Genetec pārvaldības sistēma

Florianopolis-Hercílio Luz starptautiskā lidosta (FLN), ko parasti dēvē par Floripas lidostu, ir galvenā lidosta, kas apkalpo otro lielāko pilsētu Santa Katerinā, Brazīlijas dienvidos. Ik gadu lidostā tiek apkalpoti aptuveni 3,5 miljoni pasažieru, un to pārvalda Zurich Airport Brasil, kas ir Zurich Airport Group uzņēmums.

Lai gan grupa rūpējas par lidostas drošību un pasažieru drošību, tā arī koncentrē pūles uz augstākās klases atpūtas un iepirkšanās iespēju nodrošināšanu. Tas nodrošina, ka pasažieriem patīk apmeklēt Floripas lidostu un atgriezties tajā gadu no gada.

Izaicinājums

2017. gadā Zurich Airport Brasil tika piešķirts 30 gadu līgums par Floripas lidostas, kā arī Makaē un Vitorijas lidostu pārvaldību un darbību pārraudzību. Komanda zināja, ka vēlas ieviest unikālu brīvā laika pavadīšanas un inovāciju vīziju lidostu pieredzē Brazīlijā.

Lai to īstenotu, viņi vispirms vēlējās modernizēt un unificēt drošības tehnoloģijas. Tas kalpotu par pamatu labākai lidostas drošībai, kā arī vērtīgu datu vākšanai, lai laika gaitā uzlabotu mazumtirdzniecības pieredzi un citas uzņēmējdarbības darbības.

Risinājums

Drošības vienādošana vienā platformā

Viss, sākot no video un piekļuves pārvaldības un trauksmes monitoringa līdz pat pilnvaru izsniegšanai un ziņošanai, notiek Genetec™ Security Center. Tas ir uzlabojis efektivitāti visos operatora uzdevumos.

Riska pārvaldības uzlabošana ar analītikas palīdzību

Izmantojot video analītiku Security Center sistēmā, komanda saņem automātiskus paziņojumus par potenciāliem riskiem, piemēram, atstātiem priekšmetiem. Tādējādi tiek nodrošināta proaktīva rīcība, risinot visas drošības problēmas.  

Uzraudzības vienkāršošana ar kartēm

Lai reaģētu uz trauksmes signāliem un tuvinātu kameras skatus, komanda strādā, izmantojot kartes saskarni Plan Manager. Tas palīdz viņiem ātri redzēt, kas notiek, un mazināt jebkādas problēmas.

Drošības centra vienotā platforma

"Mēs izvēlējāmies vienoto platformu Security Centre, lai visas mūsu sistēmas būtu savienotas vienā risinājumā," stāsta Klitons Mendess, Zurich Airport Brasil izpilddirektors. "Viss ir daudz vieglāk īstenojams un automatizēts, un tas palīdzēja mums kļūt efektīvākiem."

Rezultāti

Iebūvēta analītika

Šobrīd Zurich Airport Brasil komanda izmanto Security Centre, lai pārvaldītu 510 kameras un 210 piekļuves punktus Floripa lidostā. Viņi izmanto arī iebūvēto analītiku, lai automātiski noteiktu riskus, piemēram, lidostā atstātos priekšmetus.

Pavisam nesen tika uzstādītas vairākas AutoVu™ automātiskās numura zīmju atpazīšanas (ALPR) kameras, lai racionalizētu un nodrošinātu piekļuvi darbinieku stāvvietām.

Automatizēt pārskatu sniegšanu

Izmantojot vienoto drošības platformu, komanda var labāk kontrolēt darbinieku un darbuzņēmēju pilnvaru pārvaldību un izsniegšanu.

Viņi ir arī varējuši automatizēt pārskatu sniegšanu, lai uzlabotu pārvaldības un uzraudzības uzdevumus un uzlabotu kritisko vidu drošību. Pēc Mendesa teiktā, "sistēma ir lietotājam draudzīga, dinamiska un ar ļoti intuitīvu saskarni. Tā visu padara vienkāršāku."

Uzņēmums Genetec Inc., kas ir vienotu drošības, sabiedriskās drošības, operāciju un biznesa izlūkošanas risinājumu tehnoloģiju pionieris, paziņoja, ka Kopīgo ievainojamību un apdraudējumu (CVE) programma to ir apstiprinājusi kā CVE numerācijas iestādi (CNA).

CVE® programmas uzdevums ir identificēt, definēt un kataloģizēt publiski atklātas kiberdrošības ievainojamības.

CVE® programma

Kopīgo ievainojamību un apdraudējumu (CVE®) programmu sponsorē ASV Iekšzemes drošības departamenta (DHS) Kiberdrošības un infrastruktūras drošības aģentūra (CISA), un to vada MITRE Corporation ciešā sadarbībā ar starptautiskām nozares, akadēmiskajām un valdības ieinteresētajām pusēm.

Centralizēta kiberdrošības ievainojamību kataloģizācijas sistēma un process palīdz ieinteresētajām personām, piemēram, programmatūras izstrādātājiem, ierīču ražotājiem un IT komandām, ātri atklāt un salīdzināt informāciju par ievainojamībām, lai aizsargātu sistēmas pret uzbrukumiem.

Informācijas tehnoloģiju un kiberdrošības speciālisti izmanto CVE ierakstus, lai nodrošinātu, ka viņi apspriež vienu un to pašu problēmu, un koordinētu savus centienus noteikt prioritātes un novērst ievainojamības, kā rezultātā tiek nodrošināta ātrāka agrīnā posma ievainojamību pārvaldība, labāka koordinācija un efektīvāka kiberdrošības higiēna.

CVE programmas partneris

Kā CVE programmas partneris Genetec ir pilnvarots publicēt CVE ierakstus, lai paziņotu konsekventus ievainojamību aprakstus. Izmantojot šos standartizētos un publiski pieejamos CVE ierakstus, var ievērojami ietaupīt laiku un izmaksas.

"Genetec kļūšana par autorizētu CVE numerācijas iestādi atspoguļo mūsu pastāvīgo apņemšanos īstenot stingru kiberdrošības praksi. Dalība starptautiskajā kopienā, uz kuru paļaujas, lai identificētu, kataloģizētu un publicētu ievainojamības, ļauj Genetec paziņot par šīm ievainojamībām, lai tās varētu ātri novērst," stāsta Kristians Morins, Genetec Inc. produktu inženierijas nodaļas CSO un viceprezidents. Papildus viņš piebilst: "Tas sniedz mūsu klientiem lielāku pārliecību, ka viņu fiziskās drošības risinājumi ir aizsargāti un atbilst augstiem kiberdrošības standartiem." 

Genetec Inc. (Genetec), vienotu drošības, sabiedriskās drošības, operāciju un biznesa izlūkošanas risinājumu tehnoloģiju piegādātājs, ir ieguvis vairākus sertifikātus, kas apliecina tā nemainīgo apņemšanos nodrošināt savu risinājumu kiberdrošību un ISMS (informācijas drošības pārvaldības sistēmas), kas tos pārvalda.

Genetec jau sesto gadu pēc kārtas saglabā ISO 27001 sertifikātu un apliecina savu apņemšanos kiberdrošības jomā, ieviešot arī ISO 27017 standartus.

Kiberapdraudējumu mazināšana

Pateicoties ISO 27001 un 27017 sertifikātiem, Genetec klienti var būt pārliecināti, ka strādā ar organizāciju, kas ir ieviesusi stingru kontroli, lai pārvaldītu sensitīvus datus un mazinātu kiberdraudus, kad viņi izmanto uzņēmuma mākoņrisinājumus, tostarp Autovu Cloudrunner, Security Center SaaS edition, Genetec Stratocast™, Genetec Clearance™ , Genetec ClearID™ , SynergisTM , piekļuves kontroli kā pakalpojumu un Genetec Curb Sense™.

Starptautiskās standartizācijas organizācijas (ISO) un Starptautiskās Elektrotehniskās komisijas (IEC) izstrādātais standarts ISO/IEC 27017 ir balstīts uz ISO 27001 standarta principiem, kas sniedz kontrolsarakstu, lai uzņēmumā izveidotu, darbotos un uzturētu informācijas drošības pārvaldības sistēmu.

Drošības pārvaldības sistēma

ISO 27017 pievēršas informācijas aizsardzībai mākoņpakalpojumos, koncentrējoties uz galvenajām kontroles jomām, tostarp aktīvu pārvaldību, piekļuves kontroli, fizisko drošību un atbilstību. Saskaņā ar ISO 27017 organizācijas sistēma un procesi ir pakļauti stingriem drošības un privātuma standartiem. Genetec jau ceturto gadu pēc kārtas ir saņēmis arī UL 2900-2-3 3. līmeņa kiberdrošības sertifikātu. Uzņēmums joprojām ir vienīgais VMS piedāvātājs pasaulē, kas ieguvis šo sertifikātu.

UL kiberdrošības nodrošināšanas programma (UL CAP) ir stingra sertifikācijas programma, kas novērtē tīklam pieslēdzamu produktu un piegādātāju procesu drošību.

UL 2900-2 3. līmeņa standarts, kuram Genetec Security Center Omnicast™ VMS ir sertificēta, ir īpaši izstrādāts dzīvības drošības un fiziskās drošības sistēmām. Tas ietver virkni pārbaužu, tostarp fuzz testēšanu, koda un bināro analīzi, ievainojamības novērtējumu, iekļūšanas testēšanu un riska pārvaldības metodoloģijas apstiprināšanu.

