Pondelok – Piatok: 09:00 – 16:00

Canex 3 minúty na pochopenie dokumentu o zabezpečení produktov: Dahua Product Security White Paper

| Dahua Blog |

Publikované 16. februára 2024
Axis
Hlavné dôvody, prečo môže malá firma ťažiť z kamerového systému
25. októbra 2021
Axis
Ako termokamery posilňujú Vaše riešenie video dohľadu
13. júna 2022
Axis
Ochrana elektrických staníc termo technológiou
1. marca 2024
Axis
Vplyv GDPR na video dohľad
21. februára 2022
Axis
Ako používanie správneho nástroja umožní väčšiu efektivitu pri návrhu a inštalácii bezpečnostných riešení
26. mája 2023
Axis
Analýzy detekcie dymu v kamerách s ochranou proti výbuchu: Bezpečnosť tam, kde je to najviac potrebné
1. augusta 2022

3 minúty na pochopenie dokumentu o zabezpečení produktov: Dahua Product Security White Paper

S vyspelosťou technológií AIoT sa zodpovedná, otvorená, profesionálna a systematická kybernetická bezpečnosť a ochrana súkromia stala dôležitou zárukou dlhodobého a zdravého rozvoja odvetvia. Ako popredný svetový poskytovateľ riešení a služieb AIoT zameraných na video, spoločnosť Dahua vždy prikladá veľký význam kybernetickej bezpečnosti a ochrane súkromia.

Nedávno sme vydali dokument Dahua Product Security White Paper 3.0, aby sme používateľom a partnerom pomohli lepšie porozumieť schopnostiam endogénnej bezpečnostnej ochrany produktov Dahua, ako aj našim iniciatívam na komplexné zaistenie bezpečnosti vo výskume a vývoji, dodržiavaní predpisov, reakcii na núdzové situácie a ďalších oblastiach.

1) Ako garantujeme bezpečnosť a kvalitu produktov?

Pokračujeme v podpore budovania bezpečného životného cyklu vývoja softvéru (sSDLC). S riadením bezpečnosti a riadením rizík ako hlavným princípom najvyššej úrovne a platformou na podporu bezpečnostných spôsobilostí ako základom na uľahčenie kontroly bezpečnosti pre každú fázu procesu výskumu a vývoja, vrátane požiadaviek, návrhu, vývoja, testovania a vydania, aby sme zaistili bezpečnosť a kvalitu každého dodaného produktu.

Spoločnosť Dahua zabezpečuje životný cyklus vývoja softvéru

Prijímame štandardizovaný, automatizovaný a digitálny procesný systém, aby sme neustále zlepšovali komplexnú správu požiadaviek na bezpečnosť a súkromie, vrátane dizajnu ochrany a bezpečnosti, automatickej detekcie bezpečnostného kódovania, nepretržitej integrácie testovania bezpečnosti, implementácie penetračného testovania a hodnotenia ochrany. Zároveň vykonávame bezpečnostné školenia v rámci celého životného cyklu, aby sme zvýšili povedomie zamestnancov o bezpečnosti a súkromí a komplexne zabezpečili, že sa efektívne implementujú požiadavky na bezpečnosť produktov.

2) Ako funguje naša architektúra zabezpečenia produktov AIoT?

Dahua vybudovala základnú líniu bezpečnosti a integrovala do svojich produktov systematický rámec endogénnej ochrany bezpečnosti, aby používateľom poskytla technické záruky štandardnej bezpečnosti. Vďaka optimalizácii a opakovaniu základnej línie zabezpečenia sa bude vstavaný rámec ochrany bezpečnosti produktu naďalej zlepšovať.

Rámec bezpečnosti produktov Dahua AIoT

Na základe princípov dizajnu bezpečnosti a súkromia implementujeme autentifikáciu, autorizáciu, audit, dôvernosť, integritu, dostupnosť a ochranu súkromia ako bezpečnostné prvky pre návrh architektúry. Zároveň vytvárame systematický rámec bezpečnosti produktov AIoT, ktorý pokrýva fyzickú bezpečnosť, bezpečnosť systému, bezpečnosť aplikácií, bezpečnosť dát, sieťovú bezpečnosť a ochranu súkromia.

Centrum zabezpečenia produktov Dahua

Centrum zabezpečenia produktov Dahua je navrhnuté tak, aby ponúkalo samokontrolu interného stavu, monitorovanie externých hrozieb, varovanie pred rizikami v reálnom čase, hĺbkovú správu ochrany a ďalšie funkcie zabezpečenia, ktoré používateľom pomáhajú lepšie spravovať ich zariadenia. Pôsobí ako bezpečnostný mozog, ktorý pomáha používateľom zlepšovať možnosti ochrany zariadení s pohodlnou správou.

