Kontni kache
1 AXIS Cybersecurity Kesyon ak Repons
2 Kesyon jeneral
3 Kesyon espesifik pou Axis
4 Dokiman / Resous
4.1 Referans
5 Post ki gen rapò

aks logo

AXIS Cybersecurity Kesyon ak Repons

AXIS Cybersecurity Kesyon ak Repons

Kesyon jeneral

Ki sa ki se cybersecurity?
Cybersecurity se pwoteksyon sistèm òdinatè ak sèvis kont cybermenas. Pratik Cybersecurity gen ladan pwosesis pou anpeche domaj ak restorasyon òdinatè, sistèm kominikasyon elektwonik ak sèvis, fil ak kominikasyon elektwonik, ak enfòmasyon ki estoke pou asire disponiblite yo, entegrite, sekirite, otantisite, konfidansyalite, ak non repidiyasyon. Cybersecurity se sou jere risk sou yon peryòd tan ki pi long. Risk pa janm ka elimine, sèlman bese.

Ki sa ki enplike jeneralman nan jere cybersecurity?
Cybersecurity se sou pwodwi, moun, teknoloji ak pwosesis kontinyèl. Se poutèt sa, li pral enplike idantifye ak evalye divès aspè nan òganizasyon w lan, tankou fè yon envantè nan aparèy, sistèm, lojisyèl, ak firmwèr; tabli objektif misyon kritik; dokimante pwosedi ak politik sekirite; aplike yon estrateji jesyon risk ak kontinyèlman fè evalyasyon risk ki gen rapò ak byen ou yo. Li pral enplike mete ann aplikasyon kontwòl sekirite ak mezi pou pwoteje done, aparèy, sistèm, ak enstalasyon ke ou te idantifye kòm priyorite kont atak cyber. Li pral enplike tou devlope ak aplike aktivite ki ede ou detekte atak cyber pou ou ka pran aksyon alè. Sa a ta ka, pou egzanp, enplike yon sistèm enfòmasyon sekirite ak jesyon evènman (SIEM) oswa yon sistèm òkèstrasyon sekirite, automatisation ak repons (SOAR) ki jere done ki soti nan aparèy rezo ak lojisyèl jesyon, total done sou konpòtman nòmal oswa atak cyber potansyèl, ak analize done sa yo pou bay alèt an tan reyèl. Aparèy Axis sipòte SYS Logs ak Remote SYS Logs ki se sous prensipal done pou sistèm SIEM oswa SOAR ou.
Jesyon cybersecurity enplike tou devlope ak aplike pwosedi pou reponn a yon ensidan cybersecurity yon fwa yo detekte li. Ou ta dwe pran an kont règleman lokal yo ak règleman entèn yo, osi byen ke kondisyon pou divilgasyon ensidan cybersecurity. Axis ofri yon Gid legal legal AXIS OS ki pral ede w konprann si yon aparèy Axis te konpwomèt pandan yon atak sekirite sibè. Devlope ak mete ann aplikasyon aktivite pou kenbe plan pou rezistans ak rekipere oswa retabli nenpòt kapasite oswa sèvis andikape akòz yon ensidan cybersecurity pral enpòtan tou. Manadjè Aparèy AXIS, pou egzanp, fè li fasil retabli aparèy Axis lè li sipòte pwen restore yo, ki se sove "snapshots" nan konfigirasyon sistèm nan yon pwen nan tan. Nan absans yon pwen restorasyon ki enpòtan, zouti a ka ede retounen tout aparèy yo nan eta default yo epi pouse modèl konfigirasyon sove atravè rezo a.

