Mga Pangutana ug Tubag sa AXIS Cybersecurity Manwal sa Gumagamit

Mga sulod itago

1 Mga Pangutana ug Tubag sa AXIS Cybersecurity

2 Kinatibuk-ang mga pangutana

3 Mga pangutana nga espesipiko sa Axis

4 Mga Dokumento / Mga Kapanguhaan

4.1 Mga pakisayran

5 May Kalabutan nga mga Post

Mga Pangutana ug Tubag sa AXIS Cybersecurity

Kinatibuk-ang mga pangutana

Unsa ang cybersecurity?
Ang cybersecurity mao ang pagpanalipod sa mga sistema ug serbisyo sa kompyuter gikan sa mga cyberthreats. Ang mga praktis sa cybersecurity naglakip sa mga proseso sa pagpugong sa kadaot ug pagpasig-uli sa mga kompyuter, mga sistema ug serbisyo sa elektronikong komunikasyon, wire ug elektronikong komunikasyon, ug gitipigan nga impormasyon aron maseguro ang ilang pagkaanaa, integridad, kaluwasan, katinuod, pagkakompidensyal, ug dili pagsalikway. Ang cybersecurity mahitungod sa pagdumala sa mga risgo sa mas taas nga yugto sa panahon. Ang mga risgo dili gayud mawagtang, maminusan lamang.

Unsa ang kasagaran nga nalangkit sa pagdumala sa cybersecurity?
Ang cybersecurity mahitungod sa mga produkto, tawo, teknolohiya ug padayon nga proseso. Kini, busa, maglakip sa pag-ila ug pagtimbang-timbang sa lain-laing mga aspeto sa imong organisasyon, lakip ang paghimo og imbentaryo sa mga himan, sistema, software, ug firmware; pagtukod og mission-critical nga mga tumong; pagdokumento sa mga pamaagi ug mga palisiya sa seguridad; paggamit sa usa ka estratehiya sa pagdumala sa risgo ug padayon nga paghimo sa mga pagtasa sa risgo nga may kalabutan sa imong mga kabtangan. Maglakip kini sa pagpatuman sa mga kontrol sa seguridad ug mga lakang aron maprotektahan ang datos, aparato, sistema, ug pasilidad nga imong giila nga mga prayoridad batok sa mga pag-atake sa cyber. Maglakip usab kini sa pagpalambo ug pagpatuman sa mga kalihokan nga makatabang kanimo sa pag-ila sa mga pag-atake sa cyber aron makahimo ka sa tukma sa panahon nga mga aksyon. Mahimo kini, pananglitan, mag-apil sa usa ka sistema sa Security Information and Event Management (SIEM) o usa ka sistema sa Security Orchestration, Automation and Response (SOAR) nga nagdumala sa datos gikan sa mga aparato sa network ug software sa pagdumala, nagtipon sa mga datos bahin sa dili normal nga pamatasan o potensyal nga pag-atake sa cyber, ug pag-analisar niana nga datos aron makahatag ug real-time nga mga alerto. Ang Axis device nagsuporta sa SYS Logs ug Remote SYS Logs nga maoy nag-unang tinubdan sa datos para sa imong SIEM o SOAR system.
Ang pagdumala sa cybersecurity naglakip usab sa pagpalambo ug pagpatuman sa mga pamaagi sa pagtubag sa usa ka insidente sa cybersecurity sa higayon nga kini mamatikdan. Kinahanglan nimong tagdon ang mga lokal nga regulasyon ug internal nga mga palisiya, ingon man ang mga kinahanglanon alang sa pagbutyag sa mga insidente sa cybersecurity. Nagtanyag ang Axis og AXIS OS Forensic Guide nga makatabang kanimo nga masabtan kung ang usa ka aparato sa Axis nakompromiso sa panahon sa pag-atake sa cybersecurity. Ang pagpalambo ug pagpatuman sa mga kalihokan aron mapadayon ang mga plano alang sa kalig-on ug aron mabawi o mapasig-uli ang bisan unsang mga kapabilidad o serbisyo nga nadaot tungod sa usa ka insidente sa cybersecurity hinungdanon usab. Ang AXIS Device Manager, pananglitan, nagpasayon sa pag-restore sa Axis device pinaagi sa pagsuporta sa mga restore point, nga gitipigan nga "snapshots" sa system configuration sa usa ka punto sa panahon. Kung wala ang usa ka may kalabutan nga punto sa pagpasig-uli, ang himan makatabang sa pagpabalik sa tanan nga mga aparato sa ilang mga default nga estado ug pagduso sa gitipig nga mga template sa pag-configure pinaagi sa network.

