Isine ndhelikake
1 Pitakonan lan Jawaban Keamanan Siber AXIS
2 Pitakonan umum
3 Pitakonan khusus kanggo Axis
4 Dokumen / Sumber Daya
4.1 Referensi
5 Kiriman sing gegandhengan

logo sumbu

Pitakonan lan Jawaban Keamanan Siber AXIS

Pitakonan lan Jawaban Keamanan Siber AXIS

Pitakonan umum

Apa cybersecurity?
Cybersecurity minangka perlindungan sistem komputer lan layanan saka ancaman siber. Praktek cybersecurity kalebu proses kanggo nyegah karusakan lan mulihake komputer, sistem lan layanan komunikasi elektronik, komunikasi kabel lan elektronik, lan informasi sing disimpen kanggo njamin kasedhiyan, integritas, safety, keasliane, rahasia, lan nonrepudiation. Cybersecurity babagan ngatur risiko sajrone wektu sing luwih suwe. Resiko ora bisa diilangi, mung dikurangi.

Apa sing umume melu ngatur keamanan siber?
Cybersecurity babagan produk, wong, teknologi lan proses sing terus-terusan. Mulane, bakal melu ngenali lan ngevaluasi macem-macem aspek organisasi sampeyan, kalebu nindakake inventarisasi piranti, sistem, piranti lunak, lan perangkat kukuh; netepake tujuan misi-kritis; prosedur dokumentasi lan kabijakan keamanan; ngetrapake strategi manajemen risiko lan terus-terusan nindakake penilaian risiko sing ana gandhengane karo aset sampeyan. Iku bakal melu ngleksanakake kontrol keamanan lan langkah-langkah kanggo nglindhungi data, piranti, sistem, lan fasilitas sing wis sampeyan nemtokake minangka prioritas marang serangan cyber. Iki uga bakal melu ngembangake lan ngleksanakake aktivitas sing mbantu sampeyan ndeteksi serangan cyber supaya sampeyan bisa tumindak kanthi pas wektune. Iki bisa, umpamane, kalebu sistem Keamanan Informasi lan Manajemen Acara (SIEM) utawa Sistem Orkestrasi Keamanan, Otomatisasi lan Tanggapan (SOAR) sing ngatur data saka piranti jaringan lan piranti lunak manajemen, nglumpukake data babagan prilaku ora normal utawa serangan cyber potensial, lan nganalisa data kasebut kanggo menehi tandha wektu nyata. Piranti sumbu ndhukung Log SYS lan Log SYS Remot sing dadi sumber data utama kanggo sistem SIEM utawa SOAR sampeyan.
Manajemen cybersecurity uga melu ngembangake lan ngetrapake prosedur kanggo nanggapi kedadeyan cybersecurity sawise dideteksi. Sampeyan kudu nggatekake peraturan lokal lan kabijakan internal, uga syarat kanggo pambocoran kedadeyan cybersecurity. Axis nawakake Pandhuan Forensik OS AXIS sing bakal mbantu sampeyan ngerti yen piranti Axis wis dikompromi sajrone serangan cybersecurity. Ngembangake lan ngleksanakake kegiatan kanggo njaga rencana kanggo ketahanan lan mbalekake utawa mulihake kemampuan utawa layanan sing cacat amarga kedadeyan cybersecurity uga penting. AXIS Device Manager, umpamane, nggampangake mulihake piranti Axis kanthi ndhukung titik pemulihan, sing disimpen "jepret" konfigurasi sistem ing sawijining wektu. Yen ora ana titik pamulihan sing cocog, alat kasebut bisa mbantu mulihake kabeh piranti menyang kahanan standar lan nyurung template konfigurasi sing disimpen liwat jaringan.

