AXIS netöryggisspurningar og svör notendahandbók

Innihald fela sig

1 AXIS netöryggisspurningar og svör

2 Almennar spurningar

3 Spurningar sem tengjast Axis

4 Skjöl / auðlindir

4.1 Heimildir

5 Tengdar færslur

AXIS netöryggisspurningar og svör

Almennar spurningar

Hvað er netöryggi?
Netöryggi er vernd tölvukerfa og þjónustu gegn netógnum. Netöryggisaðferðir fela í sér ferla til að koma í veg fyrir skemmdir og endurheimta tölvur, fjarskiptakerfi og -þjónustu, vír og rafræn samskipti og geymdar upplýsingar til að tryggja aðgengi þeirra, heiðarleika, öryggi, áreiðanleika, trúnað og ekki afneitun. Netöryggi snýst um að stjórna áhættu yfir lengri tíma. Aldrei er hægt að útrýma áhættu, aðeins draga úr áhættu.

Hvað tekur almennt þátt í stjórnun netöryggis?
Netöryggi snýst um vörur, fólk, tækni og áframhaldandi ferla. Það mun því fela í sér að bera kennsl á og meta ýmsa þætti í fyrirtækinu þínu, þar á meðal að gera úttekt á tækjum, kerfum, hugbúnaði og fastbúnaði; að setja sér mikilvæg markmið; skráningarferli og öryggisstefnu; að beita áhættustýringarstefnu og framkvæma stöðugt áhættumat sem tengist eignum þínum. Það mun fela í sér að innleiða öryggiseftirlit og ráðstafanir til að vernda gögnin, tækin, kerfin og aðstöðuna sem þú hefur skilgreint sem forgangsverkefni gegn netárásum. Það mun einnig fela í sér að þróa og innleiða aðgerðir sem hjálpa þér að greina netárásir svo þú getir gripið til aðgerða tímanlega. Þetta gæti til dæmis falið í sér SIEM (Security Information and Event Management) kerfi eða SOAR (Security Orchestration, Automation and Response) kerfi sem heldur utan um gögn úr nettækjum og stjórnunarhugbúnaði, safnar saman gögnum um óeðlilega hegðun eða hugsanlegar netárásir og greinir þessi gögn til að veita rauntíma viðvaranir. Axis tæki styðja SYS Logs og Remote SYS Logs sem eru aðaluppspretta gagna fyrir SIEM eða SOAR kerfið þitt.
Netöryggisstjórnun felur einnig í sér að þróa og innleiða verklagsreglur til að bregðast við netöryggisatviki þegar það hefur uppgötvast. Þú ættir að taka tillit til staðbundinna reglugerða og innri stefnu, sem og kröfur um birtingu netöryggisatvika. Axis býður upp á AXIS OS réttarleiðbeiningar sem mun hjálpa þér að skilja hvort Axis tæki hefur verið í hættu við netöryggisárás. Þróun og innleiðing aðgerða til að viðhalda áætlunum um seiglu og til að endurheimta eða endurheimta getu eða þjónustu sem skert hefur verið vegna netöryggisatviks mun einnig vera mikilvægt. AXIS Device Manager, til dæmis, gerir það auðvelt að endurheimta Axis tæki með því að styðja við endurheimtarpunkta, sem eru vistaðar „skyndimyndir“ af kerfisuppsetningu á hverjum tímapunkti. Ef ekki er til staðar viðeigandi endurheimtarpunkt getur tólið hjálpað til við að koma öllum tækjum í sjálfgefið ástand og ýta út vistuðum stillingarsniðmátum í gegnum netið.