Unsa ang mga peligro sa cybersecurity?
Ang mga risgo sa cybersecurity (sumala sa gipasabot sa RFC 4949 Internet Security Glossary) usa ka pagpaabot sa pagkawala nga gipahayag ingon nga posibilidad nga ang usa ka partikular nga hulga magpahimulos sa usa ka partikular nga kahuyang nga adunay usa ka partikular nga makadaot nga resulta. Mahinungdanon ang paghubit sa tin-aw nga mga palisiya ug proseso sa sistema aron makab-ot ang igo nga pagkunhod sa peligro sa taas nga termino. Ang usa ka girekomenda nga pamaagi mao ang pagtrabaho sumala sa usa ka maayo nga gipasabut nga balangkas sa pagpanalipod sa IT, sama sa ISO 27001, NIST o parehas. Bisan kung kini nga buluhaton mahimo’g bug-at alang sa gagmay nga mga organisasyon, ang pagbaton bisan gamay nga palisiya ug dokumentasyon sa proseso labi ka maayo kaysa wala’y bisan unsa. Para sa impormasyon kon unsaon pag-assess sa mga risgo ug pag-una niini, tan-awa ang Cybersecurity reference guide.

Unsa ang mga hulga?
Ang hulga mahimong mapasabot nga bisan unsa nga makakompromiso o makadaut sa imong mga kabtangan o kahinguhaan. Sa kinatibuk-an, ang mga tawo lagmit nga mag-uban sa mga hulga sa cyber sa mga malisyosong hacker ug malware. Sa tinuud, ang negatibo nga epekto kanunay nga mahitabo tungod sa mga aksidente, wala tuyoa nga sayop nga paggamit o pagkapakyas sa hardware. Ang mga pag-atake mahimong ma-categorize nga oportunistiko o gipunting. Ang kadaghanan sa mga pag-atake karon oportunistiko: mga pag-atake nga mahitabo tungod lang kay adunay bintana sa oportunidad. Ang ingon nga mga pag-atake mogamit sa mubu nga gasto nga mga vector sa pag-atake sama sa phishing ug pagsusi. Ang pagpadapat sa usa ka sumbanan nga lebel sa pagpanalipod makapakunhod sa kadaghanan sa mga risgo nga may kalabutan sa mga oportunistikong pag-atake. Mas lisud ang pagpanalipod batok sa mga tig-atake nga nagpunting sa usa ka piho nga sistema nga adunay usa ka piho nga katuyoan. Ang gipunting nga mga pag-atake naggamit sa parehas nga barato nga mga vector sa pag-atake sama sa mga oportunistang mga tig-atake. Bisan pa, kung mapakyas ang una nga mga pag-atake, mas determinado sila ug andam nga mogugol ug oras ug kahinguhaan aron magamit ang labi ka sopistikado nga mga pamaagi aron makab-ot ang ilang mga katuyoan. Alang kanila, kadaghanan bahin sa kung pila ang kantidad nga nameligro.

