Nuevas actualizaciones y un enfoque de ciberseguridad en la versión 5 de Nx Meta VPaaS y Nx Witness VMS de Network Optix
Fuente: Network Optix

Nuevas actualizaciones y un enfoque de ciberseguridad en la versión 5 de Nx Meta VPaaS y Nx Witness VMS de Network Optix

El propósito de la nueva actualización es fortalecer Nx contra las amenazas de ciberseguridad tales como ataques de intermediario y el ransomware. 

La versión 5 de Nx Meta VPaaS y Nx Witness VMS acaba de presentar una variedad de características nuevas de uso, como Agrupamiento de recursosMapeo por audioActualizaciones automáticas para el cliente de escritorioBúsqueda avanzada de objetos, entre otras.

Pero quizás la mejora más importante, es que Network Optix introdujo un conjunto de características nuevas en la v5 centradas en un solo propósito: Fortalecer Nx contra las amenazas de ciberseguridad, como los ataques de intermediario (MITM) y el ransomware, el cual se proyecta que costará a sus víctimas alrededor de 265 mil millones de dólares anualmente hasta 2031 (Cybersecurity Ventures).

A continuación, se compartirán algunas de esas mejoras y lo que significan para los usuarios de los productos desarrollados por Nx.

Archivos encriptados

Lo nuevo en la v5 es la capacidad de encriptar archivos de video grabado con el fin de que solo se puedan ver en clientes Nx Desktop, Mobile y Web. En la versión 4.2 y anteriores, todos los archivos se escribían como archivos “.mkv” sin encriptar, que se podían reproducir en cualquier reproductor multimedia moderno. La encriptación de video protege el contenido de los archivos de video grabado al hacer que sea imposible reproducirlos en reproductores de terceros, como VLC.

Con el lanzamiento de la v5, los administradores del sistema ahora tienen la capacidad de definir claves de encriptación personalizadas y habilitar la encriptación para todos los archivos de video grabado, protegiéndolos incluso en situaciones en las que una persona maliciosa tenga acceso físico a la máquina o a los discos duros donde residen estos archivos. Cuando se combina con comunicaciones encriptadas, la función de encriptación de archivos permite a las organizaciones crear sistemas de video con encriptación de extremo a extremo. 

Todas las transmisiones de video, los archivos y el transporte de transmisiones en vivo y grabadas, ahora están protegidas contra una variedad de ciberataques.

La función de archivos encriptados para Nx utiliza la encriptación 128-AES, que utiliza 10 rondas de transformación para encriptar los datos y está aprobada por la Agencia de Seguridad Nacional para proteger la información secreta del gobierno.

Autenticación de dos factores (2FA)

Otra novedosa característica de ciberseguridad en Nx v5 es la autenticación de dos factores (también conocida como 2FA). 2FA agrega una capa adicional de seguridad para los usuarios que intentan obtener acceso a sus sistemas al solicitar una contraseña (también conocida como el "primer factor") + un código PIN (también conocido como "el segundo factor") generado por una aplicación de autenticación como por ejemplo, Google Authenticator, Microsoft Authenticator para verificar su identidad antes de iniciar sesión en un sistema.

Con 2FA, el compromiso es que con solo uno de estos factores (contraseña o acceso a la aplicación de autenticación), el sistema no permite el acceso. Incluso en el caso de que sea robada la contraseña a un usuario o se pierda su teléfono, las posibilidades de que otra persona obtenga la información del segundo factor, son muy poco probables, lo que crea un inicio de sesión más seguro y reduce la posibilidad de ciberataques.

Conexiones más seguras

Otra mejora significativa en Nx v5 es la forma en que se aseguran las conexiones entre los componentes del sistema (conexiones de cliente, servidor y nube). Los ataques de intermediario (MITM) son una amenaza persistente para los sistemas de video inteligente, que pueden permitir la interceptación de contenido de metadatos y video confidencial a medida que fluyen a través de un sistema. En la versión 5, Nx ha reforzado todas las comunicaciones entre los componentes del sistema, lo que hace que los ataques MITM sean imposibles.

Todas las peticiones de Internet utilizan la validación de certificados OS SSL/TLS para evitar ataques MITM, incluyendo actualizaciones, comunicaciones locales a la nube, validación de licencias, informes de estadísticas, y otras.

Todas las conexiones del servidor utilizan la fijación de certificados SSL/TLS:

  • Los servidores intercambian certificados al fusionarse y los validan en cada conexión.
  • Los clientes fijan certificados en la primera conexión y los validan en cada conexión posterior.
  • Los clientes que utilizan Cloud Connect validan los servidores a través de la nube.
  • Los clientes pueden usar el modo estricto para limitar sus conexiones solo a servidores confiables.
  • Tanto los clientes como los servidores utilizan una nueva autenticación basada en sesión (token de portador) de forma predeterminada.

Para los usuarios locales, la autenticación anterior está deshabilitada de forma predeterminada, lo que impide el almacenamiento de contraseñas MD5 en la base de datos local.

Para los usuarios de la nube, la autenticación OAuth2 se usa de forma predeterminada, lo que evita que el propietario de un servidor comprometa la contraseña de la nube de un usuario y hace que los ataques de inicio de sesión en la nube fuera de línea sean imposibles.

La autenticación de dos factores se puede habilitar en la nube para que la autenticación OAuth2 sea aún más segura.

Muchas llamadas a la API del servidor requieren una nueva sesión de usuario para ejecutarse, lo que requiere la confirmación de la contraseña en el nivel de la API.

Network Optix se toma en serio la ciberseguridad y la protección de los sistemas de sus clientes, y las mejoras en la versión 5 de Nx Meta VPaaS garantizan que los productos desarrollados por Nx sean más seguros que nunca.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Genial!! Jueves, 20 Octubre 2022
  • Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
  • Hola Lucia, por lo general el DVR tiene... Miércoles, 21 Septiembre 2022
  • Sergio, el privilegio es nuestro. Nos... Miércoles, 14 Septiembre 2022
  • Muchas Gracias Alejandra por la... Miércoles, 14 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para la industria de seguridad electrónica de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

Nuestros Boletines informativos

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Ingrese su correo electrónico y país para recibir los boletines en su bandeja de email.