Apa risiko cybersecurity?
Risiko cybersecurity (kaya sing ditegesake dening RFC 4949 Internet Security Glossary) minangka pangarep-arep kerugian sing dituduhake minangka kemungkinan ancaman tartamtu bakal ngeksploitasi kerentanan tartamtu kanthi asil mbebayani tartamtu. Penting kanggo nemtokake kabijakan lan proses sistem sing jelas supaya bisa nyuda resiko sing cukup sajrone jangka panjang. Pendekatan sing disaranake yaiku makarya miturut kerangka perlindungan IT sing wis ditemtokake, kayata ISO 27001, NIST utawa sing padha. Nalika tugas iki bisa uga akeh banget kanggo organisasi sing luwih cilik, duwe kabijakan lan dokumentasi proses sing minimal luwih apik tinimbang ora duwe apa-apa. Kanggo informasi babagan cara netepake risiko lan menehi prioritas, deleng pandhuan referensi Cybersecurity.

Apa ancaman kasebut?
Ancaman bisa ditetepake minangka apa wae sing bisa kompromi utawa nyebabake karusakan kanggo aset utawa sumber daya sampeyan. Umumé, wong cenderung nggandhengake ancaman cyber karo peretas lan malware. Ing kasunyatan, dampak negatif asring kedadeyan amarga kacilakan, penyalahgunaan sing ora disengaja utawa kegagalan hardware. Serangan bisa dikategorikake minangka oportunistik utawa diangkah. Mayoritas serangan saiki oportunistik: serangan sing kedadeyan mung amarga ana kesempatan. Serangan kasebut bakal nggunakake vektor serangan murah kayata phishing lan probing. Nerapake tingkat proteksi standar bakal nyuda paling akeh risiko sing ana gandhengane karo serangan oportunistik. Luwih angel kanggo nglindhungi para panyerang sing ngarahake sistem tartamtu kanthi tujuan tartamtu. Serangan sing ditargetake nggunakake vektor serangan murah sing padha karo penyerang oportunistik. Nanging, yen serangan awal gagal, dheweke luwih determinasi lan gelem ngentekake wektu lan sumber daya kanggo nggunakake cara sing luwih canggih kanggo nggayuh tujuane. Kanggo wong-wong mau, umume babagan pira regane.

Apa ancaman sing paling umum lan kepiye carane bisa ditangani?
Nyalahi panggunaan sistem sing disengaja utawa ora sengaja Wong sing nduweni akses sing sah menyang sistem minangka salah sawijining ancaman sing paling umum kanggo sistem apa wae. Dheweke bisa ngakses layanan sing ora sah. Dheweke bisa nyolong utawa nyebabake karusakan sing disengaja kanggo sistem kasebut. Wong uga bisa nggawe kesalahan. Nalika nyoba ndandani, bisa uga kanthi ora sengaja nyuda kinerja sistem. Individu uga rentan kanggo rekayasa sosial; yaiku, trik sing nggawe pangguna sah menehi informasi sensitif. Individu bisa ilang utawa ngganti komponen kritis (kertu akses, telpon, laptop, dokumentasi, lsp). Komputer wong bisa dikompromi lan ora sengaja nginfeksi sistem karo malware.
Proteksi sing disaranake kalebu duwe kabijakan lan proses akun pangguna sing ditetepake, duwe skema otentikasi akses sing cukup, duwe alat kanggo ngatur akun pangguna lan hak istimewa liwat wektu, nyuda cahya, lan latihan kesadaran cyber. Axis mbantu nglawan ancaman iki nganggo pandhuan hardening, lan alat kaya AXIS Device Manager lan AXIS Device Manager Extend.

Fisik tampering lan sabotage
peralatan fisik kapapar bisa tampdicolong, dicopot, dialihake utawa dipotong. Proteksi sing disaranake kalebu nempatake gear jaringan (kanggo example, server lan ngalih) ing wilayah dikunci, soyo tambah kamera supaya hard kanggo nggayuh, nggunakake casing dilindhungi nalika fisik kapapar, lan nglindhungi kabel ing tembok utawa conduits.
Axis mbantu counter ancaman iki karo omah protèktif kanggo piranti, tampngawut-awut er-tahan, kamera karo kemampuan kanggo encrypt kertu SD, deteksi kanggo kamera view tampering, lan deteksi kanggo casing mbukak.