Základná línia bezpečnosti produktov AIoT

Aby sme zaistili primeranú a špičkovú ochranu bezpečnosti produktov, naďalej sa zameriavame na dodržiavanie právnych a regulačných predpisov, učenie sa noriem a nariadení, dynamické sledovanie odvetvia, výskum kľúčových technológií, výskum dopytu po bezpečnosti a analýzu modelovania hrozieb atď. Neustále si opakujeme bezpečnostné základné štandardy na zlepšenie bezpečnostného rámca produktov AIoT.

3) Ako zaistíme bezpečnosť produktu a súlad s ochranou osobných údajov?

Vo svete AIoT, kde sú kybernetické hrozby veľké, Dahua pevne stojí vo svojom odhodlaní dodržiavať globálne predpisy a štandardy, ktoré dohliadajú na bezpečnosť siete, integritu údajov a drahocennú oblasť súkromia. Náš robustný prístup k správe zabezpečenia a ochrany súkromia, ktorý sa riadi vyspelými odbornými znalosťami v oblasti bezpečnostného inžinierstva, spája svoju ochranu v každej fáze tvorby, dizajnu, vývoja a distribúcie produktu.

V srdci nášho pevného záväzku spoločnosť Dahua podrobuje svoje produkty prísnej kontrole a dosahuje sériu certifikácií, ktoré potvrdzujú integritu našich bezpečnostných opatrení a protokolov ochrany osobných údajov. Tieto certifikácie zahŕňajú prestížne celosvetové kritériá ako Common Criteria (CC), FIPS 140-2, ETSI EN 303645 atď. Tieto náročné certifikácie posilňujú jadro našich produktov a slúžia ako neochvejný dôkaz spoľahlivosti a trvalý prísľub neochvejného dodržiavania súkromia.

4) Ako reagujeme na bezpečnostné incidenty produktu po doručení?

Na základe štandardizovaného procesu riadenia zraniteľnosti poskytuje Dahua služby v núdzi 24 hodín denne, 7 dní v týždni pre globálnych používateľov. Máme profesionálny tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné chyby súvisiace s produktmi a riešeniami Dahua.

Záver

Komunikujeme s priemyselnými organizáciami aktívnym a otvoreným spôsobom a vytvorili sme mechanizmus spolupráce na vzájomné zdieľanie. Ako člen medzinárodného CVE Numbering Authority (CNAs), Dahua PSIRT implementuje kompletný proces riadenia zraniteľnosti v súlade s ISO/IEC 30111, ISO/IEC 29147 a ďalšími štandardmi pre transparentné hlásenie a riešenie zraniteľností.

Taktiež vyzývame našich partnerov, zákazníkov a koncových používateľov, aby vykonávali pravidelné aktualizácie firmvéru a údržbu počas životného cyklu produktu a nahlásili nám každú zraniteľnosť zistenú na akomkoľvek zariadení Dahua: psirt@dahuatech.com

Bezpečnosť produktu si vyžaduje nielen neustále úsilie výrobcov v oblasti výskumu a vývoja, výroby, dodávky atď., ale vyžaduje aj aktívnu účasť používateľov na zlepšovaní prostredia a spôsobov používania produktov.

Na novej ceste éry AIoT bude Dahua pokračovať v konsolidácii svojich technických schopností, zameriavať sa na potreby zákazníkov pre aktuálne scenáre, vytvárať obchodnú hodnotu pre zákazníkov a posilňovať digitálno-inteligentnú transformáciu odvetvia. Zaviazali sme sa tiež k zlepšovaniu životného prostredia a metód používania produktov prostredníctvom spoločnej zodpovednosti a úsilia výrobcov, používateľov, ako aj iných zainteresovaných strán spoločne zabezpečiť bezpečnú prevádzku produktov.

Prečítajte si:

Kontaktný Formulár

Ak máte akýkoľvek problém alebo otázku, kontaktujte nás. Urobíme všetko pre to, aby ste čo najrýchlejšie získali odpoveď.

odoslaním formulára súhlasíte so spracovaním poskytnutých osobných údajov

Pracovná Pozícia

Špecialista Podpory Predaja

prosíme, aby ste svoj životopis (CV) zaslali prostredníctvom portálu Profesia.sk

alebo nás kontaktovali e-mailom na adrese: ekonom@canex.sk.