«Лаборатория Касперского» впервые засвидетельствовала зрелость безопасности IoT-устройств

Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.

Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не только этих механизмов, но и мер защиты в процессе его проектирования, разработки, выпуска и сопровождения. Это позволяет сделать заключение о том, что решение соответствует требованиям безопасности в настоящий момент и будет оставаться безопасным на протяжении срока его эксплуатации.

Оценка зрелости безопасности рассматривает как технические, так и организационные аспекты обеспечения ИБ. Она также включает в себя обязательный поиск уязвимостей в текущей версии продукта или решения, но не ограничивается им.

Зрелость в большей степени определяется не объективной мощностью тех или иных механизмов, а тем, насколько целесообразно и эффективно они применяются. Чтобы это оценить, необходимо проанализировать информацию о приоритетах обеспечения безопасности для продукта и действующих ограничениях (например, требование к непрерывности работы устройства исключает внеплановую установку обновлений).

Данная информация будет представлена в виде профиля зрелости безопасности продукта или решения. Для тщательной всесторонней оценки эксперты «Лаборатории Касперского» разрабатывают под каждый исследуемый продукт индивидуальный целевой профиль, который с помощью 18 критериев описывает состояние его «достаточной безопасности». Профиль используется совместно со свидетельством о зрелости безопасности, чтобы конкретизировать, чего именно потребителю стоит ожидать от продукта в плане обеспечения мер и механизмов защиты от кибератак.

Объектом первой официальной оценки IoT-решения по модели зрелости безопасности стали IP-камеры Bosch. Эксперты «Лаборатории Касперского» подтвердили соответствие оцениваемых продуктов всем критериям профиля зрелости безопасности, разработанного индивидуально для данных устройств. В исследовании приняли участие модели камер FLEXIDOME IP starlight 8000i - 8MP (NDE-8504-R) и FLEXIDOME IP micro 3000i (NDV-3502-F03), но результаты оценки могут быть применимы для широкого круга моделей IP-камер Bosch благодаря сходному функционалу, ПО и сходным процессам поддержания безопасности. Подробнее об оценке: https://kas.pr/b7c6.

«Не всем продуктам и решениям, применяемым в АСУ ТП и интернете вещей, подходит один и тот же уровень защиты и конкретные меры её обеспечения. В вопросах кибербезопасности каждый производитель так или иначе руководствуется бизнес-приоритетами, но не всегда способен перевести их на технический язык, — отмечает Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского». — Модель зрелости безопасности позволяет сделать это, не упустив ничего важного и не выходя за пределы необходимого. Она помогает оценить, насколько зрелой и достаточной является реализация мер безопасности для конкретного продукта».

Подробнее о модели зрелости безопасности интернета вещей и примерах оценки можно узнать по ссылке: https://www.iiconsortium.org/smm.htm

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире. Подробнее на www.kaspersky.ru.

Bosch Системы Безопасности — ведущий мировой поставщик продуктов, решений и услуг в области охраны, безопасности и связи. В отдельных странах Bosch предлагает решения и услуги для увеличения безопасности, энергоэффективности и автоматизации зданий.  Более 8 000 сотрудников обеспечили продажи на сумму примерно 1.9 млрд. евро в 2020 году. Главная цель подразделения – обеспечение личной и имущественной безопасности клиентов. Компания предлагает системы видеонаблюдения, охранной и пожарной сигнализации, оповещения и музыкальной трансляции наряду с системами управления и контроля доступа. Профессиональное звуковое оборудование и системы служебной связи, обеспечивающие широкие возможности передачи голоса, звука и музыки, дополняют ассортимент предлагаемых решений. Продукты и решения подразделения Bosch Системы Безопасности разрабатываются и производятся на собственных заводах компании в Европе, Америке и Азии.

Подробнее на www.boschsecurity.com/ru/ru