Unsa ang kasagarang mga hulga ug unsaon kini pagsulbad?
Tinuyo o aksidenteng sayop nga paggamit sa usa ka sistema Ang mga tawo nga adunay lehitimong pag-access sa usa ka sistema mao ang usa sa labing kasagaran nga mga hulga sa bisan unsang sistema. Mahimo silang maka-access sa mga serbisyo nga dili sila awtorisado. Mahimo silang mangawat o makapahinabog tinuyo nga kadaot sa sistema. Ang mga tawo mahimo usab nga masayop. Sa pagsulay sa pag-ayo sa mga butang, mahimo nila nga wala tuyoa nga makunhuran ang performance sa sistema. Ang mga indibidwal delikado usab sa social engineering; nga mao, mga limbong nga naghimo sa mga lehitimong tiggamit sa paghatag ug sensitibo nga impormasyon. Ang mga indibidwal mahimong mawad-an o mabalhin ang mga kritikal nga sangkap (access card, telepono, laptop, dokumentasyon, ug uban pa). Mahimong makompromiso ang mga kompyuter sa mga tawo ug dili tinuyo nga makatakod sa sistema sa malware.
Ang girekomendar nga mga panalipod naglakip sa pagbaton ug gitakdang polisiya ug proseso sa user account, pagbaton ug igong pamaagi sa pag-authenticate sa pag-access, pagbaton ug mga himan sa pagdumala sa mga account ug mga pribilehiyo sa tiggamit sa paglabay sa panahon, pagkunhod sa pagkaladlad, ug pagbansay sa kahibalo sa cyber. Ang Axis nagtabang sa pagbatok niini nga hulga gamit ang mga giya sa pagpagahi, ug mga himan sama sa AXIS Device Manager ug AXIS Device Manager Extend.

Pisikal nga tampering ug sabotage
Pisikal nga gibutyag nga kagamitan mahimong tampGikuha, gikawat, giputol, gi-redirect o giputol. Ang girekomendar nga mga proteksyon naglakip sa pagbutang sa network gear (alang sa example, mga server ug switch) sa mga naka-lock nga mga lugar, nagbutang ug mga camera aron kini lisud maabot, gamit ang giprotektahan nga casing kung pisikal nga nahayag, ug pagpanalipod sa mga kable sa mga dingding o mga agianan.
Axis makatabang sa pagsumpo niini nga hulga sa protective housing alang sa mga himan, tamper-resistant screws, mga camera nga adunay abilidad sa pag-encrypt sa mga SD card, detection alang sa camera view tampering, ug detection alang sa usa ka bukas nga casing.

Pagpahimulos sa mga kahuyangan sa software
Ang tanan nga software-based nga mga produkto adunay mga kahuyangan (nailhan o wala mailhi) nga mahimong mapahimuslan. Kadaghanan sa mga kahuyangan adunay gamay nga peligro, nagpasabut nga lisud kaayo nga pahimuslan, o limitado ang negatibo nga epekto. Usahay, mahimong adunay madiskobrehan ug mapahimuslan nga mga kahuyangan nga adunay dakong negatibong epekto. Ang MITER nag-host sa usa ka dako nga database sa CVE (Common Vulnerabilities & Exposures) aron matabangan ang uban nga maminusan ang mga peligro. Ang girekomendar nga mga proteksyon naglakip sa pagbaton og padayon nga proseso sa pag-patch nga makatabang sa pagpamenos sa gidaghanon sa nahibal-an nga mga kahuyangan sa usa ka sistema, pagminus sa pagkaladlad sa network aron mas lisud ang pagsusi ug pagpahimulos sa nahibal-an nga mga kahuyangan, ug pagtrabaho kauban ang kasaligan nga mga sub-supplier nga nagtrabaho sumala sa mga palisiya ug proseso. nga nagpamenos sa mga kasaypanan, ug kinsa naghatag og mga patch ug transparent mahitungod sa nadiskobrehan nga kritikal nga mga kahuyangan. Gitubag sa Axis ang hulga sa Axis Security Development Model, nga nagtumong sa pagpamenos sa mapahimuslanon nga mga kahuyangan sa Axis software; ug uban sa Axis Vulnerability Management Policy, nga nag-ila, nag-ayo ug nagpahibalo sa mga kahuyangan nga kinahanglan mahibal-an sa mga kustomer aron makahimo og angay nga mga aksyon. (Hangtod sa Abril 2021, ang Axis usa ka Common Vulnerability and Exposures Numbering Authority para sa mga produkto sa Axis, nga nagtugot kanamo sa pagpahiangay sa among mga proseso sa MITTER Corporation nga standard nga proseso sa industriya.) ang risgo sa pagpahimulos. Ang Axis nagtanyag sa mga tiggamit og duha ka lain-laing mga track sa firmware aron mapadayon ang firmware sa usa ka Axis device nga labing bag-o:

Ang aktibo nga track naghatag og mga update sa firmware nga nagsuporta sa mga bag-ong feature ug functionality, ingon man mga pag-ayo sa bug ug mga patch sa seguridad.
Ang long-term nga suporta (LTS) nga track naghatag og mga update sa firmware nga nagsuporta sa mga pag-ayo sa bug ug mga patch sa seguridad samtang gipamenos ang mga risgo sa mga isyu sa dili pagkaangay sa mga third-party nga sistema.

Pag-atake sa kadena sa suplay

Ang pag-atake sa kadena sa suplay usa ka cyberattack nga nagtinguha nga makadaot sa usa ka organisasyon pinaagi sa pag-target sa dili kaayo luwas nga mga elemento sa kadena sa suplay. Ang pag-atake makab-ot pinaagi sa pagkompromiso sa software/firmware/mga produkto ug pagdani sa usa ka administrador nga i-install kini sa sistema. Ang usa ka produkto mahimong makompromiso sa panahon sa pagpadala sa tag-iya sa sistema. Ang girekomendar nga mga proteksyon naglakip sa pagbaton ug polisiya sa pag-instalar lamang sa software gikan sa kasaligan ug napamatud-an nga mga tinubdan, pagmatuod sa integridad sa software pinaagi sa pagtandi sa software checksum (digest) sa checksum sa vendor sa dili pa i-install, pagsusi sa mga paghatod sa produkto alang sa mga timailhan sa tampering. Gikontra ni Axis kini nga hulga sa daghang mga paagi. Ang Axis nagpatik sa software nga adunay checksum aron mapamatud-an sa mga administrador ang integridad sa dili pa kini i-install. Kung ang bag-ong firmware ikarga, ang Axis networked device modawat lamang sa firmware nga gipirmahan sa Axis. Ang luwas nga pag-boot sa Axis networked nga mga device nagsiguro usab nga ang Axis signed firmware lamang ang nagpadagan sa mga device. Ug ang matag aparato adunay usa ka talagsaon nga Axis device ID, nga naghatag usa ka paagi alang sa sistema aron mapamatud-an nga ang aparato usa ka tinuud nga produkto sa Axis. Ang mga detalye bahin sa ingon nga mga bahin sa cybersecurity makita sa whitepaper nga bahin sa Cybersecurity sa mga produkto sa Axis (pdf). Para sa dugang nga mga detalye bahin sa mga hulga, tan-awa ang Cybersecurity Reference Guide of Terminology and Concepts.

Unsa ang mga kahuyang?
Ang mga kahuyangan naghatag higayon sa mga kaaway sa pag-atake o pag-access sa usa ka sistema. Mahimo kini nga resulta sa mga sayup, mga bahin o mga sayup sa tawo. Ang mga malisyosong tig-atake mahimong motan-aw aron pahimuslan ang bisan unsang nahibal-an nga mga kahuyangan, kasagaran naghiusa sa usa o daghan pa. Ang kadaghanan sa malampuson nga mga breeches tungod sa mga sayup sa tawo, dili maayo nga pagka-configure nga mga sistema, ug dili maayo nga pagmentinar sa mga sistema - kasagaran tungod sa kakulang sa igo nga mga palisiya, dili matino nga mga responsibilidad, ug ubos nga kahibalo sa organisasyon.

Unsa ang mga kahuyangan sa software?
Ang usa ka device API (Application Programming Interface) ug mga serbisyo sa software mahimong adunay mga depekto o mga bahin nga mahimong mapahimuslan sa usa ka pag-atake. Walay vendor nga makagarantiya nga ang mga produkto walay mga depekto. Kung nahibal-an ang mga sayup, ang mga risgo mahimong maminusan pinaagi sa mga lakang sa pagpugong sa seguridad. Sa laing bahin, kung ang usa ka tig-atake nakadiskubre sa usa ka bag-ong wala nahibal-an nga sayup, ang risgo motaas tungod kay ang biktima wala’y panahon sa pagpanalipod sa sistema.

Unsa ang Common Vulnerability Scoring System (CVSS)?
Ang Common Vulnerability Scoring System (CVSS) usa ka paagi sa pagklasipikar sa kagrabe sa pagkahuyang sa software. Kini usa ka pormula nga nagtan-aw kung unsa kadali ang pagpahimulos ug kung unsa ang negatibo nga epekto. Ang iskor kay usa ka bili tali sa 0-10, nga ang 10 nagrepresentar sa pinakagrabe nga kagrabe. Kanunay nimong makit-an ang numero sa CVSS sa gipatik nga Common Vulnerability and Exposure (CVE) nga mga taho. Gigamit sa Axis ang CVSS isip usa sa mga lakang aron mahibal-an kung unsa ka kritikal ang usa ka nahibal-an nga pagkahuyang sa software/produkto.

Mga pangutana nga espesipiko sa Axis

Unsa nga pagbansay ug mga giya ang magamit aron matabangan ako nga mas masabtan ang bahin sa cybersecurity ug kung unsa ang akong mahimo aron mas mapanalipdan ang mga produkto ug serbisyo gikan sa mga insidente sa cyber?
Ang mga Kapanguhaan web Ang page naghatag kanimo og access sa hardening guides (eg- AXIS OS Hardening Guide, AXIS Camera Station System Hardening Guide ug Axis Network Switches Hardening Guide), mga dokumento sa polisiya ug uban pa. Nagtanyag usab ang Axis og kurso sa e-learning sa cybersecurity.

Asa ko moadto aron makit-an ang pinakabag-o nga firmware para sa akong device?
Adto sa Firmware ug pangitaa ang imong produkto.

Unsaon nako kadali nga ma-upgrade ang firmware sa akong aparato?
Aron ma-upgrade ang firmware sa imong device, mahimo nimong gamiton ang Axis video management software sama sa AXIS Companion o AXIS Camera Station, o mga himan sama sa AXIS Device Manager ug AXIS Device Manager Extend.

Kung adunay mga pagkabalda sa mga serbisyo sa Axis, unsaon nako pagpahibalo?
Bisitaha ang status.axis.com.

Unsaon nako pagpahibalo sa usa ka nadiskobrehan nga kahuyang?
Mahimo kang mag-subscribe sa Axis Security Notification Service.

Giunsa pagdumala sa Axis ang mga kahuyangan?
Tan-awa ang Axis Vulnerability Management Policy.

Giunsa pagpamenos sa Axis ang mga kahuyangan sa software?
Basaha ang artikulo Paghimo sa cybersecurity nga integral sa Axis software development.

Giunsa pagsuporta sa Axis ang cybersecurity sa tibuok nga lifecycle sa device?
Basaha ang artikulo Pagsuporta sa cybersecurity sa tibuok kinabuhi sa device.
Unsa ang mga bahin sa cybersecurity nga gitukod sa mga produkto sa Axis?
Basaha ang dugang pa: