Securitatea cibernetica se afla pe lista de prioritati a fiecarei organizatii. In lumea tot mai conectata de azi, orice dispozitiv conectat la retea prezinta un posibil risc de securitate cibernetica, motiv pentru care este esentiala adoptarea unei abordari sanatoase care sa reduca expunerea la acest risc. Dispozitivele Axis au incorporate comenzi de securitate cibernetica, fiind concepute sa reduca riscul compromiterii si sa incurajeze comportamentele sigure. Abordarea noastra este sa aplicam cele mai bune practici de securitate cibernetica in politicile, procesele si tehnologiile noastre, de la faza de dezvoltare pana la cea de dezafectare.
O baza sigura
In cazul dispozitivelor de retea Axis, considerentele legate de securitatea cibernetica incep de la nivelul cel mai fundamental: microprocesorul si sistemul de operare, AXIS OS. Acestea sunt elementele de baza care ajuta la securizarea produselor. Cea mai noua versiune a cipului nostru (SoC) este ARTPEC-8. Abilitatea de a proiecta propriul cip SoC ne ofera, printre altele, avantajul de a detine controlul deplin asupra caracteristicilor de securitate incluse in acesta, precum si asupra proceselor de implementare a acestor caracteristici in timpul fabricatiei. Acest nivel de control si transparenta garanteaza integritatea hardware si software.
Productie
Colaboram indeaproape cu parteneri globali pentru producerea majoritatii liniilor de produse din portofoliul nostru. Definim si monitorizam procesele de productie, si dezvoltam, producem si furnizam echipamente de productie esentiale, precum si sistemul necesar pentru testarea componentelor, modulelor si produselor in diferitele etape de fabricatie. Toate aplicatiile software si testele sunt dezvoltate la nivel intern. Datele de productie ale partenerilor nostri de fabricatie ne sunt comunicate non-stop, lucru care ne permite sa efectuam o analiza in timp real a datelor. Nivelul inalt de transparenta ne permite sa evaluam potentialele riscuri de securitate in colaborare cu partenerul de fabricatie respectiv si, drept urmare, sa implementam planuri adecvate de diminuare a acestor riscuri.
Distributie
Un posibil risc in timpul transportului il reprezinta manipularea firmware-ului sau configuratiei dispozitivelor. Masurile care implica utilizarea unui firmware semnat si a unei functii de boot securizat – impreuna cu readucerea dispozitivului la setarile implicite din fabrica – ofera protectie impotriva modificarilor rau-intentionate.
Implementare
Riscurile care pot aparea in timpul implementarii pot fi legate de instalarea in retea a unor produse compromise sau insuficient protejate. Acestea pot conduce la accesarea neautorizata a retelei, extragerea de date sensibile sau de active precum certificate sau chei private pentru a fi utilizate in atacuri malitioase, sau pot permite transferarea de date modificate intre punctele terminale ale retelei.
La momentul implementarii initiale, Axis recomanda ca dispozitivul sa fie readus la setarile implicite din fabrica. Aceasta garanteaza faptul ca dispozitivul este complet lipsit de programe software sau configuratii nedorite, deoarece singurul software ramas este sistemul AXIS OS, cu setarile sale implicite. In timpul procesului de pornire, functia de boot securizat de pe dispozitiv verifica daca firmware-ul acestuia este semnat de Axis. Initializarea securizata are loc de fiecare data cand dispozitivul porneste sau este activat. Daca detecteaza ca firmware-ul nu este semnat de Axis, dispozitivul nu il va rula, prevenind efectuarea oricarei operatiuni neautorizate. Functia de boot securizat ofera protectie impotriva oricarui firmware care ar fi putut fi modificat dupa parasirea Centrelor Axis de Configurare si Logistica, sau in timpul functionarii.
In timpul functionarii
Cat timp sunt in functiune, dispozitivele pot fi expuse la amenintari din partea atacurilor intentionate sau la greseli neintentionate. Riscurile pot decurge din rularea unor programe software care contin vulnerabilitati cunoscute ce pot fi exploatate de un posibil adversar, actualizarea dispozitivelor cu firmware neautentificat sau expirarea configuratiilor securizate.
Axis depune eforturi continue pentru a identifica si limita riscurile asociate cu vulnerabilitatile de securitate identificate in produsele noastre. Solutionam aceste riscuri prin inserarea unor corectii de securitate in sistemul AXIS OS si emiterea de notificari publice.
Minimizarea riscurilor
Asigurarea securitatii cibernetice implica gestionarea riscurilor. Aceasta necesita intelegerea riscurilor, luarea unor decizii active pentru gestionarea riscurilor respective si implementarea celor mai bune practici in sistemul propriu. In calitate de producator, ne asumam raspunderea pentru respectarea celor mai bune practici.
Despre Axis Communications
Axis contribuie la dezvoltarea unei lumi mai inteligente si mai sigure, prin crearea de solutii inovative, care ajuta la imbunatatirea securitatii si ofera noi moduri de dezvoltare a afacerilor. Ca lider al industriei de echipamente video de retea, Axis ofera produse si servicii de supraveghere si analiza video, control acces si sisteme audio complete. Axis are peste 3.000 de angajati in peste 50 de tari si colaboreaza cu parteneri din intreaga lume pentru a oferi solutii. Fondata in 1984, Axis este o companie cu sediul in Suedia, listata la bursa NASDAQ Stockholm sub numele de AXIS. Pentru mai multe informatii despre Axis, vizitati site-ul: www.axis.com. Live la: https://www.facebook.com/AxisCommunicationsRomania/