Новые технологии

Если вы - специалист в области безопасности, то наверняка ваш почтовый ящик забит новостями отраслевых ассоциаций, изданий и интернет-сообществ. Посмотрим же, о чем писали профессионалы в первой половине 2016 года.

Безопасность Интернета вещей

Интернет вещей (IoT) получил официальные требования по безопасности от Департамента внутренней безопасности (Department of Homeland Security - DHS). DHS перечисляет три предпосылки для управления любым устройством IoT или программой в своих сетях:

• Обнаружение: определение, какие устройства и компоненты IoT подключены к данной сети или системе.
• Аутентификация: проверка происхождения IoT компонентов и предотвращение их подмены.
• Обновление: программы безопасности IoT должны обеспечивать поддержку и обновление этих компонентов.

Сочетание этих трех факторов снизит риск нарушения безопасности, позволит определить, какие устройства находятся в вашей сети, и гарантирует, что эти устройства имеют соответствующие логические учетные данные нахождения в сети и то, что с появлением новых угроз программное обеспечение будет обновлено до последней версии.

Очень важно, чтобы специалисты в области безопасности работали в тесном контакте со своими коллегами в сфере ИТ, что позволит изучить каждое устройство в своей сети и обеспечить их соответствие требованиям безопасности DHS.

На сегодняшний день почти все подключенные к сети устройства попадают под определение IoT. Объединение таких систем как обнаружение вторжений, контроль доступа, массовое оповещение, видеонаблюдение, а также других электронных устройств для обеспечения безопасности в одной сети - сегодня не редкость и требует определенной защиты.

Защита интернет-подключения

По большей части своими инновациями индустрия безопасности обязана отрасли бытовой электроники, и IoT, конечно, не исключение. Сегодня можно купить сетевой термостат, дверной звонок, дымовой датчик, телевизор и даже дверной замок, которыми можно управлять из любой точки мира. К сожалению, во многих случаях, это касается и хакеров.

Часто в пользу простоты использования производители жертвуют безопасностью. Такой компромисс может быть приемлемым на потребительском рынке, однако, отсутствие безопасности на уровне сети неприемлемо для специалистов по безопасности, на которых возложена задача защиты людей и имущества.

Шифрование является одной из обязательных мер безопасности, в частности, если ваше решение использует общедоступные сети, такие как Интернет.

Умные кодеки

Еще одна насущная проблема - разрешение сетевых видеокамер наблюдения. Повышение разрешения видео напрямую увеличивает пропускную способность и объем хранения, необходимые для его просмотра или записи. С появлением в видеокамер наблюдения формата 4K, а также видеокамер наблюдения с еще более высоким разрешением, специалисты по безопасности столкнулись с определенными трудностями, связанными с обеспечением пропускной способности и хранения видеоматериалов. Новые видеокамеры наблюдения с широким или панорамным полем зрения обеспечивает повышенную ситуационную осведомленность и, в некоторых случаях, могут заменить большое количество видеокамер наблюдения с меньшим полем обзора. К сожалению, эти преимущества идут рука об руку с более высокими затратами на пропускную способность и хранение, которые ограничивают их использование.

Прогресс в области технологий сжатия видео позволяет снизить битрейт видео. Новая технология H.265 может похвастаться впечатляющей экономией использования пропускной способности - до 50 процентов по сравнению с H.264. Еще одна технология - Zipstream - также позволяет снизить требования к пропускной способности и хранению в среднем на 50 и более процентов по сравнению с H.264. Это те же цифры, которые рекламирует H.265. Компания Axis Communications является не единственной компанией, предлагающей экономию пропускной способности за счет оптимизации технологии H.264, но именно она использует уникальный подход, который динамически распределяет ресурсы в соответствии с интересом к определенным областям изображения.

Конечно, существует гораздо больше новых для отрасли безопасности технологий, например, облачные услуги, видеоаналитика и так далее. Однако, на наш взгляд, IoT, кибербезопасность и умные методы сжатия оказали наибольшее влияние на нашу отрасль в первой половине этого года.

Источник securitytoday.com. Перевод выполнен авторским коллективом сайта. Ваши замечания отправляйте администратору сайта. Елена Пономаренко