Una Estrategia en Capas

Posted by Renae Landis on Apr 27, 2020 6:00:00 PM

El enfoque en capas para el monitoreo de la salud del sistema y la ciberseguridad

por Kyle Smith - Ingeniero de Ventas Senior

Layered Security Image-01-2

En el Cuerpo de Marines, me entrené como "asesino de tanques" antes de ser seleccionado para proteger armas nucleares en una base submarina. Después de asistir consecutivamente a estos entrenamientos, noté que la protección era más efectiva en capas. Un tanque con una capa adicional de armadura reactiva es más difícil de destruir. Cuanto más cerca de un activo nuclear real se esté, mayores los niveles de protección fueron usados. Tanto es así, que en las pruebas de penetración, los Navy SEAL nunca pudieron violar las áreas marinas protegidas.

Arenas de Seguridad Convergentes

Las capas también se utilizan con la seguridad cibernética y el monitoreo de la salud del sistema. La convergencia de TI y seguridad física va más allá del intercambio de recursos de red; se extiende profundamente en el monitoreo holístico de redes compartidas. Con este espacio compartido entre los departamentos de TI y Seguridad Física, se necesitan herramientas y aplicaciones que brinden seguridad y se comuniquen entre sí para proporcionar visibilidad en múltiples sitios. Un sistema de seguridad protegido es crítico para la seguridad general de la empresa, tanto en el ámbito físico como en el lógico.

Si la coordinación de una red compartida no era un desafío suficiente, los sistemas de seguridad física son un objetivo principal para comandos de teclado mal intencionados y botnets sin sentido como Mirai.

Una cámara IP por si sola tiene un procesador de alta potencia capaz de realizar análisis. Imagine una entidad no autorizada tomando el control de cientos o miles de estos dispositivos de red y el gran volumen de datos que podrían ser robados. Las comprobaciones de estado requeridas del sistema han sido una parte esencial de las tareas diarias del departamento de TI y ahora se están convirtiendo en una nueva herramienta para que los departamentos de Seguridad Física diagnostiquen las infracciones.

Una plataforma de código abierto también es una parte esencial de una red para estar seguro que todas las cámaras y dispositivos IoT, como escáneres de tarjetas, cerraduras de puertas y luces de seguridad inteligentes, puedan ser monitoreadas desde una ubicación central con acceso compartido desde la nube.

Small change being put into piggy bank

Ahorrando Dinero

En la industria de la seguridad, el tiempo ahorrado es dinero en nuestros bolsillos. Saber si una cámara está fuera de línea, la temperatura de la CPU está por encima de los niveles normales, o realizar una comprobación de estado RAID podría significar la diferencia entre tener que ir al lugar para diagnosticar el problema o simplemente reiniciar físicamente una cámara de forma remota.

La Realidad de la Instalación de una Cámara IP y el Dispositivo IoT

Cuando una cámara IP o un dispositivo de IoT es instalado, a menudo no reciben una actualización de firmware o un cambio de nombre de usuario y contraseña después de la configuración inicial. Esta es una solución sencilla, pero a menudo se omite debido a la naturaleza manual de esta tarea. El gran tamaño de una red y la ubicación de una cámara o dispositivo IoT también pueden plantear una pregunta si el dispositivo funciona correctamente.IOT - Word on the Place of Missing Puzzle Piece through Magnifier. Selective Focus.

Imagine que se coloca una cámara de red a 100 pies en el aire sobre una torre de agua con una escalera de acceso oxidada. Un escenario muy real al que sería muy difícil acceder y requeriría el alquiler de un camión con elevador, el envío de equipos adicionales y el tiempo dedicado. Ahora, imagine mil sitios remotos diferentes con cámaras y dispositivos IoT precariamente colocados y el efecto exponencial en la videovigilancia y en a red IoT.

Las Ciudades Inteligentes y los edificios inteligentes son el resultado de la reducción de costos en tecnología y de convertirse en realidad, y como hemos visto muchas veces, probarán que las predicciones de películas de ciencia ficción son correctas. Sin embargo, la seguridad de estos nuevos dispositivos sigue siendo un problema.

Una Estrategia Proactiva en Capas

No proporcionar los niveles más básicos de seguridad, deja a los dispositivos IoT especialmente vulnerables a los ataques por la Negación de Servicio perpetrados con cámaras IP en Netflix, Twitter, y Reddit en 2016.

RazberiMonitor health monitor

Si se hubieran aplicado capas de protecciones de seguridad y software de monitoreo de salud, esos sistemas habrían sido menos vulnerables y alertarían de manera proactiva al equipo de seguridad.  El simple uso de una combinación compleja de nombre de usuario y contraseña, verificada por Razberi CameraDefense ™, habría sido una capa de protección para evitar una toma de control. Activar un Firewall de dispositivo dentro de CameraDefense ™ para bloquear el tráfico de TelNet (método de búsqueda de Mirai) habría sido una capa adicional. Incluso si el dispositivo ya estuviera comprometido, una lista blanca de dispositivos CameraDefense ™ sería una capa que evita que un dispositivo llame a casa o busque otras máquinas para infectar.

La plataforma basada en la nube Razberi Monitor™ habría permitido que múltiples usuarios accedieran a la red en tiempo real y visualizaran remotamente las alertas de diferentes sitios para diagnosticar rápidamente el problema. 

Protegiendo con Capas

De manera similar a un tanque, añadir capas de seguridad a su sistema de redes es la estrategia más efectiva para proteger sus bienes contra ataques. Durante la instalación, cambiar el nombre de usuario y la contraseña predeterminados de un dispositivo es una simple capa de protección para evitar que los hackers tengan acceso. Cada paso que da es otra capa de protección en su seguridad, poder acceder y comprender las alertas rápidamente es la diferencia entre identificar una vulnerabilidad o ser la última historia en securityinformed.com.

Topics: cybersescurity, IoT, Vulnerability, En Español

READ OUR LATEST ARTICLE: The Future Direction Of Video Surveillance Security

At a Glance The Future Direction Of Video Surveillance Security 400x220

 

Read More

About Razberi Technologies

Razberi makes it simple to manage and secure video surveillance and IoT systems. Razberi’s open video surveillance platform includes intelligent appliances combined with automated cybersecurity, and health monitoring software. In combination with a wide range of top third-party video management software (VMS) applications and IP cameras, enterprises can flexibly deploy a best-of-breed solution that reduces their total cost of ownership and reduces the likelihood of a costly cyber breach. Razberi is headquartered in Dallas.

Follow Us

Recent Posts

Did you enjoy this article? Subscribe to email updates.