Cyberbezpieczeństwo z BRIVO 

Czy chmurowa kontrola dostępu (ACaaS) jest cyberbezpieczna?

Na przykładzie producenta BRIVO chcielibyśmy pokazać jak wygląda kwestia bezpieczeństwa tego typu rozwiązań.
BRIVO stosuje kilka praktyk, aby oferować platformę, która łączy bezpieczeństwo fizyczne z cyberbezpieczeństwem.

Jak są tworzone produkty?

Komunikacja pomiędzy urządzeniami jest szyfrowana za pomocą AES-256, która póki co jest najbezpieczniejszą metodą szyfrowania informacji stosowaną do zabezpieczenia pamięci masowej, transakcji płatniczych, sieci bezprzewodowych oraz połączeń komórkowych. Ponadto stosowany jest Cerfikat SHA256 z kluczem 4096 bitowym.

  • brak otwartych portów przychodzących zmniejsza możliwości ataków cybernetycznych (panele sterowania komunikują się na zewnątrz tylko na porcie 443)
  • monitorowanie botów i ataków DDos oraz alerty w czasie rzeczywistym zostały wbudowane w usługę Brivo Access Cloud.

Jak są wdrażane aplikacje?

  • regularne i automatyczne aktualizacje chronią przed najnowszymi zagrożeniami cybernetycznymi
  • potrójna redundancja zapewnia wysoką dostępność danych. Każdy komponent produkcyjny BRIVO ACCESS ma swój redundantny odpowiednik w tym firewall, load balancer, web serwery, serwery aplikacji oraz serwery bazy danych.

 Jak wygląda podejście do bezpieczeństwa w samej organizacji?

  • szczegółowe szkolenia wewnętrzne (techniczne i z zakresu bezpieczeństwa dla programistów, testerów oprogramowania lub pozostałych działów)
  • coroczne audyty bezpieczeństwa prowadzone od ponad dekady przez firmy zewnętrzne (coroczne audyty SOC2 są przeprowadzane przez niezależnego audytora).

Certyfikaty

Autor: Sebastian Lisowski
Dyrektor sprzedaży