Hver er netöryggisáhættan?
Netöryggisáhætta (eins og skilgreint er af RFC 4949 Internet Security Glossary) er von um tap sem er gefin upp sem líkurnar á því að tiltekin ógn muni nýta sér tiltekið varnarleysi með ákveðnum skaðlegum afleiðingum. Mikilvægt er að skilgreina skýra kerfisstefnu og ferla til að ná fram fullnægjandi áhættuminnkun til lengri tíma litið. Mælt er með því að vinna eftir vel skilgreindum upplýsingatækniverndarramma eins og ISO 27001, NIST eða álíka. Þó að þetta verkefni gæti verið yfirþyrmandi fyrir smærri stofnanir, er það miklu betra að hafa jafnvel lágmarks stefnuskrá og ferliskjöl en að hafa ekkert. Fyrir upplýsingar um hvernig eigi að meta áhættu og forgangsraða þeim, sjá tilvísunarhandbók um netöryggi.

Hverjar eru hótanir?
Hægt er að skilgreina ógn sem allt sem getur komið í veg fyrir eða valdið skaða á eignum þínum eða auðlindum. Almennt séð hefur fólk tilhneigingu til að tengja netógnir við illgjarn tölvuþrjóta og spilliforrit. Í raun og veru koma neikvæð áhrif oft fram vegna slysa, óviljandi misnotkunar eða vélbúnaðarbilunar. Árásir geta verið flokkaðar sem tækifærissinnaðar eða markvissar. Flestar árásir í dag eru tækifærissinnaðar: árásir sem eiga sér stað bara vegna þess að það er tækifærisgluggi. Slíkar árásir munu nota ódýra árásarvektor eins og vefveiðar og leit. Að beita stöðluðu verndarstigi mun draga úr flestum áhættum sem tengjast tækifærisárásum. Það er erfiðara að verjast árásarmönnum sem miða á ákveðið kerfi með ákveðið markmið. Markvissar árásir nota sömu ódýru árásarvektorana og tækifærissinnaðir árásarmenn. Hins vegar, ef fyrstu árásirnar mistakast, eru þeir ákveðnari og tilbúnir til að eyða tíma og fjármagni í að nota flóknari aðferðir til að ná markmiðum sínum. Fyrir þá snýst þetta að miklu leyti um hversu mikil verðmæti eru í húfi.

Hverjar eru algengustu ógnirnar og hvernig er hægt að bregðast við þeim?
Viljandi eða óvart misnotkun á kerfi Fólk sem hefur löglegan aðgang að kerfi er ein algengasta ógnin við hvaða kerfi sem er. Þeir geta verið að fá aðgang að þjónustu sem þeir hafa ekki heimild til. Þeir gætu stolið eða valdið kerfinu vísvitandi skaða. Fólk getur líka gert mistök. Þegar reynt er að laga hlutina geta þeir óvart dregið úr afköstum kerfisins. Einstaklingar eru einnig viðkvæmir fyrir félagsverkfræði; það er að segja brellur sem fá lögmæta notendur til að gefa frá sér viðkvæmar upplýsingar. Einstaklingar geta týnt eða fjarlægt mikilvæga hluti (aðgangskort, síma, fartölvur, skjöl osfrv.). Tölvur fólks geta verið í hættu og óviljandi smitað kerfi af spilliforritum.
Ráðlögð vernd felur í sér að hafa skilgreinda notendareikningastefnu og ferli, hafa nægilegt aðgangsvottunarkerfi, hafa verkfæri til að stjórna notendareikningum og forréttindum með tímanum, draga úr útsetningu og netvitundarþjálfun. Axis hjálpar til við að stemma stigu við þessari ógn með harðnandi leiðbeiningum og verkfærum eins og AXIS Device Manager og AXIS Device Manager Extend.

Líkamlegt tampering og sabotage
Líkamlega óvarinn búnaður getur verið tampeytt með, stolið, aftengt, vísað eða skorið. Ráðlögð vörn felur í sér að setja netbúnað (tdample, netþjóna og rofa) á læstum svæðum, festa myndavélar þannig að erfitt sé að ná þeim, nota varið hlíf þegar það verður líkamlega og vernda snúrur inn í veggi eða leiðslur.
Axis hjálpar til við að vinna gegn þessari ógn með hlífðarhúsnæði fyrir tæki, tamper-þolnar skrúfur, myndavélar með getu til að dulkóða SD kort, uppgötvun fyrir myndavél view tampeyrun og uppgötvun fyrir opið hlíf.

