ELKO Romania, parte a ELKO Group, alături de partenerul său, Axis Communications au o preocupare majoră pentru securitatea cibernetică întrucât securitatea cibernetică necesită vigilență și întreținere continuă.
Astfel, responsabilitatea de a menține securitatea nu cade doar asupra producătorilor, ci și asupra partenerilor și clienților, care trebuie să-și asume și ei partea pentru a maximiza asigurarea protecției. Prin acest articol, ELKO susține abordarea Axis privind securitatea cibernetică și de ce o responsabilitate comună și continuă între toți factorii interesați este vitală pentru menținerea acesteia.
Securitate cibernetică încorporată: cum minimizează Axis riscurile de securitate
„Securitatea cibernetică este o parte fundamentală și naturală a ADN-ului Axis,” spune Jonas Falk, Director Cybersecurity, Software Development la Axis, completând: „Este o parte integrantă a tot ceea ce facem, de la dezvoltarea noilor tehnologii până la operațiunile noastre de zi cu zi. La Axis, aspectele legate de securitate sunt abordate încă de la începutul procesului de dezvoltare a unui nou produs, și această atenție continuă pe tot parcursul ciclului de viață al produsului”.
Pentru a se asigura că acest lucru se întâmplă în realitate, o echipă dedicată de securitate cibernetică Axis, Grupul de Securitate Software Axis, a definit Modelul de Dezvoltare a Securității Axis (ASDM), care îndrumă echipele de dezvoltare pentru a minimiza riscul de vulnerabilitate în produsele Axis pe parcursul etapelor de design și a implementării. Grupul ghidează metodologia și activitățile, inclusiv teste care implică simulări de atacuri cibernetice, contribuind la îmbunătățirea securității produselor Axis.
Cele mai multe dispozitive de rețea Axis sunt gestionate de AXIS OS, sistemul de operare Axis. În timp ce AXIS OS gestionează caracteristicile produselor Axis, este, de asemenea, proiectat pentru a reduce riscul de vulnerabilitate și a îmbunătăți securitatea produselor de la implementare până la scoaterea din funcțiune. Noile versiuni AXIS OS pentru dispozitive sunt disponibile constant și includ cele mai recente patch-uri de securitate și corectări de erori.
„Un pas semnificativ făcut de Axis a fost transformarea dezvoltării de software pentru echipamente printr-o abordare individuală pentru fiecare produs în parte, spre o platformă software care astăzi reprezintă baza pentru majoritatea produselor Axis”, spune Andre Bastert, Global Product Manager AXIS OS Cybersecurity la Axis, completând: „Concentrarea asupra unei platforme comune bazate pe AXIS OS înseamnă că putem asigura mai ușor dezvoltarea și actualizările pentru a îmbunătăți securitatea într-un mod eficient și la timp.”
Un aspect cheie al capacității Axis în ceea ce privește securitatea cibernetică vine și de la fundația solidă oferită prin platforma de securitate bazată pe hardware numită Axis Edge Vault. Edge Vault protejează integritatea dispozitivelor Axis și permite executarea operațiunilor care necesită chei criptografice. Edge Vault îmbunătățește protecția lanțului de aprovizionare și furnizează stocare sigură a cheilor. De asemenea, permite funcții precum video semnat. Video-ul semnat adaugă un sumar criptografic, oferind dovadă că videoclipul nu a fost editat de când a părăsit camera, ceea ce este deosebit de important într-o anchetă sau urmărire penală.
Cu toate acestea, securitatea cibernetică nu poate fi atinsă doar prin dezvoltarea unor caracteristici noi de securitate. O fundație solidă – cu o strategie globală care implică procese și politici implementate și îmbunătățite în timp – este necesară.
Transparență în securitatea cibernetică
„Este important pentru clienți să reducă riscurile lanțului de aprovizionare de la produsele conectate la rețea integrate în sistemele lor, iar la Axis, credem că clienții merită să beneficieze de transparență din partea furnizorilor lor pentru a-i ajuta să reducă riscurile”, spune Andre. „De aceea acordăm o importanță deosebită transparenței, în domenii precum gestionarea vulnerabilităților de software, pentru a fi un partener responsabil în ajutarea protejării clienților noștri.”
Axis este aprobată ca Autoritate de Numerotare a Vulnerabilităților Comune (CVE) pentru produsele sale. Programul CVE furnizează cadrul și instrumentele care permit organizațiilor din întreaga lume să gestioneze și să dezvăluie vulnerabilități nou identificate. Participarea la Programul CVE atestă angajamentul unei organizații de a urma cele mai bune practici etice de gestionare a vulnerabilităților, cu accent pe clienți.
Ca parte a angajamentului Axis de a asigura securitatea cibernetică a produselor sale, compania dispune de resurse atât interne, cât și externe, care testează produsele pentru a ajuta la îmbunătățirea securității. Axis facilitează, de asemenea, un program de recompense pentru descoperirea deficiențelor de securitate, unde cercetătorii de securitate care descoperă vulnerabilități în AXIS OS sunt eligibili să primească o recompensă în numerar. Atunci când sunt descoperite noi vulnerabilități, Axis remediază problemele și le dezvăluie public, astfel încât clienții să poată lua măsuri corespunzătoare și în timp util.
Această abordare transparentă se extinde și la punerea la dispoziție publică a unei liste de materiale software (SBOM) pentru AXIS OS. SBOM furnizează o listă a tuturor componentelor software care alcătuiesc versiunea AXIS OS, permițând accesul gratuit pentru revizuire. Aceste măsuri practice sunt, de asemenea, susținute în conformitate cu ISO 27001.
Instrumente pe care clienții le pot utiliza pentru optimizarea securității cibernetice
Amenințările cibernetice evoluează în mod constant pe măsură ce infractorii cibernetici învață și dezvoltă noi tehnici pentru a penetra protecția. De aceea, toți factorii interesați – producători, parteneri, integratori de sisteme și utilizatori finali – trebuie să împărtășească nu doar responsabilitatea implementării măsurilor de securitate cibernetică, ci și să le mențină în mod continuu.
Axis susține partenerii și clienții în această arenă complexă, întărind securitatea cibernetică în ofertele sale. Aceasta include furnizarea de îndrumări și instrumente pentru a face mai ușor pentru clienți gestionarea și operarea produselor Axis într-un mod cât mai sigur posibil.
Instrumente precum AXIS Device Manager și AXIS Device Manager Extend ajută clienții să configureze și să gestioneze eficient produsele Axis pe parcursul ciclului lor de viață. Utilizatorii finali pot utiliza aceste instrumente pentru a implementa politici de securitate cibernetică, a primi alerte cu privire la noile actualizări AXIS OS și pentru a actualiza eficient firmware-ul produselor.
„Axis poate furniza tehnologiile, instrumentele și îndrumările pentru a sprijini utilizarea sigură a produselor proprii, dar acestea nu vor ajuta dacă clienții înșiși, cu ajutorul integratorului de sisteme, nu iau măsuri pentru a-și menține activ și continuu securitatea produselor”, spune Andre. „Fiecare trebuie să-și facă partea sa”.
Menținând întotdeauna securitatea cibernetică în prim-plan
Deoarece securitatea cibernetică reprezintă o țintă în mișcare, Axis adoptă o abordare de concentrare continuă asupra securității cibernetice.
„Securitatea cibernetică este o parte esențială a activităților zilnice la Axis”, spune Jonas. „Ne străduim nu doar să furnizăm produse care au măsuri de securitate încorporate, ci și să ne asigurăm că există procese de securitate care guvernează propriile noastre operațiuni și activități pentru a ajuta la reducerea riscurilor lanțului de aprovizionare asociate cu produsele noastre.”
Aflați mai multe despre modul în care produsele Axis sunt optimizate pentru securitatea cibernetică și cum instrumentele de gestionare a dispozitivelor vă pot ajuta să o mențineți în timp de la linkurile de mai jos:
AXIS SECURITY DEVELOPMENT MODEL
KEEPING AXIS OS DEVICES SECURE
