Consultanții și specialiștii care proiectează și implementează soluții de supraveghere și securitate pentru industriile și infrastructura critică se confruntă cu provocări unice. Protecția fizică a unor astfel de „entități esențiale” este în mod evident de importanță majoră, însă ei se confruntă și cu nevoia de a asigura protecția acestora împotriva atacurilor provenite din domeniul digital. De asemenea, mediul de reglementare trebuie să fie respectat de către toți cei implicați în proiectarea, implementarea și utilizarea unei soluții de supraveghere.
NIS2 – reglementări în continuă evoluție
Directiva NIS2, intrată în vigoare la începutul acestui an, constituie un răspuns la peisajul amenințărilor în evoluție și urmărește să îmbunătățească nivelul general de securitate cibernetică la nivelul statelor Uniunii Europene. Directiva urmărește să creeze o cultură a securității în sectoarele vitale pentru economie și societate și care, în funcționarea lor, se bazează în mare măsură pe soluțiile de tehnologie a informației și comunicații. Versiunea a doua a directivei extinde aria de la sectoare cum ar fi cel energetic, transporturile, alimentarea de apă, domeniul financiar-bancar, infrastructura piețelor financiare, serviciile medicale și infrastructura serviciilor digitale la domenii precum poștă și curierat, producție alimentară, producție industrială, administrație publică sau servicii digitale, printre altele.
Conform acestei directive, statele membre ale UE trebuie să identifice acele organizații care sunt operatori de servicii esențiale, iar acestea vor trebui să ia măsuri de securitate adecvate și să notifice autoritățile naționale relevante cu privire la orice incidente grave de securitate cibernetică. În plus, furnizorii de servicii digitale cheie, cum ar fi serviciile de cloud computing, vor trebui, de asemenea, să respecte cerințele de securitate și notificare a incidentelor statuate în directivă.
Soluțiile de supraveghere – parte esențială a asigurării securității
Protecția serviciilor esențiale a fost întotdeauna o prioritate. Măsurile fizice – garduri perimetrale, controlul accesului și agenți de securitate – au fost îmbunătățite prin tehnologie, cu soluții avansate de supraveghere video instalate pentru fiecare locație în care își desfășoară activitatea organizațiile ce furnizează servicii esențiale. Conectarea acestora prin intermediul soluțiilor IT&C le-a plasat, prin urmare, în prima linie pentru potențialelor atacuri cibernetice și sub controlul reglementărilor care se actualizează mereu pentru a răspunde noilor provocări.
Soluțiile Axis includ măsurile de securitate avansată impuse de NIS2
Axis are o abordare strategică pe termen lung a securității cibernetice. În calitate de producător european, produsele și procesele companiei sunt deja conforme cu cerințele impuse din 2016 de Directiva NIS și cu cele impuse acum de Directiva NIS2, reprezentând cea mai sigură alegere pentru managerii de securitate și managerii IT.
Axis oferă instrumente, documentație și instruire pentru a ajuta la diminuarea riscurilor și pentru a menține cel mai avansat grad de protecție pentru produsele și serviciile sale. Acest lucru se bazează pe o serie de politici și procese utilizate în dezvoltare și implementare, precum Axis Security Development Model (ASDM) – un cadru care definește procesul și instrumentele utilizate pentru a construi software cu securitate încorporată pe tot parcursul ciclului de viață, de la început până la dezafectare. În același timp, compania deține o listă extinsă de certificări, cum este ISO/IEC 27001 pentru sistemul de management al securității informațiilor, Cyber Essentials Plus sau Building Security in Maturity Model (BSIMM). În același timp, Axis este CVE Numbering Authority (CNA) în domeniul MITRE.
Caracteristici ale produselor ce contribuie la creșterea gradului de securitate
Axis utilizează pentru produsele sale firmware semnat și secure boot, în baza cărora dispozitivele validează pachetul software pentru o actualizare cu o cheie privată înainte de a accepta instalarea și asigură că un dispozitiv poate porni numai cu sistemul de operare autorizat. De asemenea, Axis Edge Vault oferă stocare protejată împotriva falsificării, permițând fiecărui dispozitiv să-și protejeze datele vulnerabile, ceea ce stabilește o bază pentru implementarea în siguranță a funcțiilor de securitate avansate, în timp ce ID-ul dispozitivului Axis funcționează ca un pașaport digital. Unic pentru fiecare dispozitiv în parte, ID-ul dispozitivului Axis este conceput pentru a dovedi originea dispozitivului pe parcursul ciclului de viață al produsului.
Protejarea informațiilor împotriva accesului neautorizat este realizată prin intermediul Trusted Platform Module (TPM), o componentă care oferă un set de caracteristici criptografice avansate bazate pe o cheie privată stocată definitiv în componenta hardware TPM. Dovezile video pot fi verificate ca nemodificate deoarece fiecare cameră utilizează ID-ul său unic de dispozitiv Axis, păstrat în siguranță în AXIS Edge Vault sau în TPM, pentru a adăuga o semnătură în fluxul video. În plus, protocolul de comunicare HTTPS este activat implicit cu un certificat autosemnat începând cu sistemul de operare AXIS v. 7.20, permițând setarea în siguranță a parolei dispozitivului. Certificatul autosemnat a fost înlocuit cu certificatul de identificare a dispozitivului securizat IEEE 802.1AR pentru versiunile de sistem de operare AXIS 10.10 și ulterioare.
Gestionarea sarcinilor de instalare, configurare și întreținere este simplificată prin utilizarea AXIS Device Manager, instrument de bază pentru specialiștii de securitate și administratorii de sistem. Soluția le permite acestora să urmărească dispozitivele Axis din rețea, să implementeze politici de securitate pe toate dispozitivele și să efectueze toate actualizările de firmware într-un mod rapid și eficient.
Partener cu pachet complet de produse, soluții și expertiză avansate
Prin preocupările sale legate de includerea în produsele și soluțiile dezvoltate a unor măsuri de securitate avansate, Axis este permanent pregătită să integreze sisteme conforme celor mai restrictive reglementări. Acest lucru îl puteți discuta cu partenerii companiei și cu specialiștii noștri, împreună cu care veți putea analiza aspectele specifice ale organizației dumneavoastră. Experiența de consultanță și implementările efectuate ne recomandă ca un pentru proiectarea, instalarea și operarea de sisteme de supraveghere conforme standardelor din industrie putând astfel beneficia de cele mai noi inovații din industrie.
