د AXIS سایبر امنیت پوښتنې او ځوابونه
عمومي پوښتنې
سایبر امنیت څه شی دی؟
سایبر امنیت د سایبر ګواښونو څخه د کمپیوټر سیسټمونو او خدماتو ساتنه ده. د سایبر امنیت کړنې د کمپیوټرونو ، بریښنایی مخابراتي سیسټمونو او خدماتو ، تار او بریښنایی مخابراتو ، او ذخیره شوي معلوماتو د شتون ، بشپړتیا ، خوندیتوب ، صداقت ، محرمیت ، او نه تکرار ډاډ ترلاسه کولو لپاره د زیان مخنیوي او بیا رغولو پروسې شاملې دي. سایبر امنیت د اوږدې مودې لپاره د خطرونو اداره کولو په اړه دی. خطرونه هیڅکله له مینځه وړل کیدی نشي، یوازې کمیږي.
د سایبر امنیت اداره کولو کې عموما څه دخیل دي؟
سایبر امنیت د محصولاتو، خلکو، ټیکنالوژۍ او روانو پروسو په اړه دی. له همدې امله، دا به ستاسو د سازمان مختلف اړخونه وپیژني او ارزونه وکړي، په شمول د وسیلو، سیسټمونو، سافټویر، او فرم ویئر لیست کول؛ د ماموریت مهم اهداف رامینځته کول؛ د اسنادو پروسیجرونه او امنیتي پالیسۍ؛ د خطر مدیریت ستراتیژي پلي کول او په دوامداره توګه ستاسو د شتمنیو پورې اړوند د خطر ارزونې ترسره کول. پدې کې به د معلوماتو، وسایلو، سیسټمونو او تاسیساتو د ساتنې لپاره د امنیتي کنټرولونو پلي کول او اقدامات شامل وي چې تاسو د سایبر بریدونو په وړاندې د لومړیتوبونو په توګه پیژندلي. پدې کې به د فعالیتونو وده او پلي کول هم شامل وي چې تاسو سره د سایبر بریدونو په موندلو کې مرسته کوي نو تاسو کولی شئ په وخت اقدام وکړئ. دا کیدای شي د بیلګې په توګه، د امنیت معلوماتو او پیښو مدیریت (SIEM) سیسټم یا د امنیت آرکسټریشن، اتوماتیک او غبرګون (SOAR) سیسټم شامل وي چې د شبکې وسایلو او مدیریت سافټویر څخه ډاټا اداره کوي، د غیر معمولي چلند یا احتمالي سایبر بریدونو په اړه معلومات راټولوي، او د ریښتیني وخت خبرتیاو چمتو کولو لپاره دا ډاټا تحلیلوي. د محور وسایل د SYS Logs او Remote SYS Logs ملاتړ کوي چې ستاسو د SIEM یا SOAR سیسټم لپاره د معلوماتو لومړنۍ سرچینه ده.
د سایبر امنیت مدیریت د سایبر امنیت پیښې ته د ځواب ویلو لپاره د پروسیجرونو رامینځته کول او پلي کول هم شامل دي کله چې کشف شي. تاسو باید محلي مقررات او داخلي پالیسۍ په پام کې ونیسئ، او همدارنګه د سایبر امنیت پیښو افشا کولو اړتیاوې. Axis د AXIS OS فارنزیک لارښود وړاندیز کوي چې تاسو سره به په دې پوهیدو کې مرسته وکړي چې ایا د اکسس وسیله د سایبر امنیت برید په جریان کې جوړه شوې ده. د انعطاف لپاره د پلانونو ساتلو لپاره د فعالیتونو رامینځته کول او پلي کول او د سایبر امنیت پیښې له امله زیانمن شوي ظرفیتونه یا خدمات بیرته ترلاسه کول یا بحال کول به هم مهم وي. د AXIS وسیلې مدیر، د مثال په توګه، د بیا رغونې پوائنټونو ملاتړ کولو سره د AXIS وسیلو بیا رغونه اسانه کوي، کوم چې په یو وخت کې د سیسټم ترتیب "سنیپ شاټونه" خوندي شوي. د اړونده بیا رغونې نقطې په نشتوالي کې، وسیله کولی شي ټول وسایل بیرته خپل اصلي حالتونو ته راستانه کړي او د شبکې له لارې خوندي شوي ترتیب شوي ټیمپلیټونه فشار راوړي.