Nýting á veikleikum hugbúnaðar
Allar vörur sem byggja á hugbúnaði eru með veikleika (þekkt eða óþekkt) sem hægt er að nýta. Flestir veikleikar hafa litla áhættu, sem þýðir að það er mjög erfitt að nýta það, eða neikvæð áhrif eru takmörkuð. Stundum geta verið uppgötvaðir og hægt að nýta veikleika sem hafa verulega neikvæð áhrif. MITER hýsir stóran gagnagrunn yfir CVE (Common Vulnerabilities & Exposures) til að hjálpa öðrum að draga úr áhættu. Ráðlögð vörn felur í sér að hafa stöðugt plástraferli sem hjálpar til við að lágmarka fjölda þekktra veikleika í kerfi, lágmarka váhrif á neti til að gera það erfiðara að rannsaka og nýta þekkta veikleika og vinna með traustum undirbirgjum sem vinna samkvæmt stefnum og ferlum sem lágmarka galla og veita plástra og eru gagnsæ um uppgötvuð mikilvægar veikleika. Axis tekur á ógninni með Axis Security Development Model, sem miðar að því að lágmarka hagnýtan veikleika í Axis hugbúnaði; og með Axis Vulnerability Management Policy, sem auðkennir, lagfærir og tilkynnir veikleika sem viðskiptavinir þurfa að vera meðvitaðir um til að grípa til viðeigandi aðgerða. (Frá og með apríl 2021 er Axis númerayfirvöld fyrir algenga varnarleysi og útsetningar fyrir vörur frá Axis, sem gerir okkur kleift að aðlaga ferla okkar að iðnaðarstaðlaferli MITER Corporation.) Axis veitir einnig hersluleiðbeiningar með ráðleggingum um hvernig á að draga úr váhrifum og bæta við stjórnum til að draga úr hættu á nýtingu. Axis býður notendum upp á tvö mismunandi lög af fastbúnaði til að halda fastbúnaði Axis tækis uppfærðum:

Virka lagið býður upp á fastbúnaðaruppfærslur sem styðja nýja eiginleika og virkni, auk villuleiðréttinga og öryggisplástra.

Langtímastuðningsbrautin (LTS) býður upp á fastbúnaðaruppfærslur sem styðja villuleiðréttingar og öryggisplástra en lágmarka hættuna á ósamrýmanleika við kerfi þriðja aðila.

Árás á birgðakeðju

Aðfangakeðjuárás er netárás sem leitast við að skaða fyrirtæki með því að miða á óöruggari þætti í aðfangakeðjunni. Árásin er framin með því að skerða hugbúnað/fastbúnað/vörur og lokka stjórnanda til að setja hann upp í kerfinu. Vöru gæti verið í hættu við sendingu til eiganda kerfisins. Ráðlögð vernd felur í sér að hafa þá stefnu að setja aðeins upp hugbúnað frá traustum og staðfestum aðilum, sannreyna heilleika hugbúnaðar með því að bera saman eftirlitssumman (samantekt) hugbúnaðar við eftirlitssummu seljanda fyrir uppsetningu, athuga vöruafhendingar fyrir merki um tampering. Axis vinnur gegn þessari ógn á ýmsan hátt. Axis gefur út hugbúnað með athugunarsummu til þess að stjórnendur geti staðfest heiðarleikann áður en hann er settur upp. Þegar hlaða á nýjan fastbúnað taka Axis nettæki aðeins við fastbúnaði sem er undirritaður af Axis. Örugg ræsing á Axis nettækjum tryggir einnig að aðeins Axis undirritaður fastbúnaður keyrir tækin. Og hvert tæki hefur einstakt Axis tæki auðkenni, sem veitir leið fyrir kerfið til að sannreyna að tækið sé ósvikin Axis vara. Upplýsingar um slíka netöryggiseiginleika er að finna í hvítbókinni Cybersecurity features in Axis products (pdf). Fyrir frekari upplýsingar um ógnir, sjá Netöryggisleiðbeiningar um hugtök og hugtök.

Hvað eru veikleikar?
Veikleikar veita andstæðingum tækifæri til að ráðast á eða fá aðgang að kerfi. Þeir geta stafað af göllum, eiginleikum eða mannlegum mistökum. Illgjarnir árásarmenn gætu reynt að nýta sér þekkta veikleika, oft með því að sameina einn eða fleiri. Meirihluti farsælla buxna eru vegna mannlegra mistaka, illa uppsett kerfi og illa viðhaldið kerfi - oft vegna skorts á fullnægjandi stefnu, óskilgreindrar ábyrgðar og lítillar skipulagsvitundar.

Hverjir eru veikleikar hugbúnaðarins?
API tæki (Application Programming Interface) og hugbúnaðarþjónusta geta haft galla eða eiginleika sem hægt er að nýta í árás. Enginn söluaðili getur nokkru sinni ábyrgst að vörur hafi enga galla. Ef gallarnir eru þekktir gæti verið hægt að draga úr áhættunni með öryggiseftirlitsráðstöfunum. Á hinn bóginn, ef árásarmaður uppgötvar nýjan óþekktan galla eykst hættan þar sem fórnarlambið hefur ekki haft tíma til að vernda kerfið.

Hvað er Common Vulnerability Scoring System (CVSS)?
Common Vulnerability Scoring System (CVSS) er ein leið til að flokka alvarleika hugbúnaðarveikleika. Það er formúla sem skoðar hversu auðvelt er að nýta það og hver neikvæðu áhrifin geta verið. Stigið er gildi á milli 0-10, þar sem 10 táknar mesta alvarleikann. Þú finnur oft CVSS númer í útgefnum Common Vulnerability and Exposure (CVE) skýrslum. Axis notar CVSS sem eina af ráðstöfunum til að ákvarða hversu mikilvægur greindur varnarleysi í hugbúnaðinum/vörunni getur verið.

Spurningar sem tengjast Axis

Hvaða þjálfun og leiðbeiningar eru í boði til að hjálpa mér að skilja meira um netöryggi og hvað ég get gert til að vernda vörurnar og þjónustuna betur gegn netatvikum?
Auðlindirnar web síðu gefur þér aðgang að herðingarleiðbeiningum (td AXIS OS Hardening Guide, AXIS Camera Station System Hardening Guide og Axis Network Switches Hardening Guide), stefnuskjöl og fleira. Axis býður einnig upp á rafrænt fræðslunámskeið um netöryggi.

Hvert get ég farið til að finna nýjasta fastbúnaðinn fyrir tækið mitt?
Farðu í Firmware og leitaðu að vörunni þinni.

Hvernig get ég auðveldlega uppfært fastbúnaðinn á tækinu mínu?
Til að uppfæra fastbúnað tækisins þíns geturðu notað Axis myndbandsstjórnunarhugbúnað eins og AXIS Companion eða AXIS Camera Station, eða verkfæri eins og AXIS Device Manager og AXIS Device Manager Extend.

Ef það eru truflanir á þjónustu Axis, hvernig get ég verið upplýst?
Farðu á status.axis.com.

Hvernig get ég fengið tilkynningu um varnarleysi sem uppgötvast?
Þú getur gerst áskrifandi að Axis Security Notification Service.

Hvernig stjórnar Axis veikleikum?
Sjá stefnu Axis Vulnerability Management.

Hvernig lágmarkar Axis veikleika hugbúnaðar?
Lestu greinina Að gera netöryggi óaðskiljanlegt í Axis hugbúnaðarþróun.

Hvernig styður Axis netöryggi í gegnum líftíma tækisins?
Lestu greinina Stuðningur við netöryggi allan líftíma tækisins.
Hverjir eru netöryggiseiginleikarnir sem eru innbyggðir í Axis vörur?
Lestu meira: