Cybersécurité

Politique de cybersécurité i-PRO

Les cyberattaques se multiplient chaque jour et les appareils de Internet industriel des objets (IIoT), tels que les caméras, sont des cibles de choix pour les attaquants. Nous comprenons que les systèmes de surveillance résilients constituent un élément important de tout système de sécurité et, dans cet esprit, nous travaillons dur pour nous assurer que nous faisons de notre mieux pour assurer la sécurité des appareils IIoT.

Les produits i-PRO sont conçus, développés et vérifiés pour être sécurisés en utilisant des cadres de sécurité standard de l'industrie et des meilleures pratiques de développement, contribuant ainsi à protéger les utilisateurs contre d'éventuelles cyberattaques.

PSIRT

L'équipe de réponse aux incidents de sécurité des produits (PSIRT) s' i-PRO se consacre à la conception de mesures de protection proactives contre les accès et les intrusions non autorisés sur les appareils, ainsi qu'à la résolution des vulnérabilités de sécurité dès qu'elles sont divulguées.

  • La devise du PSIRT
    « La sécurité des clients est primordiale. Nous améliorons de manière proactive la sécurité des produits et nous nous attaquons rapidement aux vulnérabilités critiques. »
  • Processus de publication des Logiciel et micrologiciels mis à jour
    Des mises à niveau continues de nos produits, systèmes et services sont mises en œuvre tout au long du cycle de vie de nos produits et publiées selon les besoins via notre page Web produit.
i-PRO PSIRT™

Éducation

Guide de durcissement

i-PRO souhaite simplifier au maximum la sécurisation de nos appareils. Pour votre confort, nous avons créé plusieurs guides de renforcement des produits disponibles sur notre site Web. Les guides de renforcement incluent les meilleures pratiques pour sécuriser notre matériel et nos logiciels, ainsi que des instructions sur la manière de procéder.

Livre Blanc

Fonctionnalités de cybersécurité intégrées i-PRO :

Authentification
La méthode de base pour empêcher l'accès non autorisé à l'équipement de surveillance consiste à définir un nom d'utilisateur et un mot de passe pour restreindre l'accès. Les caméras i-PRO prennent en charge d'autres fonctions d'authentification, telles que l'authentification Digest, l'authentification de l'hôte et IEEE 802.1X.

Communication sécurisée
Les caméras i-PRO prennent en charge l'authentification mutuelle pour une communication sécurisée, telle que SSL et TLS.
Les communications SSL /TLS utilisent des certificats préinstallés sur les caméras i-PRO pour fournir une communication cryptée afin d'aider à prévenir les écoutes clandestines et l'usurpation d'identité des appareils.

Chiffrement des Données
Le Chiffrement des données sécurise les données vidéo et audio afin qu'elles soient inutilisables par quiconque intercepte le trafic. Les caméras i-PRO le font grâce à des protocoles sécurisés tels que HTTPS et RTSP. Tout audio ou vidéo stocké sur la carte SD peut également être crypté au cas où l'appareil serait compromis.

Détection d'altération
La fonction de détection d'altération vérifie si les fichiers vidéo ou audio (MP4) ont été modifiés. Les caméras i-PRO prennent en charge la détection d'altération sur la carte SD de la caméra en utilisant des certificats préinstallés dans les caméras i-PRO et l'outil de vérification d'intégrité.

*Certaines de ces fonctionnalités ne sont disponibles que sur nos appareils photo de la série S.

Livre Blanc

Les certificats GlobalSign sont préinstallés

i-PRO utilise des certificats tiers de confiance de GlobalSign et notre propre technologie de cryptographie intégrée pour fournir une couche de protection hautement sécurisée et robuste. Les certificats tiers garantissent que les certificats proviennent d'une source fiable.

Élément sécurisé certifié FIPS 140-2 Niveau 3 * *EdgeLock ® SE050F (NXP ® Semiconductors)

Un élément sécurisé* est une puce intégrée à bon nombre de nos nouvelles caméras de la série S et utilisée pour empêcher tout accès non autorisé et stocker des données confidentielles et cryptographiques.

Certaines caméras i-PRO sont dotées d'un élément sécurisé* intégré avec fonctionnalité Trusted Platform Module (TPM) certifiée conforme à la norme FIPS 140-2 Niveau 3 .

  • Les modèles de caméras i-PRO sont conformes à la norme FIPS 140-2 niveau 3
    Cliquez ici

FIPS 140-2

Les normes FIPS (Federal Information Processing Standards) sont des normes et des directives pour les systèmes informatiques fédéraux américains, élaborées par le National Institute of Standards and Technology (NIST). Cette exigence de sécurité standard pour les modules chiffrés est spécifiée dans la section FIPS 140-2.

Livre Blanc

Sécurité de bout en bout

i-PRO fournit des solutions de sécurité de bout en bout pour ses produits de vidéosurveillance. Les vidéos et les fichiers audio qui ne sont pas cryptés peuvent être interceptés par des tiers non autorisés pour être visionnés, écoutés ou modifiés sans consentement. Afin de se protéger contre ce type d'attaque, i-PRO offre aux utilisateurs la possibilité de crypter la vidéo et l'audio pendant leur transfert vers un enregistreur vidéo en réseau (NVR) et un système de gestion vidéo (VMS) à l'aide de protocoles sécurisés.

SRTP avec Genetec Security Centre

Le Protocole SRTP(Secure Real-Time Transfer Protocol) est un protocole de chiffrement des paquets RTP et des données en streaming. Dans une communication SRTP , le protocole RTSP est chiffré par SSL et utilisé avec Genetec Security Centre pour chiffrer les données en transit. Il n'y a donc aucun risque de consultation non autorisée des noms d'utilisateur ou des mots de passe.

i-PRO Configuration Tool (iCT)

iCT est un outil innovant qui vous permet d'exploiter jusqu'à 1 024 caméras ou NVR connectés à un système de vidéosurveillance centralisé ainsi que d'effectuer la maintenance quotidienne.

Les modifications de paramètres suivantes dans le système de sécurité peuvent être effectuées de manière exhaustive via les certificats CA préférés d'iCT : HTTPS, TLS/ SSL et IEEE 802.1X.

Retenu encore plus

Conformité

Conforme à la NDAA

i-PRO est fier de confirmer que nos produits sont conformes à la loi sur l'autorisation de défense nationale (NDAA). Notre entreprise a été fondée sur les principes de confiance, de sûreté et de sécurité. Nous nous engageons à garantir que nos produits répondent aux besoins de tous nos clients et à continuer d'être un partenaire de confiance pour nos clients du secteur de l'éducation et nos gouvernements fédéral, étatiques et locaux.