Dahua investeert fors in veiliger Internet of Things
In de sterk genetwerkte wereld van vandaag maken steeds meer gebruikers zich zorgen over cyberbeveiliging. Met de ontwikkeling van AIoT worden deze zorgen nog groter. Veel fabrikanten zijn op eigen initiatief begonnen om hun producten – zowel hun hardware- als softwareoplossingen – veiliger te maken. Zo ook Dahua.
Dahua Technology zegt als verantwoordelijkheidsbewuste fabrikant een groot belang te hechten aan cyberveiligheid en privacybescherming. Het bedrijf houdt een hoog niveau van cyberbeveiliging aan om gebruikers veilige producten en responsieve ondersteuning te bieden. Hiervoor is een reeks initiatieven genomen om voortdurend middelen te reserveren voor de verbetering van het onderzoek naar en de ontwikkeling en levering van productveiligheid, wordt onderzoek gedaan naar sleuteltechnologieën op het gebied van beveiliging en zijn systemen voor noodrespons bij beveiligingslekken opgezet.
Focus op onderzoek naar beveiligings- en privacytechnologie
Dahua verkent en ontwikkelt al lange tijd productbeveiligingstechnologieën om gebruikers solide veiligheidsgaranties te bieden. Om gebruikers te helpen beter aan de wereldwijde wet- en regelgeving op het gebied van gegevensbescherming te voldoen, ontwikkelde de fabrikant beveiligingstechnologieën en best practices uit de sector op het gebied van gegevensbescherming, zoals authenticatie, bevoegdheidsbeheer en encryptie van videostreams. Tegelijkertijd kunnen producten die zijn uitgerust met de functionaliteit productbeveiligingscentrum de beveiligingsstatus van het apparaat analyseren. Gebruikers krijgen informatie over bijvoorbeeld zwakke wachtwoorden, functionele configuraties en beveiligingsmodules, waardoor zij gemakkelijk en snel de juiste beveiligingsconfiguratie in kunnen stellen die past bij de scenario’s.
Veiligheidsgarantie gedurende productontwikkelingslevenscyclus
Het Dahua Cybersecurity Institute heeft een professioneel sSDLC (secure Software Development Lifecycle)-proces opgezet voor beveiligingsbeheer, dat de hele productontwikkelingslevenscyclus beslaat, van vereiste, ontwerp, implementatie, verificatie tot productie. Het bedrijf streeft ernaar gebruikers ‘Security by Default’- en ‘Privacy by Default’-garanties te bieden en heeft hiertoe beveiligings- en privacybaselines vastgesteld vanaf de aanvankelijke vereistefase zodat elk product aan veiligheidsnormen voldoet. De productveiligheid wordt verder aanzienlijk versterkt door ‘STRIDE + Attack Tree + PIA’-modellering van dreigingen, gestandaardiseerd(e) beheer en controle van opensourcesoftware en software van derden, statische codeanalyse, meervoudige beveiligingstests en pentests.
Kwetsbaarheidsmanagement en systeem voor noodrespons
Met de oprichting van het Dahua Cybersecurity Center (DHCC) wil Dahua cyberbeveiligingsproblemen helpen voorkomen door beveiligingskwetsbaarheidsrapporten beschikbaar te stellen en knowhow over cyberbeveiliging te delen met klanten. Daarnaast heeft Dahua een product security incident response team (PSIRT) opgezet dat alle beveiligingskwetsbaarheden met betrekking tot Dahua-producten en -oplossingen ontvangt, verwerkt en bekendmaakt. Dit team werkt conform ISO/IEC 30111, ISO/IEC 29147 en andere industrienormen. Dahua adviseert partners, klanten en eindgebruikers met klem om tijdens de productlevenscyclus regelmatig updates en onderhoud voor firmware uit te voeren en alle ontdekte kwetsbaarheden op Dahua-apparaten aan [email protected] te melden.
Samenwerking met internationale beveiligingsinstellingen
In de wereld van AIoT en cyberaanvallen moeten alle betrokken partners zich blijven inzetten en vasthouden aan open communicatielijnen. Vasthoudend aan zijn kernwaarden openheid en samenwerking blijft Dahua samenwerken met gezaghebbende internationale beveiligingsinstellingen om gezamenlijk een robuust beveiligingsecosysteem op te bouwen en tegelijkertijd zijn beveiligingscapaciteiten en -oplossingen verder ontwikkelen. Het bedrijf werkt op het gebied van audit en certificering samen met een aantal internationale beveiligingsinstellingen zoals British Standards Institution (BSI), Bureau Veritas (BV), TÜV Rheinland, Intertek EWA-Canada en vele andere. Dahua voldoet aan de toepasselijke wet- en regelgeving zoals de AVG, en zijn activiteiten op het gebied van productbeveiliging en bedrijfscyberbeveiligingsbeheer zijn gecertificeerd volgens ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI EN 303645, ETSI TS103645 en andere wereldwijde normen.
Een doeltreffende bescherming van cyber- en gegevensbeveiliging is van vitaal belang voor de voortdurende en verdere ontwikkeling van AIoT. Of u nu een fabrikant, integrator of eindgebruiker bent, laten we samen werken aan een verantwoordelijke, open, professionele en systematische cybersecurityomgeving.