Ki risk pou cybersecurity?
Risk pou Cybersecurity (jan sa defini nan RFC 4949 Entènèt Sekirite Glossary) se yon atant pèt ki eksprime kòm pwobabilite pou yon menas patikilye ap eksplwate yon vilnerabilite patikilye ak yon rezilta danjere an patikilye. Li enpòtan pou defini règleman sistèm ak pwosesis klè pou reyalize bon jan rediksyon risk sou tèm long la. Yon apwòch rekòmande se travay dapre yon kad pwoteksyon IT byen defini, tankou ISO 27001, NIST oswa menm jan an. Pandan ke travay sa a ka akablan pou òganizasyon ki pi piti yo, gen menm minimòm politik ak dokiman pwosesis se byen lwen pi bon pase pa gen anyen ditou. Pou jwenn enfòmasyon sou fason pou evalye risk yo epi bay yo priyorite, gade gid referans sou Cybersecurity.

Ki menas yo ye?
Yon menas ka defini kòm nenpòt bagay ki ka konpwomi oswa lakòz domaj nan byen ou oswa resous ou yo. An jeneral, moun yo gen tandans asosye cyber menas ak entru move ak malveyan. An reyalite, enpak negatif souvan rive akòz aksidan, move itilizasyon envolontè oswa echèk pyès ki nan konpitè. Atak yo ka klase kòm opòtinis oswa vize. Majorite atak jodi a se opòtinis: atak ki fèt jis paske gen yon fenèt opòtinite. Atak sa yo pral sèvi ak vektè atak a pri ki ba tankou èskrokri ak sonde. Aplike yon nivo pwoteksyon estanda pral bese pifò risk ki gen rapò ak atak opòtinis. Li pi difisil pou pwoteje kont atakan ki vize yon sistèm espesifik ak yon objektif espesifik. Atak vize yo itilize menm vektè atak a pri ki ba ak atakè opòtinis yo. Sepandan, si premye atak yo echwe, yo gen plis detèmine epi yo vle pase tan ak resous yo sèvi ak metòd pi sofistike pou reyalize objektif yo. Pou yo, li se lajman sou konbyen valè ki an danje.

Ki menas ki pi komen yo epi ki jan yo ka adrese yo?
Move itilizasyon espre oswa aksidan yon sistèm Moun ki gen aksè lejitim nan yon sistèm se youn nan menas ki pi komen pou nenpòt sistèm. Yo ka jwenn aksè nan sèvis yo pa otorize pou yo. Yo ka vòlè oswa lakòz domaj ekspre nan sistèm nan. Moun ka fè erè tou. Nan eseye ranje bagay sa yo, yo ka inadvèrtans diminye pèfòmans sistèm. Moun yo tou sansib a jeni sosyal; se sa ki, ke trik nouvèl ki fè itilizatè lejitim bay enfòmasyon sansib. Moun yo ka pèdi oswa deplase eleman enpòtan yo (kat aksè, telefòn, òdinatè pòtab, dokimantasyon, elatriye). Òdinatè moun yo ka konpwomèt epi enfekte yon sistèm ak malveyan san entansyon.
Pwoteksyon rekòmande yo enkli gen yon politik ak pwosesis kont itilizatè defini, gen yon konplo otantifikasyon aksè ase, gen zouti pou jere kont itilizatè yo ak privilèj sou tan, diminye ekspoze, ak fòmasyon sou cyber konsyantizasyon. Axis ede kontrekare menas sa a ak gid pou redi, ak zouti tankou AXIS Device Manager ak AXIS Device Manager Extend.

Fizik tampering ak sabotage
Ekipman ki ekspoze fizikman ka tampered ak, vòlè, dekonekte, redireksyon oswa koupe. Pwoteksyon rekòmande yo enkli mete ekipman rezo (pa egzanpample, serveurs ak switch) nan zòn fèmen, aliye kamera pou yo difisil pou jwenn, lè l sèvi avèk boîtier pwoteje lè fizikman ekspoze, ak pwoteje câbles nan nan mi yo oswa kondit.
Axis ede kontrekare menas sa a ak lojman pwoteksyon pou aparèy, tamper-rezistan vis, kamera ak kapasite nan ankripte kat SD, deteksyon pou kamera view tampering, ak deteksyon pou yon bwat louvri.

Eksplwatasyon frajilite lojisyèl
Tout pwodwi ki baze sou lojisyèl gen frajilite (li te ye oswa enkoni) ki ta ka eksplwate. Pifò frajilite yo gen yon risk ki ba, sa vle di li trè difisil pou eksplwate, oswa enpak negatif la limite. Okazyonèlman, yo ka dekouvri ak eksplwate frajilite ki gen yon gwo enpak negatif. MITRE gen yon gwo baz done CVE (Common Vulnerabilities & Exposures) pou ede lòt moun bese risk yo. Pwoteksyon rekòmande yo enkli gen yon pwosesis patch kontinyèl ki ede minimize kantite frajilite li te ye nan yon sistèm, minimize ekspoze rezo a yo nan lòd yo fè li pi difisil pou sonde ak eksplwate frajilite li te ye, ak travay ak sous-founisè ou fè konfyans ki travay dapre règleman ak pwosesis. ki minimize defo, epi ki bay plak epi ki transparan sou dekouvri frajilite kritik yo. Axis adrese menas la ak Modèl Devlopman Sekirite Aks la, ki gen pou objaktif pou minimize frajilite eksplwate nan lojisyèl Axis; ak Règleman pou Jesyon Vulnerabilite Aks la, ki idantifye, korije ak anonse frajilite ke kliyan yo bezwen konnen yo pou yo pran aksyon apwopriye. (Apati Avril 2021, Axis se yon Otorite pou Nimero Vulnerabilite ak Ekspozisyon Komen pou pwodwi Axis, sa ki pèmèt nou adapte pwosesis nou yo ak pwosesis estanda endistri MITRE Corporation a.) Axis bay tou gid redi ak rekòmandasyon sou fason pou redwi ekspoze epi ajoute kontwòl pou diminye. risk pou eksplwatasyon. Axis ofri itilizatè yo de tras diferan nan firmwèr pou kenbe firmwèr yon aparèy Axis ajou:

  1. Track aktif la bay mizajou firmwèr ki sipòte nouvo karakteristik ak fonksyonalite, ansanm ak korije ensèk ak plak sekirite.
  2. Track sipò alontèm (LTS) bay mizajou firmwèr ki sipòte korije ensèk ak plak sekirite pandan y ap minimize risk pwoblèm enkonpatibilite ak sistèm twazyèm pati yo.

Atak chèn ekipman

Yon atak chèn ekipman se yon atak sibè ki chèche domaje yon òganizasyon lè li vize eleman ki mwens an sekirite nan chèn ekipman an. Se atak la reyalize pa konpwomèt lojisyèl / firmwèr / pwodwi ak atire yon administratè enstale li nan sistèm nan. Yon pwodwi ka konpwomèt pandan chajman bay pwopriyetè sistèm lan. Pwoteksyon rekòmande yo enkli gen yon politik pou sèlman enstale lojisyèl ki soti nan sous ou fè konfyans ak verifye, verifye entegrite lojisyèl lè w konpare sòm chèk lojisyèl an (dijere) ak sòm chèk vandè a anvan enstalasyon, tcheke livrezon pwodwi pou siy t.ampering. Axis kontrekare menas sa a nan plizyè fason. Axis pibliye lojisyèl ak yon checksum pou administratè yo valide entegrite a anvan yo enstale li. Lè nouvo firmwèr yo dwe chaje, aparèy rezo Axis aksepte sèlman firmwèr ki siyen pa Axis. Sekirize bòt sou aparèy rezo Axis tou asire sèlman firmwèr Axis ki siyen kouri aparèy yo. Epi chak aparèy gen yon ID inik aparèy Axis, ki bay yon fason pou sistèm nan verifye ke aparèy la se yon pwodwi aks otantik. Yo jwenn detay sou karakteristik sa yo sou cybersecurity nan liv blanch karakteristik Cybersecurity nan pwodwi Axis (pdf). Pou plis detay sou menas, gade Gid Referans Sibèsekirite nan tèminoloji ak konsèp.

Ki sa ki frajilite yo?
Vilnerabilite yo bay advèsè opòtinite pou yo atake oswa jwenn aksè nan yon sistèm. Yo ka soti nan defo, karakteristik oswa erè imen. Atakè move ka chèche eksplwate nenpòt vilnerabilite li te ye, souvan konbine youn oswa plis. Majorite kalson ki gen siksè yo se akòz erè imen, sistèm mal konfigirasyon, ak sistèm mal konsève - souvan akòz mank de politik adekwat, responsablite endefini, ak konsyans òganizasyonèl ki ba.

Ki frajilite lojisyèl yo?
Yon aparèy API (Application Programming Interface) ak sèvis lojisyèl ka gen defo oswa karakteristik ki ka eksplwate nan yon atak. Okenn machann pa ka janm garanti ke pwodwi pa gen okenn defo. Si yo konnen defo yo, risk yo ka bese atravè mezi kontwòl sekirite. Nan lòt men an, si yon atakè dekouvri yon nouvo defo enkoni, risk la ogmante paske viktim nan pa gen okenn tan pou pwoteje sistèm nan.

Ki sa ki se Common Vulnerability Scoring System (CVSS)?
Common Vulnerability Scoring System (CVSS) se yon fason pou klasifye severite yon vilnerabilite lojisyèl. Li se yon fòmil ki gade ki jan li fasil pou eksplwate ak ki enpak negatif ka genyen. Nòt la se yon valè ant 0-10, ak 10 ki reprezante pi gwo severite a. Souvan w ap jwenn nimewo CVSS nan rapò Common Vulnerability and Exposure (CVE) ki pibliye. Axis itilize CVSS kòm youn nan mezi pou detèmine kijan yon vilnerabilite idantifye nan lojisyèl/pwodwi a kapab kritik.

Kesyon espesifik pou Axis

Ki fòmasyon ak gid ki disponib pou ede m konprann plis sou cybersecurity ak sa mwen kapab fè pou pi byen pwoteje pwodwi ak sèvis yo kont ensidan cyber?
Resous yo web paj ba ou aksè nan gid redi (pa egzanp- AXIS OS Hardening Gid, AXIS Camera Station System Hardening Guide ak Gid Axis Network Switches Hardening), dokiman politik ak plis ankò. Axis ofri tou yon kou e-learning sou cybersecurity.

Ki kote mwen ka ale jwenn dènye firmwèr pou aparèy mwen an?
Ale nan Firmware epi chèche pwodwi ou a.

Kouman mwen ka fasilman amelyore firmwèr la sou aparèy mwen an?
Pou ajou firmwèr aparèy ou an, ou ka itilize lojisyèl jesyon videyo Axis tankou AXIS Companion oswa AXIS Camera Station, oswa zouti tankou AXIS Device Manager ak AXIS Device Manager Extend.

Si gen dezòd nan sèvis Axis, ki jan yo ka enfòme m?
Vizite status.axis.com.

Ki jan yo ka fè m konnen yon vilnerabilite dekouvri?
Ou ka abònman nan Sèvis Notifikasyon Sekirite Aks la.

Ki jan Axis jere frajilite yo?
Gade Règleman Jesyon Vulnerabilite Aks la.

Ki jan Axis minimize frajilite lojisyèl yo?
Li atik la Fè cybersecurity entegral nan devlopman lojisyèl Axis.

Ki jan Axis sipòte cybersecurity pandan tout lavi yon aparèy?
Li atik la Sipòte cybersecurity pandan tout lavi aparèy la.
Ki karakteristik cybersecurity ki entegre nan pwodwi Axis yo?
Li plis:

  • Karakteristik cybersecurity entegre
  • Karakteristik Cybersecurity nan pwodwi Axis (pdf)
  • Sipòte cybersecurity pandan tout lavi aparèy la

Èske Axis ISO sètifye ak ki lòt règleman Axis konfòme ak?
Vizite Konfòmite a web paj.

Q&A sou Cybersecurity
© Aks Kominikasyon AB, 2023

Dokiman / Resous

AXIS Cybersecurity Kesyon ak Repons [pdfManyèl Itilizatè
Cybersecurity, Kesyon ak Repons, Kesyon ak Repons Cybersecurity

Referans

Post ki gen rapò

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *