15 Marta, 2026
image
Home Tehnologija i proizvodi Kategorija Softveri (Page 3)

Softveri

Suprema BioStar X: Jedna platforma, potpuna sigurnost

Suprema, jedan od globalnih lidera u AI rješenjima kontrole pristupa, predstavila je BioStar X – svoju dosad najnapredniju sigurnosnu platformu. BioStar X integriše vrhunsku biometrijsku kontrolu pristupa i videonadzor u jedinstveno, skalabilno rješenje koje pruža potpunu kontrolu, integrisano praćenje i enterprise nivo otpornosti

Piše: Mića Negrilić, menadžer za razvoj poslovanja, Suprema Europe and North Africa; E-mail: mnegrilic@supremainc.com, sales_eu@supremainc.com

Nova platforma BioStar X omogućava potpunu kontrolu kroz jedinstvenu konzolu za nadzor. Administratori mogu u realnom vremenu pratiti interaktivne mape, videomreže koje koriste napredne AI algoritme, aktivne alarme i evidencije pristupa – sve objedinjeno na jednom ekranu, bez potrebe za prebacivanjem između različitih sistema. Time je omogućena brža i inteligentnija reakcija na incidente.

Napredne funkcije kontrole pristupa pružaju visok nivo granularnosti, omogućavajući administratorima da precizno definišu uloge i nivoe pristupa, pravila po zonama, kao i automatizirane hitne procedure poput lockdowna ili protokola za požar. Ovakav objedinjeni pristup, uz detaljnu kontrolu politika, pojednostavljuje sigurnosne operacije u velikim objektima i sistemima na više lokacija te osigurava dosljednu primjenu sigurnosnih pravila. BioStar X dodatno unapređuje AI videointeligenciju detekcijom događaja poput pada, upada, zadržavanja i tailgatinga, čime omogućava pravovremenu identifikaciju prijetnji i proaktivne mjere sigurnosti.

Besprijekorna integracija
BioStar X je razvijen na skalabilnoj i fleksibilnoj arhitekturi koja pruža pouzdanost i performanse potrebne kompanijama svih veličina za sigurnosne operacije od ključnog značaja. Otvorena arhitektura zasnovana na API-jima omogućava jednostavnu integraciju s rješenjima drugih ponuđača – od upravljanja parkingom i sistema za zaštitu perimetra do dronova i robota. Ova otvorenost daje kompanijama slobodu da kreiraju interoperabilne sigurnosne ekosisteme prilagođene njihovim operativnim zahtjevima.

Enterprise funkcionalnosti poput AES-256 enkripcije, “sharding” tehnologije za baze podataka i višestrukih komunikacijskih servera garantuju kontinuitet poslovanja i pouzdan rad u svim okruženjima – od jedne lokacije do kompleksnih mreža objekata. Skalabilna arhitektura, osmišljena za podršku hiljadama uređaja i korisnika, omogućava sigurnosnoj infrastrukturi da raste zajedno s kompanijom, bez kompromisa u performansama.

Budućnost enterprise sigurnosti
“Sa BioStar X platformom mi, zapravo, isporučujemo korisnicima potpunu sigurnost. Ova jedinstvena platforma koja objedinjuje AI inteligenciju, višestruke akreditive i neometanu skalabilnost omogućava kompanijama da razvijaju svoju sigurnosnu infrastrukturu bez kompromisa. To je budućnost inteligentnih operacija i odraz naše vizije enterprise sigurnosti – inteligentne, integrisane i prilagodljive kontinuiranim promjenama”, istakao je Hanchul Kim, izvršni direktor Supreme.

Advancis: WinGuard: Jačanje PSIM rješenja u Jugoistočnoj Evropi

PSIM rješenja donose jedinstvenu operativnu sliku u fragmentirana sigurnosna okruženja i pomažu timovima da efikasnije upravljaju incidentima. Međutim, uspjeh integracije zavisi od neutralnih provajdera s dugoročnom podrškom i širokim spektrom interfejsa

Piše: Günter Landa, direktor, Advancis Austria; E-mail: info@advancis.at

Sigurnosna okruženja u 2025. godini postala su složenija nego ikad. Kompanije koriste različite sisteme, uključujući videonadzor, kontrolu pristupa, detekciju provale, vatrodojavu, automatizaciju zgrada i sve veći broj IT aplikacija. Ipak, uprkos ovoj tehnološkoj raznolikosti, mnogi operateri i dalje se suočavaju s istim problemom – sistemi, zapravo, ne rade zajedno. Kritične informacije ostaju “zarobljene” u različitim dijelovima sistema, a tokom incidenata osoblje mora istovremeno koristiti više interfejsa i suočavati se s kontradiktornim upozorenjima. Kada svaka sekunda znači, ovakva fragmentacija predstavlja stvarni rizik.

Rješenje je jednostavno

Tu na scenu stupa platforma za upravljanje sigurnosnim informacijama (PSIM). Konsolidacijom različitih tehnologija u jedinstvenu operativnu sliku, PSIM rješenja obećavaju jasnoću i kontrolu. No, da li ovo obećanje vrijedi u stvarnim uslovima, uveliko zavisi od provajdera. PSIM je snažan koliko i njegova sposobnost da pouzdano integriše širok spektar sistema tokom mnogih godina – i to bez vezivanja korisnika za vlasnički zaštićeni ekosistem. U Jugoistočnoj Evropi, korisnici sve više prepoznaju da izbor provajdera određuje da li integracija postaje dugoročno dobro ili skrivena obaveza.

Više od decenije, Advancis je fokusiran upravo na ovaj princip. Sa sjedištem u Beču, kompanija podržava partnere i krajnje korisnike širom Jugoistočne Evrope, pružajući PSIM pristup zasnovan na neutralnosti i stabilnosti. Njena platforma WinGuard jedno je od najpoznatijih rješenja koja ne zavise od proizvođača i koja podržavaju stotine interfejsa za vodeće proizvođače. Ovi interfejsi se kontinuirano ažuriraju i održavaju, osiguravajući kompatibilnost čak i kako se tehnologije razvijaju. Upravo je ta fleksibilnost posebno važna u Jugoistočnoj Evropi, gdje infrastrukture često kombinuju opremu starije generacije s uređajima nove generacije od različitih proizvođača.

Jedinstven interfejs

Prednosti efikasne integracije danas su jasnije nego ikad. Jedinstven interfejs povećava svijest o stanju na terenu, smanjuje opterećenje operatera i umanjuje rizik od pogrešnog tumačenja. Automatizirani radni tokovi donose strukturu u situacijama visokog pritiska, osiguravajući da se incidenti rješavaju dosljedno i u skladu s utvrđenim procedurama. Nezavisnost od proizvođača omogućava korisnicima da biraju hardver i softver koji najbolje odgovara njihovim potrebama, istovremeno štiteći prethodna ulaganja i olakšavajući postepenu modernizaciju sistema.

U takvom okruženju, odabir pravog ponuđača PSIM softvera postaje strateška odluka, a ne samo tehničko pitanje. Organizacijama je potreban partner s dugoročnim angažmanom, regionalnom prisutnošću i dokazanom pouzdanošću. Uspješna integracija zavisi od neutralne, stabilne i interfejsima bogate PSIM platforme, kao i od provajdera koji razumije operativne realnosti Jugoistočne Evrope. S etabliranom tehnologijom, kontinuiranim razvojem interfejsa i širenjem regionalnog prisustva, Advancis Austria i WinGuard pozicionirali su se upravo kao takav partner.

Hikvision: Povećajte svoj prodajni uspjeh za vrijeme blagdana

Praćenje broja posjetitelja trgovine ključno je za procjenu uspjeha, no tradicionalni brojači često ne razlikuju kupce od osoblja ili ponovnih ulazaka. Hikvisionove kamere s AI tehnologijom automatski uklanjaju nepotrebni promet i pružaju jasnu sliku stvarnog prometa, pa poslovna inteligencija postaje ključni alat za preživljavanje i konkurentnost u maloprodaji

Pripremila: Dina Kelava, Odjel marketinga, Hikvision Adriatic; E-mail: adriatic-malta@hikvision.com

Sezona blagdanskog kupovanja predstavlja ključne tjedne za trgovce – neki američki maloprodajni lanci ostvaruju i do 30 % godišnje prodaje u studenom i prosincu. Zato svaka odluka o osoblju, rasporedu proizvoda i položaju zaliha može značiti razliku između uspjeha i promašaja. Ipak, unatoč visokim ulozima, mnogi trgovci i dalje donose odluke temeljem intuicije, a ne podataka. Poslovna inteligencija u maloprodaji, koja koristi podatke prikupljene u trgovini za dobivanje korisnih uvida, omogućuje donošenje informiranijih odluka i poboljšanje iskustva kupaca.

Zašto su podaci iz trgovine važni?

Tradicionalne metrike, poput ukupne prodaje, govore što se dogodilo jučer, dok podaci iz trgovine pokazuju što se događa sada i što će se vjerojatno dogoditi u sljedećem trenutku. Tijekom blagdana, kada Black Friday stvori velike gužve ili se kupci u posljednji trenutak zateknu u trgovini na Badnjak, real-time analitika omogućuje trgovcima da odmah reagiraju. Na temelju stvarnog prometa kupaca moguće je prilagoditi raspored osoblja, spriječiti nestanak zaliha u prometnim zonama zahvaljujući automatiziranim upozorenjima te poboljšati rad blagajni i upravljanje redovima u stvarnom vremenu, čime se povećava učinkovitost i zadovoljstvo kupaca. Takvi uvidi mogu tijekom blagdanskih tjedana rezultirati dodatnim stotinama tisuća eura prihoda.

Što znači stvarni promet kupaca?

Praćenje broja posjetitelja trgovine ključno je za procjenu uspjeha, no tradicionalni brojači često ne razlikuju kupce od osoblja ili ponovnih ulazaka. Primjerice, brojka od “58 posjetitelja” može uključivati 25 članova osoblja ili 4 kupca koji su se vratili po zaboravljene proizvode. Stvarna brojka stvarnih kupaca u ovom primjeru iznosi samo 29. To ima veliki utjecaj na izračun stope konverzije: ako je ostvareno 30 narudžbi, konverzija nije 51,7 % (od 58 posjetitelja), nego 103,4 % (od 29 stvarnih kupaca). Precizni podaci transformiraju način na koji procjenjujemo marketinške kampanje, uspoređujemo performanse trgovina i postavljamo realne ciljeve. Hikvisionove kamere s AI tehnologijom automatski uklanjaju nepotrebni promet i pružaju jasnu sliku stvarnog prometa.

Kako bolje upoznati svoje kupce?

Jedan od najvećih izazova u maloprodaji jest stvaranje profila kupaca u fizičkim trgovinama. Online trgovine lako prate svaki klik, dok je offline prikupljanje podataka povijesno bilo ograničeno. AI rješenja danas ne samo da broje kupce, već pomažu razumjeti tko oni zapravo jesu. Hikvisionovi AIoT proizvodi omogućuju kreiranje detaljnih profila kupaca i učinkovitije, ciljano oglašavanje. Inteligentne kamere analiziraju obrasce prometa, prepoznaju demografske trendove i automatski prilagođavaju sadržaj digitalnih zaslona – primjerice, kada prevladavaju mlade žene, prikazuju se promocije kozmetike i mode.

Što zaista privlači kupce?

Heatmap analiza pomaže otkriti koje zone u trgovini i proizvodi zaista privlače pažnju. Na primjer, određena prolazna sekcija može dnevno privući 800 kupaca, no možda samo 15 % njih zaista zastane i pregleda proizvode. S druge strane, sezonski kutak s darovima, smješten u manje prometnom dijelu trgovine, može postići i 45 % zadržavanja, što pokazuje da određeni proizvodi i rasporedi privlače kupce više nego što se čini na prvi pogled. Takvi uvidi omogućuju trgovcima da optimiziraju raspored proizvoda, povećaju angažman kupaca i posljedično povećaju prodaju. Hikvisionove inteligentne kamere prate promet u stvarnom vremenu i daju detaljne informacije o tome gdje se kupci zadržavaju, koje police privlače najveću pažnju i kojim rutama kupci instinktivno prolaze kroz trgovinu.

Ovi podaci omogućuju pravovremeno dopunjavanje zaliha i pripremu proizvoda za očekivane vrhove prometa.

Upravljanje redovima za zadovoljnije kupce

Dugi redovi na blagajnama mogu umanjiti zadovoljstvo kupaca, posebno tijekom blagdana. AI analitika prati real-time podatke sa svih blagajni, analizira redove i automatski upozorava menadžere kada redovi premaše određeni broj kupaca ili vrijeme čekanja.

Objedinite sve podatke

Softver HikCentral Professional konsolidira podatke iz kamera i drugih uređaja u jedinstveni dashboard, pružajući trgovcima potpunu sliku o poslovanju. Na taj način moguće je generirati multidimenzionalne izvještaje koji uključuju precizne statistike prometa, analizu stope dolaska, heatmap prikaze, praćenje vremena zadržavanja kupaca i analizu njihovih kretanja kroz trgovinu. Softver također omogućuje upravljanje više trgovina s jedne platforme, što je posebno korisno za regionalne menadžere, te se može integrirati s POS sustavima kako bi se promet kupaca usporedio s ostvarenom prodajom, omogućujući donošenje informiranih i pravovremenih poslovnih odluka.

Zaključak

Poslovna inteligencija u maloprodaji omogućuje trgovcima donošenje bržih i preciznijih odluka, optimizaciju operacija i povećanje prihoda, a tijekom blagdana postaje ključni alat za preživljavanje i konkurentnost. Za više informacija posjetite web-stranicu https://www.hikvision.com/europe/.

HID dobio Red Dot nagradu za inovaciju u upravljanju hotelskim posteljinama

HID je osvojio prestižnu Red Dot nagradu za dizajn zahvaljujući svojoj novoj Textile Services platformi, rješenju koje postavlja novi standard u upravljanju hotelskim posteljinama. Godinama su hoteli širom svijeta imali problema s visokim troškovima, nedostatkom radne snage i slabom preglednošću inventara zbog zastarjelih sistema. HID-ova nova platforma prvi put donosi jasne i primjenjive uvide umjesto pukog brojanja artikala. Napredni pristup kombinira RFID tehnologiju, intuitivne kontrolne panele i pametne algoritme kako bi pružio pregled kompletne faze životnog ciklusa posteljine u realnom vremenu.

Time se osoblju omogućava da odmah vidi šta je dostupno, šta je u upotrebi, šta je na pranju i šta treba dopuniti, čime se operativni procesi prebacuju iz reaktivnog u strateški okvir. Platforma koristi i AI predikcije te automatske obavijesti, pomažući hotelima da optimiziraju zalihe, smanje gubitke i drže troškove pod kontrolom.

Ono što je posebno impresioniralo žiri Red Dot-a jeste HID-ov dosljedan fokus na korisnički usmjeren dizajn. Tokom razvoja, kompanija je testirala prototipe sa osobljem luksuznih hotela širom svijeta, što je dovelo do rješenja koje odražava stvarne potrebe korisnika, uključujući jasnije praćenje razlika, vizuelne sažetke zaliha i jednostavnu navigaciju u periodima najvećeg opterećenja. Rezultat je platforma koja smanjuje kognitivno opterećenje zaposlenih i doprinosi boljoj organizaciji, efikasnosti i kvalitetu usluge.

Ova nagrada potvrđuje da HID ne nudi samo tehnološki napredak, već redefinira način na koji hoteli mogu upravljati jednim od najzahtjevnijih, ali ključnih segmenata svakodnevnog poslovanja.

Konica Minolta VSS: Predvodnik inovacija koje oblikuju sigurnost

Kao jedan od predvodnika u području naprednih videosigurnosnih rješenja, Konica Minolta VSS (Video Solution Services) kontinuirano širi svoju prisutnost u Adria regiji, povezujući stručnjake, partnere i klijente kroz inovacije koje redefiniraju način na koji doživljavamo sigurnost

Piše: Zdravko Crnjak, specijalista za marketing, Konica Minolta Hrvatska – poslovna rješenja; E-mail: zdravko.crnjak@konicaminolta.hr

S kombinacijom videoanalitike, umjetne inteligencije, termalne tehnologije, biometrije i integracijskih sustava prilagođenih specifičnim potrebama korisnika, VSS odjel Konica Minolte postao je prepoznat kao pouzdan partner u izgradnji pametnih i sigurnih okruženja.

Adria Security Summit 2025 – Skopje

Ove je godine Konica Minolta, zajedno sa svojim partnerom InTecom, sudjelovala na jubilarnom Adria Security Summitu 2025 u Skopju, najvažnijem regionalnom okupljanju stručnjaka iz područja sigurnosti, ICT-a i pametnih tehnologija. Tijekom dvodnevnog događanja u hotelu Aleksandar Palace, koji je okupio više od 2.100 profesionalaca i 111 izlagača iz četrdesetak zemalja, Konica Minolta i InTecom zajednički su predstavili širok portfelj naprednih sigurnosnih rješenja.

Posjetitelji su imali priliku upoznati se s MOBOTIX termalnim kamerama za ranu detekciju požara i nadzor kritične infrastrukture, kao i s biometrijskim sustavima i rješenjima za prepoznavanje lica koja omogućuju preciznu kontrolu pristupa i sigurnost u realnom vremenu.

Dodatno, predstavljena su i AI videorješenja te integracijski sustavi koji objedinjuju više tehnologija u jedinstvenu platformu osmišljenu tako da se lako prilagodi različitim industrijama i zahtjevima korisnika.

Naglasak nastupa bio je na personaliziranom pristupu i fleksibilnosti – jer sigurnosna rješenja Konica Minolte uvijek nastaju u skladu s konkretnim potrebama klijenata.

Hrvatski dani sigurnosti 2025. – Opatija

Neposredno nakon Summita u Skopju, Konica Minolta VSS sudjelovala je na Hrvatskim danima sigurnosti 2025. u Opatiji – konferenciji koja već tradicionalno okuplja vodeće stručnjake iz područja korporativne, tehničke i informacijske sigurnosti. U trodnevnom programu, koji je okupio više od 300 profesionalaca i 50 predavača, Konica Minolta je predstavila integrirana rješenja koja povezuju videonadzor, termalnu tehnologiju, pristupne kontrole, biometriju i umjetnu inteligenciju.

Sudjelovanjem na ovom događaju, VSS odjel je dodatno potvrdio svoj regionalni značaj i predanost razvoju sigurnosne industrije – naglašavajući važnost ulaganja u tehnologiju, znanje i partnerstva koja oblikuju sigurniju budućnost. Također, voditelj razvoj poslovanja za Adria regiju Vito Lalić sudjelovao je na panelu “Integracijski softveri” te održao predavanje AI i videoanalitika u tjelesnoj zaštiti – efikasnost operativnog nadzora.

VSS Showroom Zagreb – regionalni centar inovacija

Sve tehnologije i rješenja koja Konica Minolta VSS razvija i implementira dostupna su za demonstraciju u VSS Showroomu u Zagrebu, prvom takvom centru u Adria regiji, smještenom na adresi Horvatova 82.

Pod motom “Budućnost sigurnosti počinje ovdje”, ovaj suvremeni prostor omogućuje partnerima i klijentima da iz prve ruke isprobaju napredne tehnologije poput FORXAI MIRROR sustava s umjetnom inteligencijom, AI sustava za prepoznavanje registarskih oznaka te MOBOTIX termalnih kamera koje omogućuju preciznu detekciju rizika i pravovremenu reakciju. Showroom je zamišljen kao regionalno središte demonstracije, edukacije i suradnje, a ujedno i mjesto gdje se tehnologija i inovacija susreću s konkretnim potrebama tržišta.

Axis: Sigurnosna rješenja ključ operativne efikasnosti

Neefikasni procesi predstavljaju visoke troškove za korisnike, ali je sigurnost i dobrobit zaposlenih uvijek od presudne važnosti. Kombinacijom različitih uređaja, senzora i softvera moguće je automatizirati radnje koje podržavaju svakodnevne poslovne procese, omogućavajući proaktivno donošenje odluka usmjerenih na optimizaciju rada i poboljšanje kvaliteta. Kompanija Axis nudi upravo takvo rješenje

Piše: Branislav Nikolić, prodajni inžinjer za Jugoistočnu Evropu, Axis Communications; E-mail: branislav.nikolic@axis.com

Sigurnosni sistemi više nisu ograničeni samo na videonadzor – danas imaju ključnu ulogu u povećanju efikasnosti i profitabilnosti. Nadzorna rješenja prvenstveno služe zaštiti ljudi i imovine, ali istovremeno mogu optimizirati svakodnevne operacije i pružiti dragocjene uvide koji doprinose donošenju pametnijih poslovnih odluka.

Razvoj nadzornih tehnologija doveo je do toga da ona više ne služe samo sigurnosti već omogućavaju unapređenje operativnih procesa, dublje razumijevanje poslovanja i podršku rastu. U osnovi, cilj svakog poslovanja ostaje isti – ostvarivanje boljih rezultata.

Kamere danas predstavljaju dodatni izvor informacija koji doprinosi operativnoj efikasnosti. Omogućavaju uvid u odvijanje svakodnevnih aktivnosti u stvarnom vremenu, praćenje više lokacija na daljinu i smanjenje troškova putovanja, što istovremeno ubrzava reakcije na eventualne incidente i smanjuje gubitke i zastoje. Savremeni sistemi omogućavaju pristup putem mobilnih aplikacija ili web preglednika, čime je postignuta stalna povezanost i nadzor bez obzira na lokaciju. Uz to, uključuju i napredne alate za pretragu i analizu koji olakšavaju pronalaženje konkretnih događaja ili situacija u snimljenom materijalu, čime se istrage pojednostavljuju, a poslovni procesi postaju efikasniji.

Pametni uređaji

Proširivanjem sistema većim brojem IP uređaja otvaraju se nove mogućnosti za unapređenje svakodnevnog poslovanja, bez obzira na djelatnost. Među tim uređajima su zvučnici za reprodukciju promotivnog sadržaja, čitači kartica i interfonski sistemi za upravljanje posjetama, nosive kamere te brojni drugi uređaji.

U maloprodajnim objektima primjena pametnih rješenja na ulazima olakšava i ubrzava pristup, dok integrisani sistemi na parkinzima prate broj slobodnih mjesta i automatski usmjeravaju vozila. Takva organizacija prostora smanjuje gužve i čekanje, čineći dolazak i boravak posjetilaca znatno ugodnijim. Analitički alati mogu pratiti kretanje kupaca, optimizirati tok posjetilaca i smanjiti vrijeme čekanja u prodaji.

Uređaji koji koriste vještačku inteligenciju i naprednu analitiku postaju važan dio svakog poslovnog sistema. Oni doprinose automatizaciji zadataka poput brojanja ljudi, praćenja aktivnosti ili prepoznavanja nepravilnosti, predmeta i neuobičajenih zvukova. Time se zaposlenicima omogućava da se fokusiraju na aktivnosti s većom dodanom vrijednošću koje doprinose rastu i prihodima. Takvi uređaji mogu automatski pokretati određene radnje i reakcije u stvarnom vremenu.

U proizvodnim objektima analitika pomaže u prepoznavanju neefikasnosti, zastoja i nepravilnosti na linijama, što omogućava pravovremene prilagodbe i optimizaciju proizvodnje. Na taj način smanjuju se otpad i prekidi, a povećava kontrola kvaliteta i produktivnost.

Sprečavanje zastoja

Kamere se mogu postaviti gotovo na svaku lokaciju, čime se omogućava nadzor u bilo kojem trenutku i potpuna slika o radu sistema. Neefikasni procesi predstavljaju visoke troškove za korisnike, ali je sigurnost i dobrobit zaposlenih uvijek od presudne važnosti. Termalne kamere omogućavaju otkrivanje pregrijanih mašina, požarnih rizika ili energetskih gubitaka, uz mogućnost automatskog aktiviranja alarma, sirena i zvučnih upozorenja. Audioanalitika, s druge strane, omogućava prepoznavanje zvukova poput lomljenja stakla, vrisaka ili povika.

Sistemi se mogu dodatno unaprijediti integracijom ekoloških senzora za nadzor kvaliteta zraka u zatvorenom prostoru. Takvi podaci pomažu u očuvanju zdravog radnog okruženja i mogu poslužiti kao dokaz usklađenosti sa zdravstvenim standardima.

Kombinacijom različitih uređaja, senzora i softvera moguće je automatizirati radnje koje podržavaju svakodnevne poslovne procese, omogućavajući proaktivno donošenje odluka usmjerenih na optimizaciju rada, poboljšanje kvaliteta, smanjenje otpada i produženje vijeka trajanja opreme.

Ključne informacije

U današnjem poslovnom okruženju, u kojem podaci predstavljaju stratešku imovinu, sposobnost donošenja odluka temeljenih na relevantnim informacijama postaje presudni faktor konkurentnosti. Integracijom različitih uređaja i izvora podataka u jedinstven VMS korisnicima se omogućava centraliziran i jednostavan pristup svim informacijama relevantnim za strateško planiranje. Podaci u realnom vremenu, prikazani kroz interaktivne kontrolne table, daju jasan pregled performansi, otkrivaju trendove i olakšavaju donošenje pravovremenih i informisanih odluka.

Napredna analitika omogućava prepoznavanje obrazaca i dugoročnih tendencija koje mogu postati temelj za unapređenje poslovnih procesa, prodaje i odnosa s kupcima. Analiza kretanja posjetilaca ili potrošača, primjerice, pomaže u optimizaciji rasporeda prodajnog prostora, oglasnih aktivnosti ili promotivnih kampanja. Istovremeno, podaci o broju posjetilaca ili putnika mogu služiti za preciznije planiranje rasporeda osoblja, prilagođavanje radnog obima prometnim periodima i smanjenje troškova u fazama nižeg opterećenja.

Korištenjem ovakvog pristupa, organizacije unapređuju efikasnost, produktivnost i kvalitet korisničkog iskustva, uz istovremenu podršku kratkoročnom operativnom planiranju i dugoročnoj poslovnoj strategiji. Konačan rezultat je povećana profitabilnost i jasna konkurentska prednost.

Prednost na tržištu

Cjelovito rješenje kompanije Axis omogućava integraciju sigurnosnih i poslovnih funkcija u jedinstven sistem koji otključava operativnu efikasnost i poslovnu inteligenciju. Sa svim komponentama jednog pouzdanog dobavljača, i platformom AXIS Camera Station Edge ili AXIS Camera Station Pro kao osnovom, stvara se proaktivno rješenje koje omogućava pametnije, sigurnije i efikasnije upravljanje poslovanjem.

Hik-Connect 6: Kraj kaosa u upravljanju višestrukim lokacijama

Upravitelji nekretnina i stanari danas dijele slične izazove – složene sustave koji zahtijevaju fizičku prisutnost, ograničen daljinski pristup, komunikacijske praznine i potrebu za ravnotežom između suvremene praktičnosti i troškova. Cloud platforme mijenjaju način na koji stambeni objekti rješavaju te probleme

Pripremila: Dina Kelava, Odjel marketinga, Hikvision Adriatic; E-mail: adriatic-malta@hikvision.com

Sara, upraviteljica triju stambenih kompleksa, već je navikla na kasnonoćne hitne situacije. Kada ju je u dva sata ujutro nazvao stanar koji nije mogao ući u stan jer je zaboravio ključ, nalazila se na 80 kilometara udaljenosti. Takve se situacije događaju svakodnevno i pokazuju koliko su modernim upraviteljima i stanarima potrebna fleksibilnija i pametnija rješenja.

Zahtjevi upravitelja i stanara

Upravljanje s više stambenih objekata često izgleda kao partija šaha s previše ploča. Tradicionalni sustavi zahtijevaju zasebne servere, lokalne IT timove i komplicirane VPN veze. Rad na daljinu je ograničen, a hitne situacije moraju se rješavati van radnog vremena. Stanari, s druge strane, očekuju brze odgovore i stalnu dostupnost.

Stanari danas žele jednostavnost i sigurnost – pristup putem pametnog telefona, pouzdan interfon i lakše upravljanje posjetiteljima. Klasični sustavi često ne nude tu razinu fleksibilnosti. Najmoprimci ne žele oštećivati zidove zbog ugradnje ožičenih uređaja, a rješenja “jedno za sve” rijetko odgovaraju svima. Mlađa populacija želi kontrolu putem aplikacije, dok obitelji s djecom ili starijim članovima radije koriste klasične unutarnje jedinice.

Rješenje u cloudu

Hikvisionova platforma Hik-Connect 6 objedinjuje upravljanje i komunikaciju na jedinstvenoj cloud aplikaciji. Zahvaljujući centraliziranom upravljanju, svi objekti se mogu nadzirati putem jedne platforme – bez lokalnih servera i dodatnih IT troškova. Time se štedi vrijeme, smanjuju troškovi i pojednostavljuje održavanje. Putem mobilne aplikacije upravitelji mogu primati pozive, otvarati vrata te izdavati privremene PIN ili QR kodove s bilo koje lokacije. ANPR kamere prepoznaju vozila posjetitelja i omogućuju siguran, automatiziran pristup.

Stanari, s druge strane, mogu imati različite razine pristupa kamerama i videozapisima ovisno o lokaciji i potrebama. Uređaji napajani putem PoE-a, s UPS rezervnim izvorom napajanja i 4G routerom, pružaju neprekidan rad čak i tijekom nestanka struje ili mrežnih prekida. Također, stanari mogu svime upravljati putem mobilne aplikacije, dok drugi mogu nastaviti koristiti tradicionalne unutarnje jedinice. Svaki se poziv, pristup i interakcija bilježe u cloud sustavu, omogućujući detaljnu analizu i dodatnu razinu sigurnosti.

Budućnost je u jedinstvenom upravljanju

Kako stambene zgrade postaju sve “pametnije”, granica između sigurnosti i praktičnosti sve se više briše. Cloud platforme kao što je Hik-Connect 6 nisu samo tehnološka nadogradnja – one predstavljaju novi pristup upravljanju koji spaja učinkovitost, fleksibilnost i lakše korisničko iskustvo. Za upravitelje koji žele pojednostaviti poslovanje i stanare koji očekuju suvremeni komfor – rješenje je jasno: jedinstveno, cloud upravljanje. Više informacija o Hik-Connectu 6 možete dobiti na web-stranici: https://www.hikvision.com/europe/.

Guard Events Flow: Novi standard za nadzorne centre

Videonadzorni centri, paradoksalno, često su najslabija karika u sigurnosnoj industriji. Iza hiljada kamera i naprednih sistema videoanalitike, operateri se svakodnevno suočavaju s lažnim alarmima, zakašnjelim reakcijama, neaktiviranim ili isključenim sistemima, prekidima u vezi i neadekvatnim praćenjem događaja

Piše: Ovidiu Hriscu, voditelj prodaje, AziTrend; E-mail: ovidiu.hriscu@azitrend.ro

Guard Events Flow (GEF) razvijen je upravo kako bi odgovorio na sve ove izazove. Nije riječ o još jednom teoretskom softveru; ovaj je nastao u stvarnim dispečerskim centrima i potvrđen u praksi, upravo tamo gdje svaka sekunda znači.

U klasičnom dispečerskom centru, jedan operater može nadgledati oko 200 kamera. Mnogi centri koji su ulagali u AI sisteme za perimetarsku zaštitu završili su u začaranom krugu obrade lažnih alarma. Uz GEF, jedan operater sada može upravljati s više od 1.500 kamera – bez propuštenog događaja, 24 sata svaki dan u sedmici. Pritom su operativni troškovi niži do 70% zahvaljujući automatizaciji i optimizaciji smjena.

Integrisani operativni i tehnički audit

Prava snaga GEF-a leži u njegovoj sposobnosti da objedini operativni i tehnički nadzor. Svaki incident se bilježi, verifikuje i rješava uz potpunu mogućnost praćenja. Kontrolne table u realnom vremenu prikazuju vrijeme reakcije operatera i kritične intervale, pružajući menadžmentu objektivan uvid u performanse tima. Svaki server se nadzire u okviru SLA roka od 30 dana, pri čemu platforma prati opterećenje CPU/GPU jedinica, dostupnost sistema, greške na diskovima, licence i konekcije. GEF za svaki videokanal bilježi stvarni i konfigurirani FPS, bitrate te aktivni AI algoritam, što omogućava identifikaciju i prevenciju potencijalnih problema prije nego što do njih dođe.

Većina nadzornih platformi preuzima samo događaje iz alarmnih sistema. GEF ide korak dalje integrirajući videoanalitiku perimetra, inteligentne AI alarme i senzore ugrađene u fizičku infrastrukturu. U ovom sistemu same kamere postaju senzori, podržani analitičkim softverom. Na taj način, nadzorni centar evoluira iz običnog prijemnika alarma u objedinjeni komandni centar – mjesto gdje se svi sigurnosni tokovi, od perimetarske zaštite do elektronskog nadzora, verifikuju, prioritetiziraju i dokumentiraju u realnom vremenu.

Kompatibilnost i implementacija

“Naša saradnja s Azitrendom označila je prekretnicu u pogledu cjenovne efikasnosti i podizanja standarda. Uvođenjem elektronskog nadzora već smo smanjili broj fizičkih čuvara, a pritom zadržali – i čak poboljšali – nivo sigurnosti naših klijenata. Sljedeći korak je integracija GEF-a u naš kontrolni centar. Očekujemo da će GEF donijeti upravo ono što industriji nedostaje: brzu obradu alarma, potpunu sljedivost, nadzor opreme i objektivno, automatizirano izvještavanje za klijente. Ova transparentnost postavit će novi standard za cijelo tržište”, navodi se u izjavi jedne rumunske sigurnosne kompanije.

GEF je, uz AziGuard, u potpunosti kompatibilan sa sistemima Hikvisiona, Hanwhe, Dahue i većine postojećih rješenja. Ne zahtijeva velika početna ulaganja jer koristi postojeću infrastrukturu. U današnjem sigurnosnom okruženju nema mjesta improvizaciji – klijenti zahtijevaju transparentnost, mjerljivo vrijeme reakcije i provjerljive izvještaje. GEF nije samo softver; to je novi operativni standard osmišljen i razvijen u stvarnim nadzornim centrima i dokazan u praksi.

KAMIR-UNIFY: Nova aplikacija za napredno upravljanje sustavima tehničke zaštite

Sve veća integracija sigurnosnih sustava stvara potrebu za jednostavnim, pouzdanim i mobilnim alatima koji korisnicima omogućuju potpunu kontrolu nad sustavima – bilo kada i bilo gdje. Iz tog je razloga tvrtka Kamir razvila novu aplikaciju KAMIR-UNIFY, čiji je autor Luka Trempetić

Piše: Ana Lukenda, voditeljica marketinga, Kamir; E-mail: ana.lukenda@kamir.hr

Nastala kao rezultat internog razvoja i višegodišnjeg iskustva u radu s naprednim sustavima tehničke zaštite, KAMIR-UNIFY zamišljena je kao Android aplikacija koja objedinjeno povezuje ključne funkcije upravljanja – od kontrole pristupa, LPR kamera i brojanja ljudi do nadzora NFC korisnika i izvještavanja u stvarnom vremenu. “Ideja je nastala iz dugogodišnjeg rada s Hikvisionom i svakodnevne komunikacije s partnerima, pri čemu se pokazala potreba za alatom koji bi omogućio jednostavnije održavanje i administraciju sustava s udaljenih lokacija. Rezultat toga je KAMIR-UNIFY, aplikacija koja instalaterima omogućuje sigurno, centralizirano i učinkovito upravljanje lokacijama na zahtjev korisnika”, kaže Trempetić.

Neograničen nadzor

Aplikacija omogućuje administraciju lokacija i uređaja, uključujući upravljanje kontrolom pristupa, kamerama i korisnicima, a posebno se ističe funkcionalnost neograničenog nadzora uživo putem mobilnog uređaja. Korisnici mogu izrađivati i izvještaje o brojanju osoba, prolascima vozila (LPR), kontroli pristupa i drugim parametrima sustava.

“KAMIR-UNIFY nudi i podesivo korisničko sučelje, koje omogućuje prilagodbu prema osobnim potrebama i navikama – bilo da je riječ o brzom uvidu u status uređaja, interaktivnoj karti lokacija, prikazu uživo ili pregledu događaja. Dodatno, Hikvisionov AI modul AcuSeek omogućuje naprednu analitiku i inteligentno pretraživanje događaja, što povećava učinkovitost i brzinu reakcije u složenim sigurnosnim sustavima”, kaže Trempetić. On naglašava da je posebno korisna funkcionalnost “1-key shortcut trigger”, odnosno mogućnost programiranja prečaca za najčešće radnje poput otvaranja rampe, vrata ili aktiviranja izlaza s kamera, što znatno ubrzava operativne procese.

KAMIR-UNIFY podržava upravljanje do 1.024 uređaja u kombinaciji, bez potrebe za lokalnim poslužiteljem. “Cijeli je sustav osmišljen tako da funkcionira unutar postojećih sigurnosnih postavki, bez potrebe za otvaranjem portova prema vanjskoj mreži, što ga čini dodatno otpornim na sigurnosne prijetnje. Korisničko sučelje jednostavno je, pregledno i brzo, a sama instalacija ne zahtijeva posebnu obuku. Upravljanje se odvija kroz logične korake i intuitivne izbornike”, ističe Trempetić.

Razvijeno lokalno, ali s globalnim potencijalom

Razvoj aplikacije KAMIR-UNIFY rezultat je prepoznate tržišne potrebe i svakodnevnog iskustva u radu sa složenim sigurnosnim rješenjima. Kroz vlastiti razvoj Kamir je pokazao kako domaće znanje i iskustvo mogu odgovoriti na konkretne izazove industrije, nudeći alat koji je pouzdan, skalabilan i jednostavan za korištenje. Iako bi bilo prerano najaviti točan datum, u planu je i razvoj verzije za iOS. Trenutačno je KAMIR-UNIFY u završnoj fazi testiranja i finog podešavanja funkcionalnosti, što ujedno predstavlja priliku za dodatnu optimizaciju performansi i prilagodbu specifičnim potrebama korisnika.

Strahujemo li od sjene u digitalnom oku?

Nedavno istraživanje u Evropi ukazalo je na niz ranjivosti videonadzornih sistema. Iako je riječ o problemu koji nije nov, ovakvi rezultati ponovo stavljaju u prvi plan pitanje naše svijesti o rizicima nesigurnog videonadzora – i dilemu da li ga uopće možemo smatrati sigurnim. Radi li se o stvarnoj prijetnji ili o preuveličanom strahu koji dolazi s rastom svijesti o kibernetičkim napadima?

Piše: Nermin Kabahija; E-mail: nermin.kabahija@asadria.com

Videonadzorne kamere već decenijama čine gotovo neizostavan, a istovremeno i neprimjetan dio svakodnevnog života. Navikli smo, gotovo opušteno, da ovi sistemi bdiju nad nama i preuzimaju naše sigurnosne brige. Najčešće i ne razmišljamo o tome da li iko nadzire te sisteme i može li se njihov pogled zloupotrijebiti protiv nas?

Postoje li problemi?

Rezultati jednog od istraživanja na evropskom tlu pokazali su da snimke koje se šalju direktno na internet uopće nemaju zaštitu. Putem cloud servisa proizvođača omogućen je potpun pristup ovim kamerama. Nastavak je to rasprave o backdoor pristupima, ransomware napadima i o tome kako kamere, od alata za sigurnost, mogu postati ulazna tačka za ozbiljne cyber incidente. Bez obzira na to da li je u pitanju nestručna ili nesavjesna instalacija, tema otvara pitanje koliko su ovi sistemi sigurni i kako proizvođači garantiraju da naši podaci, privatni prostori i poslovne tajne neće završiti u pogrešnim rukama. Ako je dovoljno poznavati osnovnu lozinku, tipa “admin/admin”, da se pristupi kameri u nečijoj sobi ili kancelariji – jasno je da problem nije samo tehničke prirode, već i širi društveni.

Oprez prilikom instalacije

Zato najprije moramo razjasniti osnovnu proceduru prilikom instalacije videonadzornih sistema kako bismo mogli ukazati na to gdje nastaju potencijalne greške i ranjivosti. Instalaciju bi, naravno, uvijek trebala izvoditi stručna i educirana osoba, po mogućnosti ona koja ima ovlasti zastupnika ili distributera proizvođača opreme. Već pri prvom setovanju sistema na DVR ili NVR snimaču potrebno je unijeti osnovnu, fabričku šifru. Ona služi isključivo za inicijalni pristup postavkama. Nakon toga obavezno je kreirati novu, snažnu administratorsku lozinku, a zatim je primijeniti i na svaku kameru.

Dodatni nivo sigurnosti postiže se ukoliko se svaka kamera zaštiti i jedinstvenom lozinkom. Na taj način praktično rješavamo pitanje sigurnosti sistema, ali samo na lokalnom nivou. Onog trenutka kada se sistem poveže na internet i aktivira online aplikacija, najčešće za mobilne uređaje i daljinski pristup, videonadzor ponovo postaje izložen – ovaj put mnogo širem auditoriju. Ipak, ukoliko instalaciju obavlja stručna osoba, ona će obratiti pažnju da lozinka za cloud aplikaciju, gdje se virtuelno “nalazi” i naš sistem, bude različita od one na NVR-u te dovoljno snažna da onemogući neovlašteni pristup. Na kraju, sigurnost u velikoj mjeri zavisi i od kvaliteta opreme. Samo korištenjem uređaja i aplikacija provjerenih, renomiranih svjetskih proizvođača možemo imati realnu garanciju da će naši snimci biti zaštićeni unutar clouda, pa je i rizik od zloupotrebe manji.

Šta kažu stručnjaci?

U potrazi za odgovorima o sigurnosti videonadzornih sistema razgovarali smo sa stručnjacima vodećih kompanija koje oblikuju standarde videonadzora na svjetskom nivou, fokusirajući se na ključna pitanja sigurnosti današnjih sistema i na to koliko su proizvođači zaista spremni odgovoriti na takve prijetnje. Njihovi odgovori otkrivaju kako, zapravo, izgleda borba protiv nevidljivih prijetnji koje vrebaju iza svake kamere – i koliko je tanka linija između sigurnosti i ranjivosti u digitalnom dobu.

Hikvision je među onima koji potvrđuju da su se određeni incidenti s njihovim kamerama dogodili, ali naglašavaju da ti slučajevi nisu bili povezani s kvalitetom ili sigurnošću njihovih proizvoda. Stručni cyber sigurnosni tim ove kompanije objašnjava: “Problemi mogu nastati zbog loše implementacije sistema i uređaja, nedostatka mrežne segmentacije, odsustva firewalla, izostanka ažuriranja firmwarea ili korištenja slabih administratorskih lozinki.” Kao preporuku instalaterima i integratorima dodaju da se strogo pridržavaju najboljih sigurnosnih praksi i primijene zero-trust model kako bi se rizik od proboja sveo na minimum. Njemački MOBOTIX, pak, tvrdi da zahvaljujući vlastitim principima nije bilo uspješnih napada na njihove sisteme. “Zahvaljujući Secure by Design pristupu i dosljednoj primjeni koncepta MOBOTIX Cactus Concept, do danas nije bilo uspješnih cyber napada na naše sisteme. Redovnim ažuriranjima, penetracijskim testovima i bliskom saradnjom sa sigurnosnim institucijama i partnerima uspijevamo spriječiti napade u vrlo ranoj fazi”, kaže Christian Cabirol, tehnički direktor MOBOTIX-a, kompanije u vlasništvu Konica Minolte.

Slično tome, VIVOTEK navodi da do sada nisu zabilježeni napadi koji su kompromitovali njihove uređaje. Oni naglašavaju da su njihovi proizvodi koncipirani tako da aktivno detektuju i spriječe prijetnje, što uključuje stalno praćenje sigurnosnih rizika. “Kontinuirano pratimo sigurnosne rizike i sarađujemo s globalnim sigurnosnim istraživačima kako bismo ostali korak ispred novih prijetnji”, poručuju iz VIVOTEK-a.

Iz Axisa, međutim, naglašavaju da je teško sa sigurnošću tvrditi kako takvi incidenti nisu zabilježeni, budući da proizvođač ne upravlja direktno korisničkim sistemima. “Lično nisam upoznat s tim da je Axis zabilježio potvrđene uspješne cyber napade koji su direktno ciljali naše uređaje u okruženju korisnika. Ipak, moramo biti realni – kao proizvođač, mi, zapravo, ne upravljamo korisničkim sistemima. Ako je neko pokušao i nije uspio, to nam možda nikada ne bi bilo prijavljeno”, objašnjava Steven Kenny, menadžer programa za arhitektonska i inžinjerska rješenja ove kompanije za EMEA regiju, te dodaje da bi takvi slučajevi, s obzirom na svoju prirodu, sigurno bili javno objavljeni jer Axis kontinuirano prati prijetnje i ranjivosti u cijelom svom portfoliju.

Kompanija IDIS kaže da njihova kompletna rješenja koriste vlasničke protokole za instalaciju, prijenos i pohranu podataka, što ih čini “nepoznatim terenom” za hakere i teškim za kompromitovanje. Ipak, priznaju da nijedan sistem nije nepogrešiv pred sve sofisticiranijim napadima. “Zbog toga se IDIS strogo pridržava najboljih industrijskih praksi u upravljanju i odgovoru na sve sigurnosne ranjivosti uočene na našim proizvodima”, navodi Dennis Choi, generalni menadžer za EMEA regiju. On navodi da IDIS ima specijalizirani odjel za odgovor na cyber napade – tim eksperata posvećen identifikaciji i rješavanju potencijalnih ranjivosti. Ovaj odjel osigurava efikasan odgovor u slučaju sigurnosne ranjivosti, što uključuje sveobuhvatnu analizu i razvoj kontramjera.

Zvuči uvjerljivo, ali i djeluje

Na pitanje da li su njihovi uređaji razvijeni prema Secure by Design principu i koje su sigurnosne funkcije direktno implementirane u hardver i firmware, proizvođači su ponudili zanimljive odgovore. Dok jedni naglašavaju konkretne tehničke kontrole i metodologije razvoja, drugi ukazuju na to da je pojam često zloupotrijebljen kao marketinški izraz, ali da u njihovom slučaju predstavlja i dokazivu praksu.

Za MOBOTIX ovaj princip nije tek formalnost, već temelj cijelog pristupa razvoju proizvoda. Njihovi sistemi razvijeni su tako da sigurnost bude prisutna u svakoj fazi, od dizajna do završnog firmwarea. “MOBOTIX sistemi razvijeni su prema principu Secure by Design. Ključne sigurnosne funkcije uključuju potpuno decentraliziranu arhitekturu sistema, end-to-end enkripciju, višeslojnu zaštitu lozinkom i upravljanje korisnicima na osnovu uloga”, objašnjava Cabirol. Prema njemu, upravo je decentralizacija ono što izdvaja njihove proizvode. “Naši uređaji imaju ugrađene vlastite inteligentne funkcije, tako da sigurnost nije oslonjena na centralni server ili dodatni sloj, već je integrisana u srž svakog proizvoda”, kaže on.

Iz Axisa dolazi upozorenje da se ovaj termin često zloupotrebljava. “Secure by Design je izraz koji ćete čuti od gotovo svakog proizvođača, ponajviše zato što zvuči uvjerljivo. Ne postoji jedinstven i obavezujući standard koji precizno definira šta taj princip znači za proizvođače. Prečesto se koristi kao marketinški slogan, a ne kao dokaziva praksa”, mišljenja je Steven Kenny. Ipak, kako kaže, za Axis to nije slogan, već formalizirana metodologija i disciplina unutar Axis Security Development Modela (ASDM), usklađenog s ISO 27001, ISO/IEC 62443, ETSI EN 303 645 i NIST-ovim okvirom. “Time postižemo to da sigurnost nije naknadno dodata, već ugrađena u svaku fazu životnog ciklusa”, kaže on. Kao rezultat, proizvodi sadrže sigurno pokretanje i potpisan firmware, hardverske kriptografske funkcije, redovno penetracijsko testiranje i nezavisne provjere koda.

Hikvision također naglašava da sve proizvode razvija po principu Secure by Design. Njihov Hikvision Secure Development Life Cycle (HSDLC) uključuje više od pedeset sigurnosnih kontrola u svakoj fazi razvoja. Među njima su enkriptovani komunikacijski protokoli, hardver otporan na manipulacije i kontrola pristupa zasnovana na ulogama. “Na taj način, sigurnost nije naknadno dodata funkcija, već sastavni dio procesa od samog početka”, ističu iz ove kompanije.

IDIS se, pak, fokusira na pojednostavljenje cyber sigurnosti kroz svoj “single-source” model, koji integratorima omogućava da sve komponente dobiju od jednog dobavljača. Ovakav pristup smanjuje rizik od ljudske greške, a dodatne mjere uključuju međusobnu autentifikaciju putem DirectIP tehnologije, TLS zaštitu prijenosa podataka i višefaktorsku autentifikaciju. “Naši end-to-end sistemi ne sadrže udaljene backdoor pristupe, a dodatne tehnologije poput iBanka i Chained Fingerprinta osiguravaju da su podaci zaštićeni i forenzički provjerljivi”, kaže Choi.

VIVOTEK, s druge strane, detaljno opisuje set sigurnosnih funkcija koje potvrđuju njihovu posvećenost Secure by Design principima. “Naši proizvodi razvijaju se tako da sigurnost bude integrisana od samog početka. To znači obavezno postavljanje root lozinke, upravljanje pristupom po ulogama, kao i korištenje HTTPS i HTTP Digest autentifikacije za sigurnu komunikaciju i potvrdu identiteta”, navode. Osim toga, VIVOTEK implementira RTSP autentifikaciju streamova, provjere integriteta firmwarea i redovna ažuriranja, a dodatno smanjuje površinu napada isključivanjem neiskorištenih servisa kao što su SNMPv1/v2, UPnP, IPv6, audio ili multicast itd.

Pristupi cludu su mogući, ali…

Pitanje ranjivosti kamera i sigurnosti podataka u cloudu jedno je od najvećih izvora zabrinutosti korisnika. Zato smo od sagovornika tražili da nam objasne kako proizvođači identifikuju prijetnje, koliko brzo reaguju na incidente i da li zaista mogu garantovati da će podaci ostati zaštićeni u trenutku kada je sigurnost dovedena u pitanje?

“Sigurnosna pitanja pratimo interno i putem vanjskih istraživača, a brzo se adresiraju zakrpama firmwarea”, kategorični su u VIVOTEK-u. Oni ističu da se sigurnost u cloudu i na uređajima kontinuirano nadzire kroz procjenu ranjivosti i sanaciju u skladu sa Critical Security Controlsom (CSC 4 & 18). Poseban fokus stavljaju na kritične ranjivosti koje, kako naglašavaju, imaju prioritet i rješavaju se u najkraćem roku, uz obavještavanje kupaca i distributera.

I IDIS svoj pristup zasniva na potpunoj transparentnosti i stalnoj komunikaciji s tržištem. Na njihovoj web-stranici dostupne su posebne cyber sigurnosne stranice s politikama, vodičima i obavijestima o ranjivostima. “Ako sistem-integrator ili krajnji korisnik otkrije novu ranjivost, ohrabrujemo ih da to odmah prijave na security@idisglobal.com. IDIS-ov cyber sigurnosni tim odgovara u roku sedam dana i nastoji izvršiti inicijalnu procjenu u istom periodu”, kaže Choi. S druge strane, Hikvision se oslanja na strukturiran proces u pet faza, usklađen sa ISO/IEC 30111, ISO/IEC 29147 i Regulativom o upravljanju sigurnosnim ranjivostima mrežnih proizvoda. Taj proces obuhvata prihvatanje ranjivosti, verifikaciju i procjenu rizika, plan sanacije, objavu sigurnosnog izvještaja i prikupljanje povratnih informacija. “Na ovaj način osiguravamo da sve potencijalne ranjivosti budu procijenjene i adresirane kroz transparentan proces, uz pravovremeno informisanje korisnika”, navode stručnjaci te kompanije.

“Axis ima program za koordinirano prijavljivanje ranjivosti, bug bounty inicijativu, vanjska penetracijska testiranja uz naša interna te kontinuirano skeniranje koda drugih proiuzvođača u sklopu ASDM-a. Axis je ujedno i CVE ovlašteno tijelo (CNA), što nam daje mogućnost da sami dodjeljujemo službene oznake i transparentno obavještavamo korisnike”, kaže Kenny i ističe višeslojni pristup kao jedini način da se odgovori na promjenjive prijetnje. Posvećenost MOBOTIX-a ogleda se u tome da i starije generacije uređaja i dalje dobijaju sigurnosne nadogradnje ako se pojave ozbiljne ranjivosti. “Uspostavili smo kontinuiran program za upravljanje ranjivostima i stalno pratimo naše sisteme. Čim postane poznata potencijalna ranjivost, odmah reagujemo zakrpama ili ažuriranjima”, poručili su, dodajući da je kontinuitet podrške dokaz ozbiljnog pristupa sigurnosti.

Zaštita snimaka u oblaku

S obzirom na to da se daljinski pristup sve češće koristi za upravljanje videonadzornim sistemima, postavlja se pitanje na koji način osigurati da to ne postane sigurnosni rizik. Menadžer Axisa za daljinski pristup preporučuje rješenje Axis Secure Remote Access, koje koristi sigurnu broker arhitekturu i omogućava enkriptovane, certifikatima zaštićene konekcije bez potrebe za port forwardingom ili komplikovanim podešavanjima firewalla. “Rješenje radi na principu end-to-end enkripcije između klijenta i uređaja, uz višefaktorsku autentifikaciju, kontrolu pristupa po ulogama i napredno upravljanje identitetima. Dodatno, nudimo Axis Hardening vodiče i Axis Device Manager, koji administratorima omogućavaju praćenje i upravljanje velikim brojem uređaja. Ovaj slojeviti pristup osigurava da je daljinski pristup, kada je omogućen, uvijek siguran”, kaže Kenny.

Kompanija IDIS nikada nije dizajnirala tzv. remote backdoor pristupe, jer su upravo takva rješenja bila izvor brojnih visokoprofilnih sigurnosnih proboja u industriji. “Samo krajnji korisnici i ovlašteni sistemski integratori s ugovorima o održavanju mogu daljinski pristupati IDIS sistemima putem klijentskog softvera i aplikacije IDIS Mobile Plus”, objašnjava Choi. Prava pristupa konfigurišu se centralno i mogu biti do u detalje prilagođena. Tu je i IDIS Solution Suite (ISS) VMS, koji pruža hijerarhijski model gdje centralne lokacije imaju autoritet nad podređenim objektima, uz podršku za višekorisničke scenarije i naprednu mobilnu aplikaciju sa VMS funkcijama na daljinu. Time se postiže kombinacija fleksibilnosti i stroge kontrole koja je presudna za sigurnost.

Na sigurnim, enkriptovanim konekcijama uz podršku za dvofaktorsku autentifikaciju i prava pristupa zasnovana na korisničkim ulogama zasniva se MOBOTIX-ovo rješenje. Kompanija dodatno preporučuje upotrebu VPN tunela kao najbolju praksu za postizanje maksimalnog nivoa zaštite. I VIVOTEK se oslanja na kombinaciju HTTPS/TLS 1.2 enkripcije, RTSP autentifikacije i opcionalne VPN integracije. Administratorima je omogućeno filtriranje pristupa prema klijentima ili IP adresama, dok se istovremeno preporučuje isključivanje neiskorištenih servisa poput UPnP-a kako bi se spriječila nenamjerna izloženost.

Hikvision preporučuje korištenje VPN-a ili sigurnih reverse-access servisa, uz redovna ažuriranja, jake lozinke i isključivanje nepotrebnih funkcija. Kompanija primjenjuje zero-trust model, uz strogu verifikaciju prije odobravanja pristupa, te naglašava da njihovi uređaji nikada ne bi smjeli biti direktno izloženi internetu

Upute za instalere i korisnike

Na pitanje koliko instalateri i krajnji korisnici zaista primjenjuju preporučene sigurnosne prakse i kako se prati njihova provedba, proizvođači ističu da nude različite vodiče, alate i obuke, ali naglašavaju da je ključ ipak u kontinuiranoj edukaciji, redovnom održavanju i pravovremenim zakrpama.

“Našim partnerima i korisnicima pružamo detaljne sigurnosne smjernice i nudimo redovne obuke. Sistemi se mogu isporučiti i s unaprijed konfiguriranim sigurnosnim postavkama, tako da su standardi najbolje prakse odmah aktivni. Putem MxManagementCenter softvera administratori se obavještavaju o novim verzijama i sigurnosnim zakrpama, a ažuriranja je moguće i automatizirati, čime sistemi ostaju uvijek zaštićeni od novih prijetnji“, ističe Christian Cabirol iz kompanije MOBOTIX. I Hikvision pruža obuke, poput HCSA treninga, dok njihova Cybersecurity online platforma nudi vodiče, sigurnosna saopćenja i smjernice najboljih praksi. “Preporučujemo korištenje snažnih lozinki, segmentaciju mreže, dvofaktorsku autentifikaciju i redovna ažuriranja firmwarea. Korisnici o novim verzijama i sigurnosnim zakrpama bivaju obavješteni putem web-stranice, tehničkih biltena i kanala podrške, a sami odlučuju o načinu i vremenu implementacije”, poručuju iz Hikvisiona. “Preporučujemo obaveznu promjenu osnovnih lozinki, korištenje naloga po ulogama, isključivanje neiskorištenih servisa i sinhronizaciju vremena putem sigurnih NTP servera”, zaključuju iz VIVOTEK-a, a o ažuriranjima firmwarea i kritičnim sigurnosnim zakrpama redovno obavještavaju korisnike newsletterima i online resursima, dok su integratorima na raspolaganju Security Hardening Guide i sistemski logovi za provjeru primijenjenih mjera.

Axis, također, naglašava važnost ekosistema alata i vodiča, uključujući Hardening upute, konfiguracijske čarobnjake i Axis Device Manager (ADM), koji centralizirano prati lozinke, enkripciju i deaktivaciju nepotrebnih servisa. “Naša Lifecycle Management politika garantuje dugoročnu podršku za firmware, dok sigurnosne zakrpe imaju prioritet i objavljuju se što je brže moguće. Uz sigurnosne obavijesti i bilješke o verzijama, ADM omogućava i masovno upravljanje ažuriranjima, čime se olakšava održavanje velikih sistema i smanjuje rizik od kompromitacije”, kaže Steven Kenny, menadžer Axisa. Iz IDIS-a napominju da cyber sigurnost mora biti stalni proces, a ne jednokratna mjera. Njihovi end-to-end sistemi dizajnirani su tako da smanje složenost i ljudske greške, dok plug-and-play pristup eliminiše potrebu za rizičnim postupcima poput port-forwardinga. Veliku ulogu ima i IDIS Partner Portal, koji omogućava integratorima stalni pristup vodičima i online obukama, dok Solution Suite VMS nudi i automatizirana firmware ažuriranja za sve lokacije.

Dakle, stručnjaci naglašavaju da sigurnost videonadzornih sistema ne zavisi samo od certifikata i tehnologije već i od stalne edukacije, pravilne implementacije i redovnog održavanja. Proizvođači se slažu da je ključ u kombinaciji naprednih sigurnosnih funkcija, brzih reakcija na ranjivosti i odgovornog ponašanja instalatera i krajnjih korisnika – a korisnicima poručuju da sigurnost svojih sistema nikada ne uzimaju zdravo za gotovo, već da je kontinuirano provjeravaju i unapređuju.

Sigurnosni certifikati i usklađenost s regulativama

Proizvođači ističu da njihovi uređaji posjeduju širok spektar međunarodno priznatih sigurnosnih certifikata i da su usklađeni s važećim propisima u EMEA regiji. MOBOTIX se izdvaja s CNPP Cybersecurity certifikatom iz Francuske i SySS penetracijskim testiranjem u Njemačkoj. Axis naglašava certifikate poput ISO/IEC 27001, FIPS 140-2/3 i ETSI EN 303 645, dok Hikvision posjeduje ISO/IEC 27001:2022, ISO 27701, CSA STAR i IEC 62443, između ostalih. VIVOTEK slijedi CIS smjernice i međunarodne standarde testiranja, a IDIS ističe kompatibilnost s NDAA-om i FIPS-om, što je postalo de facto zahtjev na mnogim projektima u Evropi i na Bliskom Istoku.

Uz GDPR u Evropi, proizvođači se usklađuju i s NIS2 direktivom te novim EU Cyber Resilience Actom, dok se na Bliskom Istoku prilagođavaju nacionalnim okvirima i propisima svake zemlje. Svi također naglašavaju da se njihova usklađenost ne odnosi samo na osnovne certifikate već i na dodatne standarde koje traže vlade i korporativni klijenti.

Javno testiranje ranjivosti IDIS-ovih uređaja
Radi demonstracije robusnih i višeslojnih mjera cyber sigurnosti, IDIS je 2023. godine bio jedan od samo tri dobavljača sigurnosne tehnologije koji su javno izložili svoju tehnologiju na Video Security Product Hacking događaju na sajmu u Južnoj Americi – i odbio je sve pokušaje etičkih “white hat” hakera. DR-6516P 6500 serija H.265 4K mrežnih snimača i 4K antivandalska IR dome kamera (DC-D4831HRX), pod upravljanjem IDIS Center VMS-a, bili su podvrgnuti testovima koji su uključivali identifikaciju i enumeraciju uređaja, skeniranje portova i servisa, analizu softverskih ranjivosti, penetracijska testiranja, brute-force napade, analizu mrežnih protokola, man-in-the-middle testove, DoS testiranja, eskalaciju privilegija i testove sigurnosti podataka. Ugled IDIS-a i posvećenost cyber sigurnosti i integritetu podataka potvrđeni su pred 150.000 posjetilaca i 150 izlagača.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.