Eksploitasi kerentanan piranti lunak
Kabeh produk adhedhasar piranti lunak duwe kerentanan (dikenal utawa ora dingerteni) sing bisa dimanfaatake. Umume kerentanan duwe risiko sing sithik, tegese angel banget dimanfaatake, utawa dampak negatif diwatesi. Kadhangkala, bisa uga ana kerentanan sing bisa ditemokake lan bisa dieksploitasi sing nduwe pengaruh negatif sing signifikan. MITER dadi tuan rumah database CVE (Kerentanan Umum & Eksposur) sing gedhe kanggo mbantu wong liya nyuda risiko. Proteksi sing disaranake kalebu proses patching sing terus-terusan sing mbantu nyuda jumlah kerentanan sing dikenal ing sistem, nyuda eksposur jaringan supaya luwih angel nyelidiki lan ngeksploitasi kerentanan sing dikenal, lan nggarap sub-pemasok sing dipercaya sing makarya miturut kabijakan lan proses. sing nyilikake cacat, lan sing menehi patch lan transparan babagan kerentanan kritis sing ditemokake. Axis ngatasi ancaman kasebut karo Model Pengembangan Keamanan Axis, sing tujuane kanggo nyilikake kerentanan sing bisa dieksploitasi ing piranti lunak Axis; lan karo Kabijakan Manajemen Kerentanan Axis, sing ngenali, ndandani lan ngumumake kerentanan sing kudu dingerteni para pelanggan supaya bisa tumindak sing cocog. (Mulai April 2021, Axis minangka Otoritas Penomoran Kerentanan Umum lan Eksposur kanggo produk Axis, ngidini kita ngganti proses kita menyang proses standar industri MITRE Corporation.) Axis uga menehi pandhuan hardening kanthi rekomendasi babagan cara nyuda cahya lan nambah kontrol kanggo nyuda. risiko eksploitasi. Axis nawakake pangguna rong trek firmware sing beda kanggo njaga perangkat kukuh piranti Axis nganti saiki:

  1. Trek aktif nyedhiyakake nganyari perangkat kukuh sing ndhukung fitur lan fungsi anyar, uga ndandani bug lan patch keamanan.
  2. Dhukungan jangka panjang (LTS) trek menehi nganyari perangkat kukuh sing ndhukung bug fix lan patch keamanan nalika nyilikake risiko masalah incompatibility karo sistem pihak katelu.

Serangan ranté pasokan

Serangan rantai pasokan minangka serangan cyber sing ngupaya ngrusak organisasi kanthi ngarahake unsur sing kurang aman ing rantai pasokan. Serangan kasebut digayuh kanthi kompromi piranti lunak / firmware / produk lan nggodho administrator supaya nginstal ing sistem kasebut. Sawijining produk bisa dikompromi nalika dikirim menyang pemilik sistem. Proteksi sing disaranake kalebu duwe kabijakan kanggo nginstal piranti lunak mung saka sumber sing dipercaya lan diverifikasi, verifikasi integritas piranti lunak kanthi mbandhingake checksum piranti lunak (digest) karo checksum vendor sadurunge instalasi, mriksa pangiriman produk kanggo tandha tampering. Axis counter ancaman iki ing sawetara cara. Axis nerbitake piranti lunak kanthi checksum supaya pangurus bisa ngesyahke integritas sadurunge nginstal. Nalika perangkat kukuh anyar bakal dimuat, piranti jaringan Axis mung nampa perangkat kukuh sing ditandatangani dening Axis. Boot aman ing piranti jaringan Axis uga njamin mung perangkat kukuh sing ditandatangani Axis sing mbukak piranti kasebut. Lan saben piranti duwe ID piranti Axis sing unik, sing menehi cara kanggo sistem kanggo verifikasi manawa piranti kasebut minangka produk Axis asli. Rincian babagan fitur cybersecurity kasebut ditemokake ing whitepaper fitur Cybersecurity ing produk Axis (pdf). Kanggo rincian liyane babagan ancaman, waca Pandhuan Referensi Cybersecurity babagan Terminologi lan Konsep.

Apa sing vulnerabilities?
Kerentanan menehi kesempatan kanggo mungsuh nyerang utawa entuk akses menyang sistem. Iki bisa nyebabake cacat, fitur utawa kesalahan manungsa. Panyerang angkoro bisa uga pengin ngeksploitasi kerentanan sing dikenal, asring nggabungake siji utawa luwih. Mayoritas breeches sing sukses amarga kesalahan manungsa, sistem sing dikonfigurasi kanthi apik, lan sistem sing ora dikelola kanthi apik - asring amarga ora ana kabijakan sing cukup, tanggung jawab sing ora ditemtokake, lan kesadaran organisasi sing kurang.

Apa kerentanan piranti lunak?
API piranti (Antarmuka Pemrograman Aplikasi) lan layanan piranti lunak bisa uga duwe cacat utawa fitur sing bisa dimanfaatake sajrone serangan. Ora ana vendor sing bisa njamin manawa produk ora ana cacat. Yen cacat dikenal, risiko bisa dikurangi liwat langkah-langkah kontrol keamanan. Ing sisih liya, yen panyerang nemokake cacat anyar sing ora dingerteni, risiko saya tambah amarga korban ora duwe wektu kanggo nglindhungi sistem kasebut.

Apa Sistem Skor Kerentanan Umum (CVSS)?
Common Vulnerability Scoring System (CVSS) minangka salah sawijining cara kanggo nggolongake tingkat keruwetan kerentanan piranti lunak. Iku rumus sing ndeleng carane gampang kanggo eksploitasi lan apa impact negatif bisa. Skor kasebut minangka nilai antarane 0-10, kanthi 10 minangka tingkat keruwetan paling gedhe. Sampeyan bakal kerep nemokake nomer CVSS ing laporan Kerentanan lan Eksposur Umum (CVE) sing diterbitake. Axis nggunakake CVSS minangka salah sawijining langkah kanggo nemtokake sepira kritis kerentanan sing diidentifikasi ing piranti lunak / produk kasebut.

Pitakonan khusus kanggo Axis

Pelatihan lan pandhuan apa sing kasedhiya kanggo mbantu aku ngerti luwih lengkap babagan keamanan siber lan apa sing bisa ditindakake kanggo nglindhungi produk lan layanan sing luwih apik saka kedadeyan cyber?
Sumber Daya web kaca menehi akses kanggo panuntun hardening (contone- AXIS OS Hardening Guide, AXIS Camera Station System Hardening Guide lan Axis Network Ngalih Hardening Guide), dokumen privasi lan liyane. Axis uga nawakake kursus e-learning babagan keamanan siber.

Ing endi bisa nggoleki perangkat kukuh paling anyar kanggo piranti?
Pindhah menyang Firmware lan goleki produk sampeyan.

Kepiye carane bisa nganyarke perangkat kukuh ing piranti?
Kanggo nganyarke perangkat kukuh piranti, sampeyan bisa nggunakake piranti lunak manajemen video Axis kaya AXIS Companion utawa AXIS Camera Station, utawa piranti kaya AXIS Device Manager lan AXIS Device Manager Extend.

Yen ana gangguan ing layanan Axis, kepiye carane bisa dilaporake?
Bukak status.axis.com.

Kepiye carane bisa diwenehi kabar babagan kerentanan sing ditemokake?
Sampeyan bisa langganan Layanan Notifikasi Keamanan Axis.

Kepiye Axis ngatur kerentanan?
Waca Kebijakan Manajemen Kerentanan Axis.

Kepiye Axis nyuda kerentanan piranti lunak?
Waca artikel Nggawe cybersecurity integral kanggo pangembangan piranti lunak Axis.

Kepiye Axis ndhukung keamanan siber sajrone siklus urip piranti?
Waca artikel Ndhukung keamanan siber sajrone siklus urip piranti.
Apa fitur cybersecurity sing dibangun ing produk Axis?
Waca liyane:

  • Fitur keamanan siber sing dibangun
  • Fitur keamanan siber ing produk Axis (pdf)
  • Ndhukung cybersecurity ing saindhenging siklus urip piranti

Apa Axis ISO disertifikasi lan apa peraturan liyane sing cocog karo Axis?
Dolan maring Compliance web kaca.

Cybersecurity Q&As
© Axis Komunikasi AB, 2023

Dokumen / Sumber Daya

Pitakonan lan Jawaban Keamanan Siber AXIS [pdf] Manual pangguna
Keamanan Siber, Pitakonan lan Jawaban, Pitakonan lan Jawaban Keamanan Siber

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *