in varie sedi per gestire l'infrastruttura e gli aggiornamenti o controllare lo stato del sistema: il team potr¨¤ risolvere i problemi e rafforzare la cybersecurity da qualsiasi luogo e in qualsiasi momento.

  Sfrutta gli strumenti built-in per il rilevamento degli endpoint

Quando si parla di AI, pi¨´ che di "intelligenza", la parola chiave dovrebbe essere "apprendimento". La maggior parte delle applicazioni AI nel settore della sicurezza fisica fa affidamento su analisi e modelli di machine learning avanzati per produrre risultati basati sulla probabilit¨¤. Un esempio attuale? Le tecniche di machine learning vengono utilizzate per fornire analisi e rilevamento delle minacce in tempo reale sui dispositivi endpoint.

Ad esempio, all'interno dei dispositivi Streamvault ¨¨ disponibile di Blackberry. Questo strumento aiuta a rafforzare la protezione antivirus grazie all'utilizzo del machine learning per identificare e bloccare malware noti e sconosciuti in esecuzione sugli endpoint.

Quali sono i vantaggi dell'? ? la nuova generazione delle soluzioni antivirus. In precedenza, se emergeva un nuovo malware, era necessario aggiornare l'antivirus perch¨¦ fosse in grado di rilevare la firma di quel malware specifico e proteggere il sistema.

Invece, CylancePROTECT raccoglie continuamente dati sui dispositivi endpoint e utilizza analisi e tecniche di machine learning avanzate per identificare attivit¨¤ e pattern in tempo reale. Quando rileva un comportamento sospetto, mette in quarantena il dispositivo interessato e avvisa il dipartimento IT perch¨¦ attivi il processo di indagine. L'EDR va oltre la protezione antivirus tradizionale, rilevando in modo proattivo malware, script malevoli, minacce zero-day ed exploit della memoria, ignoti fino a quel momento.

Questa nuova tecnologia ¨¨ utile anche nel caso di dispositivi non connessi al cloud che agiscono solo come server e Archiver offline indipendenti. In queste condizioni, sarebbe difficile trasmettere al dispositivo gli importanti aggiornamenti sulle firme, ma, con CylancePROTECT in esecuzione, i tuoi dispositivi Streamvault saranno comunque al sicuro.

  Garantisci l'accesso ai moderni protocolli di crittografia

Nell'agosto 2018, l' (IETF) ha pubblicato i pi¨´ recenti protocolli di crittografia, Transport Layer Security (TLS) 1.3. Come riferimento, i precedenti protocolli di crittografia TLS 1.2 erano stati standardizzati nel 2008.

Con un decennio di progressi tecnologici alle spalle, questi nuovi protocolli hanno apportato notevoli miglioramenti. Come professionista IT, sai bene che l'accesso a protocolli pi¨´ moderni ¨¨ importante per garantire i massimi livelli di deterrenza e protezione dai rischi.

La buona notizia ¨¨ che, se hai effettuato l'aggiornamento a Security Center 5.11, avrai il pieno supporto dei . Quali sono i vantaggi di TLS 1.3? I nuovi protocolli sono pi¨´ veloci e sicuri di TLS 1.2.

TLS 1.3 ha non solo eliminato il supporto di alcuni algoritmi di crittografia vulnerabili presenti in TLS 1.2, ma ha anche velocizzato di qualche millisecondo il processo di handshake TLS. Questo perch¨¦ TLS 1.3 richiede un solo ciclo di comunicazione back-and-forth, anzich¨¦ due come TLS 1.2. Inoltre, garantisce la totale riservatezza durante l'autenticazione del client, migliorando la privacy dei dati, e,

se un client si era gi¨¤ connesso in precedenza a un sito web, i cicli di comunicazione per l'handshake TLS diventano zero. Questo rende la connessione HTTPS pi¨´ veloce, riducendo la latenza e migliorando l'esperienza dell'utente finale.

Quando si utilizzano varie forme di crittografia, ¨¨ importante assicurarsi l'accesso ai protocolli di crittografia pi¨´ recenti. Lavorare con un partner che d¨¤ priorit¨¤ al supporto di questi protocolli pu¨° essere fondamentale per la cybersecurity e, con Áú»¢¶·ÔÚÏß, questa ¨¨ una sicurezza su cui puoi contare.

  Semplifica la mitigazione del rischio con i record CVE

La trasparenza ¨¨ fondamentale per scoprire le vulnerabilit¨¤ il prima possibile. Collaborare con un vendor di tecnologia che sia sempre aggiornato sulle minacce emergenti e che ti informi sulle nuove potenziali vulnerabilit¨¤ significa poter agire rapidamente per ridurre i rischi.

In Áú»¢¶·ÔÚÏß, abbiamo sempre dato priorit¨¤ alla trasparenza, ma di recente abbiamo anche adottato misure per semplificare il monitoraggio e la riduzione dei rischi potenziali per i team IT. Quest'anno, Áú»¢¶·ÔÚÏß ¨¨ stata autorizzata dal programma come .

Questo significa che siamo autorizzati a pubblicare record CVE per comunicare descrizioni delle vulnerabilit¨¤. Grazie a queste informazioni, i team IT possono rintracciare, scoprire e correlare rapidamente le informazioni sulle vulnerabilit¨¤ per proteggere i sistemi dagli attacchi.

Quando lavori con altri colleghi IT, non dovrai pi¨´ usare nomi astratti per descrivere i rischi di cybersecurity durante la conversazione. Invece, potrai utilizzare numeri di record CVE specifici per assicurarti che tutti stiano parlando dello stesso problema, in modo da coordinare meglio gli sforzi per risolvere le vulnerabilit¨¤. Questo non solo aiuta a velocizzare la gestione delle vulnerabilit¨¤ nelle fasi iniziali, ma garantisce anche un migliore coordinamento e una pi¨´ efficace igiene informatica in generale.

  Integra gli eventi di sicurezza fisica nel sistema tuo SIEM

Sempre pi¨´ spesso, i team di sicurezza fisica e IT si uniscono per gestire le minacce a livello enterprise. Per farlo in modo efficace, si affidano a strumenti avanzati per compilare e registrare tutte le vulnerabilit¨¤ in un repository centrale dei rischi.

Ad esempio, molti team IT utilizzano gi¨¤ una per catalogare i problemi legati alla sicurezza nella propria infrastruttura, dai dispositivi endpoint, alle applicazioni, ai database e a molto altro ancora. La soluzione SIEM raccoglie dati da tutti i tipi di fonti e utilizza analisi avanzate per correlare le informazioni e rilevare le minacce critiche.

La possibilit¨¤ di integrare il maggior numero possibile di dispositivi e sistemi all'interno del sistema SIEM offre una visione pi¨´ concreta del panorama delle minacce. Ed ecco la buona notizia: ora Security Center si integra con i sistemi SIEM tramite un plugin Syslog.

Con questo plugin, ogni evento legato allo stato del sistema rilevato in Security Center viene automaticamente registrato nella soluzione SIEM. I tipici eventi di sicurezza vengono tradotti nel formato Syslog standard, facilmente trasferibile al sistema SIEM.

Se sospetti che ci sia un problema, puoi interrogare il SIEM e visualizzare tutti i dati pertinenti, compresi gli eventi della piattaforma di sicurezza fisica.

Avere tutto in un unico posto offre una visione d'insieme dell'infrastruttura aziendale che consente di accelerare e rafforzare le strategie di mitigazione del rischio.  

  Inizia a utilizzare le dashboard built-in per la cybersecurity e lo stato del sistema

La supervisione dello stato dei sistemi di sicurezza fisica pu¨° assorbire molto tempo. E, anche se hai pianificato le valutazioni e la manutenzione, ¨¨ probabile che tu abbia molte altre priorit¨¤ da gestire.

Nei periodi pi¨´ pieni di impegni, le attivit¨¤ di manutenzione della sicurezza fisica possono talvolta finire in fondo alla lista delle cose da fare. Non sarebbe utile poter controllare lo stato di tutti i sistemi di sicurezza fisica da un'unica posizione centralizzata?

In Security Center, i team IT possono personalizzare dashboard e report che si concentrano specificamente sullo stato del sistema e sulla cybersecurity. Potrai scegliere tra una serie di widget come , Security Score e Camera Integrity Monitor o monitorare in tempo reale gli eventi legati allo stato del sistema, dell'hardware, dei ruoli e molto altro ancora.

Ad esempio, SAM mostra lo stato dei componenti del sistema e avvisa in caso di eventi specifici come la disconnessione dei dispositivi Security Score ¨¨ un altro widget interessante che monitora automaticamente la conformit¨¤ alle best practice di cybersecurity in tempo reale e offre consigli per migliorare il punteggio e la strategia di cybersecurity. 

? anche possibile includere report in formato elenco o grafico. I grafici mostrano il numero e la frequenza degli eventi in arrivo e altre informazioni in formato a colonne, a barre oppure a torta. La frequenza di aggiornamento dei report pu¨° essere adattata per ricevere dati quasi in tempo reale su ci¨° che sta accadendo, il tutto in un unico colpo d'occhio.

  Verifica gli standard di compliance e le certificazioni da un unico portale

? importante che i vendor di sicurezza fisica con cui collabori diano priorit¨¤ agli standard di cybersecurity. Dopotutto, non stai affidando loro solo molti dati sensibili, ma anche la sicurezza dei tuoi dipendenti e dei tuoi beni. Quindi come puoi assicurarti che la tua fiducia sia ben riposta?

Sentire parlare di tutte le best practice di cybersecurity a cui aderiscono va benissimo, ma sapere che i processi e le soluzioni dei vendor sono stati verificati da audit di terze parti e da associazioni accreditate per la compliance rappresenta un'ulteriore convalida del fatto che saranno in grado di soddisfare i criteri e gli standard della tua azienda.

In Áú»¢¶·ÔÚÏß, stiamo rendendo pi¨´ facile per i professionisti IT come te ottenere informazioni su tutti i nostri standard di compliance e sulle certificazioni di cybersecurity che abbiamo ricevuto.

In qualsiasi momento, puoi visitare per visualizzare tutte le certificazioni e gli standard di conformit¨¤ (SOC, ISO, CSA Star, ecc.) di Áú»¢¶·ÔÚÏß, consultare i dati, conoscere i prodotti e verificare la sicurezza della nostra rete. Hai anche la possibilit¨¤ di consultare le nostre autovalutazioni e i rapporti di audit di terze parti, oltre a richiedere l'accesso alla nostra documentazione sulla sicurezza per approfondirne i dettagli. Inoltre, puoi accedere a tutti i nostri documenti legali, comprese le informazioni su come i nostri responsabili trattano i dati, sull'assicurazione per la cybersecurity, sui termini di servizio e altro ancora.

Il nostro team ¨¨ sempre disponibile per qualsiasi domanda specifica che non trovi risposta nel portale Compliance. Ci impegniamo a offrirti la massima trasparenza su quello che stiamo facendo per mantenere il pi¨´ elevato livello di cybersecurity possibile.