Piekļuve sensitīviem datiem

Genetec ir izturējis arī SOC 2 2. tipa auditu, kas aptver visu mākoņproduktu portfeli un ISMS, kas tos pārvalda. Tas nozīmē, ka Genetec iekšējās kontroles mehānismi ir veidoti, pamatojoties uz nozares labāko praksi, un ir saskaņoti ar SOC 2 2. tipa kritērijiem un prasībām.

Šis ziņojums, ko definējis Amerikas Sertificēto grāmatvežu institūts (AICPA), nodrošina potenciālajiem Genetec klientiem un partneriem sirdsmieru, jo tas ir apstiprinājuma zīmogs, ka uzņēmums atbilst labākajai datu aizsardzības praksei un ir ieviesis visus atbilstošos drošības pasākumus un procedūras, lai kontrolētu, kas var piekļūt konfidenciāliem datiem.

Pareiza politika un procedūras

SOC 2 2. tipa audits, ko veic trešās puses, aptver piecas galvenās jomas: drošību, pieejamību, apstrādes integritāti, konfidencialitāti un konfidencialitāti. Genetec ir saņēmis arī SOC 3 ziņojumu, ar kuru var iepazīties šeit.

"Sertifikācija saskaņā ar ISO un UL standartiem un SOC 2 2. tipa audits ir būtiski elementi mūsu visaptverošajā pieejā kiberdrošībai. Klienti var būt droši, ka mēs esam ieviesuši pareizās politikas un procedūras, lai pārvaldītu sensitīvus datus, kad viņi izmanto mūsu mākoņrisinājumus vai hibrīdās izvietošanas," stāsta Metjē Ševaljē (Mathieu Chevalier), galvenais drošības arhitekts, Genetec Inc.

Dažas no galvenajām Genetec Security Center funkcijām ir šādas:

• uzlabotas video pārvaldības iespējas,
• centralizēta piekļuves kontroles pārvaldība,
• trauksmes un notikumu uzraudzība,
• integrācija ar trešo pušu drošības sistēmām
• un uzlabota analītika, kas ļauj gūt noderīgu ieskatu.
  

Genetec Security Center uzlabo drošības operācijas, nodrošinot vienotu platformu visu drošības sistēmu pārvaldībai. Tā uzlabo situācijas izpratni, uzlabo reakcijas laiku uz drošības incidentiem un atvieglo proaktīvus drošības pasākumus, izmantojot uzlabotas analītikas un ziņošanas funkcijas.

Genetec Security Center ir pazīstams ar savu atvērto arhitektūru, kas ļauj to integrēt ar plašu trešo pušu drošības ierīču un sistēmu klāstu. Savietojamība ir atkarīga no konkrētās aparatūras, taču Genetec parasti atbalsta plašu kameru, piekļuves kontroles nolasītāju un citu ierīču ekosistēmu. Lai noskaidrotu konkrēto saderību, vienmēr vislabāk ir pārbaudīt partneru sarakstu Genetec tīmekļa vietnē.

Jā, Genetec Security Center ir viegli pielāgojams un mērogojams, lai pielāgotos dažādu organizāciju unikālajām vajadzībām. Tas piedāvā plašu konfigurācijas iespēju klāstu, integrāciju ar trešo pušu sistēmām un papildu moduļus, lai pielāgotu risinājumu konkrētām drošības prasībām.

Genetec ir piemērots dažādām nozarēm, tostarp transporta, mazumtirdzniecības, veselības aprūpes, izglītības, valdības un kritiskās infrastruktūras nozarēm. To var izvietot dažādās vidēs, sākot no vienas vietnes instalācijām un beidzot ar liela mēroga izvietošanu vairākās vietās, tādējādi tas ir universāls risinājums dažādiem drošības lietojumiem.

Genetec Security Center ir viegli mērogojams, tāpēc tas ir piemērots dažāda lieluma organizācijām. Neatkarīgi no tā, vai jums ir neliels uzņēmums ar dažām kamerām vai liels uzņēmums ar tūkstošiem ierīču, platformu var pielāgot atbilstoši jūsu vajadzībām. Jūs varat pievienot vai noņemt ierīces un funkcijas, kad jūsu organizācija paplašinās.

Jā, Genetec Security Center piedāvā attālinātas piekļuves iespējas, kas ļauj autorizētiem lietotājiem uzraudzīt un pārvaldīt drošības sistēmas no jebkuras vietas, kur ir interneta pieslēgums. Tas ir īpaši noderīgi organizācijām ar vairākām atrašanās vietām vai drošības personālam, kam jāreaģē uz incidentiem, atrodoties ārpus vadības telpas.

Genetec uzskata kiberdrošību par prioritāti un savā platformā iekļauj spēcīgas drošības funkcijas, tostarp šifrēšanu, piekļuves kontroli un regulārus drošības atjauninājumus. Uzņēmumam ir arī kiberdrošības programma, kas pastāvīgi strādā, lai identificētu un mazinātu iespējamos apdraudējumus.