Ga naar de hoofdinhoud
Bosch Security and Safety Systems I Nederland
Videosystemen

Secure by design vereist een systematische aanpak

Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen

Naarmate meer videobeveiligingscamera's verbonden zijn met het Internet of Things (IoT) verandert de rol van videobeveiliging. Camera's maken niet langer deel uit van een "gesloten" systeem, dat uitsluitend is gericht op het verzamelen, opnemen en bekijken van beelden. Ze evolueren naar intelligente sensoren die aanzienlijk meer gegevens verzamelen dan alleen videobeveiligingsbeelden. De sterke toename van gegevensverzameling verhoogt ook het risico dat cybercriminelen gevoelige data willen stelen.

Beveiligde server- en IT-omgeving met iconische cloud

Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen

Naarmate meer videobeveiligingscamera's verbonden zijn met het Internet of Things (IoT) verandert de rol van videobeveiliging. Camera's maken niet langer deel uit van een "gesloten" systeem, dat uitsluitend is gericht op het verzamelen, opnemen en bekijken van beelden. Ze evolueren naar intelligente sensoren die aanzienlijk meer gegevens verzamelen dan alleen videobeveiligingsbeelden. De sterke toename van gegevensverzameling verhoogt ook het risico dat cybercriminelen gevoelige data willen stelen.

Oplossingen gebouwd op vertrouwen

Bosch security cameraportfolio

Cyber- en data security blijven essentiële onderwerpen in alle divisies en gebieden van Bosch, met name videosystemen en -oplossingen. Wij zetten ons in voor de hoogste productie- en testnormen en hebben ongeveer 35.000 softwareontwikkelaars die werken aan softwarebeveiliging. Als pionier op het gebied van cyberbeveiliging in de auto-industrie, met de nadruk op technische normen zoals de hardwarebeveiligingsmodule van Bosch en door samen te werken met de ISO/SAE 21434-commissie, omarmen wij een end-to-end benadering om data security en cyberveiligheid te maximaliseren.

Omdat videogegevens vaak zeer kritiek en gevoelig zijn, moet elk onderdeel van de videobeveiligingsinfrastructuur, inclusief camera's, opslagapparaten, netwerkcommunicatie, Public Key Infrastructure (PKI) en videobeheersoftware worden aangepakt. Met dat in gedachten heeft elke camera van Bosch een ingebouwd Secure Element met een Trusted Platform Module-functie, waarin alle certificaten en sleutels die nodig zijn voor verificatie en codering veilig worden opgeslagen.

Het up-to-date en veilig houden van videosystemen is essentieel naarmate meer apparaten verbinding maken met het IoT. Wij streven ernaar om de hoogste beveiligingsniveaus te realiseren in elk op het netwerk aangesloten apparaat en de robuustheid ervan te garanderen. Als resultaat van onze niet aflatende inzet voor cyberbeveiliging zijn onze camera's gecertificeerd volgens de UL 2900-2-3 niveau 2 cyberbeveiligingsnormen en hebben ze het IEC 62443-4-1 conformiteitscertificaat voor cyberbeveiliging behaald, waaruit onze inzet blijkt om u een betrouwbaar videobeveiligingssysteem te leveren.

Logo Underwriters Laboratories

UL 2900 cyberbeveiligingscertificering

Als resultaat van aanhoudende inspanningen hebben camera's van Bosch het Underwriters Laboratories (UL) 2900-2-3 Level 2 cyberbeveiligingscertificaat behaald. Deze certificering bevestigt dat Bosch de nodige penetratietests op de producten uitvoert om kwetsbaarheden op te sporen en over passende methoden beschikt om de cyberbeveiliging efficiënt te beheren.

"Certificering volgens de UL 2900-serie normen is de hoogste erkenning van cybersecurity due diligence en helpt aan te tonen dat een product veilig is volgens moderne normen." - UL Cybersecurity Assurance Program (UL CAP)

Logo van IEC

Beveiliging voor industriële automatisering en besturingssystemen

De camera's van Bosch hebben het IEC 62443-4-1 conformiteitscertificaat - Industrial Cyber Security Capability behaald.

Dit certificaat richt zich op de processen en definities rond het ontwikkelen en vervaardigen van veilige producten.

Beoordeelde vereisten:

Beveiligingsbeheer, beveiligingseisen, secure-by-design, veilige implementatie, beveiligingsverificatie en validatietests, beheer van beveiligingsproblemen, beheer van beveiligingsupdates, beveiligingsrichtlijnen.

10 belangrijke maatregelen om data security te garanderen

Hoe we data security maximaliseren om aan de hoogste betrouwbaarheidsnormen te voldoen:

1. Beveiligd element

Toekomstbestendig Secure Element met Trusted Platform Module (TPM)-functionaliteit, met ondersteuning voor 4096-bits sleutels.

2. Ingebouwde login-firewall

Ingebouwde login-firewall minimaliseert onbedoelde lock-outs en DDOS-aanvallen. Een intelligente login-firewall waar u op kunt rekenen.

3. Handhaving van wachtwoorden

Veiligheid eerst: stel een wachtwoord in en maak dan verbinding.

4. Minimum TLS 1.2

Een minimale uitvoering van TLS 1.2 biedt maximale beveiliging.

5. Simple Certificate Enrollment Protocol (SCEP)

Vereenvoudiging van cyberbeveiliging op schaal.

6. Software sealing

Veranderingen aan een gesealde cameraconfiguratie activeren een alarm. Beschermt tegen onbedoelde of ongeoorloofde wijzigingen.

7. Gecodeerde firmware

Verifieert de authenticiteit van de firmware en voorkomt het invoegen van malware.

8. Controle van cloudfirmware

Blijf up-to-date.

9. Time-out van sessie

Beheer hoe lang een configuratiesessie onbemand kan blijven.

10. Standaard beveiligd

Standaard beveiliging, onveilige poorten blijven gesloten totdat u zegt dat ze open zijn.

AI-gestuurd, veilig door ontwerp

Al onze AI-gestuurde producten zijn op veiligheid ontworpen. U kunt op Bosch vertrouwen voor productbeveiliging en bescherming van de privacy van de klant gedurende de gehele levenscyclus van het product. Om deze belofte na te komen, hebben we een wereldwijd Product Security Incident Response Team (PSIRT) opgericht dat het centrale aanspreekpunt is voor externe beveiligingsonderzoekers, partners en klanten om problemen met productbeveiliging te melden.

Data security visueel met bedieningspaneel

Productbeveiliging gedurende de gehele levensduur

Om onze klanten veilige en betrouwbare producten aan te bieden, hebben we beveiliging en databescherming gedurende de gehele levensduur tot fundamentele eis voor onze producten gemaakt.

Productbeveiliging gedurende de gehele levensduur

Beveiliging bij leverancier Het Security engineeringsproces Kwetsbaarheids- en incidentmanagement
Beveiliging bij leverancier
Voor ingekochte producten hanteren wij strenge kwaliteitseisen. Om de beveiliging van ingekochte producten, modules en componenten te waarborgen, beoordelen we als integraal onderdeel van ons inkoopproces alle leveranciers op het gebied van productbeveiliging.
Het Security engineeringsproces
Bij de ontwikkeling van een nieuw product voeren we een uitgebreide bedreigings- en risicoanalyse uit en stellen we een individueel beveiligingsconcept op voor het product en de integratie ervan in een complete oplossing. Tijdens de ontwerpfase en voorafgaand aan de marktintroductie waarborgen we de productbeveiliging door uitgebreide tests op het gebied van beveiliging en penetratie. Alle updates, patches of upgrades ondergaan dezelfde strenge tests en worden pas in gebruik genomen wanneer bewezen is dat ze veilig zijn.
Kwetsbaarheids- en incidentmanagement
Omdat de vereisten voortdurend veranderen, kan 100% beveiliging nooit worden gegarandeerd. Daarom hebben we een gestructureerd proces voor kwetsbaarheids- en incidentmanagement ingesteld om potentiële kwetsbaarheden en incidenten bij de productbeveiliging professioneel te kunnen managen. Bezoek de Beveiligingsadviezen webpagina voor de nieuwste informatie over geïdentificeerde beveiligingsproblemen en voorgestelde oplossingen.

Hulpbronnen en hulpmiddelen

Meer informatie over data security

downloadpictogram

Gids voor IP-video en data security

 

downloadpictogram

Secure by default tech note

 

ERROR: No link has been specified!

Dit delen op:

Meer informatie