د سایبر امنیت خطرونه څه دي؟
د سایبر امنیت خطرونه (لکه څنګه چې د RFC 4949 انټرنیټ امنیت لغت لخوا تعریف شوي) د زیان تمه ده چې د احتمال په توګه ښودل شوي چې یو ځانګړی ګواښ به د ځانګړي زیان منونکي پایلې سره د ځانګړي زیان څخه ګټه پورته کړي. دا مهمه ده چې د اوږدې مودې لپاره د کافي خطر کمولو ترلاسه کولو لپاره د سیسټم روښانه پالیسۍ او پروسې تعریف کړئ. یو وړاندیز شوی چلند دا دی چې د ښه تعریف شوي IT محافظت چوکاټ سره سم کار وکړي، لکه ISO 27001، NIST یا ورته. پداسې حال کې چې دا کار ممکن د کوچنیو سازمانونو لپاره خورا لوی وي، حتی د لږ تر لږه پالیسۍ او پروسې اسناد درلودل د هیڅ شی نه درلودل خورا ښه دي. د خطرونو ارزولو او لومړیتوب ورکولو څرنګوالي په اړه د معلوماتو لپاره ، د سایبر امنیت حوالې لارښود وګورئ.
ګواښونه څه دي؟
ګواښ د هر هغه څه په توګه تعریف کیدی شي چې ستاسو شتمنیو یا منابعو ته زیان رسولی شي. په عموم کې، خلک د سایبر ګواښونو سره د ناوړه هیکرانو او مالویر سره تړاو لري. په واقعیت کې، منفي اغیزه اکثرا د پیښو، غیر ارادي غلط استعمال یا هارډویر ناکامۍ له امله واقع کیږي. بریدونه کیدای شي د فرصت یا هدف په توګه طبقه بندي شي. د نن ورځې ډیری بریدونه فرصت پرست دي: هغه بریدونه چې یوازې د فرصت یوه کړکۍ شتون لري. دا ډول بریدونه به د ټیټ لګښت برید ویکتورونه لکه فشینګ او تحقیقات وکاروي. د محافظت معیاري کچې پلي کول به د فرصت لرونکي بریدونو پورې اړوند ډیری خطرونه کم کړي. دا سخته ده چې د برید کونکو په وړاندې ساتنه وکړي چې د ځانګړي هدف سره یو ځانګړی سیسټم په نښه کوي. په نښه شوي بریدونه د فرصت لرونکي برید کونکو په څیر د ورته ټیټ لګښت برید ویکتورونه کاروي. په هرصورت، که لومړني بریدونه ناکام شي، دوی ډیر هوډ لري او د خپلو اهدافو د ترلاسه کولو لپاره د ډیرو پیچلو میتودونو کارولو لپاره وخت او سرچینې مصرفوي. د دوی لپاره، دا په لویه کچه پورې اړه لري چې څومره ارزښت په خطر کې دی.
تر ټولو عام ګواښونه کوم دي او دوی څنګه په نښه کیدی شي؟
د یو سیسټم قصدي یا تصادفي ناوړه ګټه اخیستنه هغه خلک چې یو سیسټم ته قانوني لاسرسی لري د هر سیسټم لپاره یو له خورا عام ګواښونو څخه دی. دوی کولی شي هغه خدماتو ته لاسرسی ولري چې دوی یې اجازه نلري. دوی ممکن غلا وکړي یا سیسټم ته په قصدي ډول زیان ورسوي. خلک هم غلطي کولی شي. د شیانو د سمولو په هڅه کې، دوی ممکن په ناڅاپي ډول د سیسټم فعالیت کم کړي. افراد هم د ټولنیز انجینرۍ لپاره حساس دي؛ دا هغه چلونه دي چې مشروع کاروونکي حساس معلومات ورکوي. افراد ممکن مهمې برخې له لاسه ورکړي یا بې ځایه کړي (د لاسرسي کارتونه، تلیفونونه، لپټاپونه، اسناد، او نور). د خلکو کمپیوټرونه ممکن جوړجاړی وي او په غیر ارادي ډول یو سیسټم د مالویر سره اخته کړي.
وړاندیز شوي محافظت کې د کارونکي حساب ټاکل شوې پالیسي او پروسې درلودل ، د کافي لاسرسي تصدیق سکیم درلودل ، د وخت په تیریدو سره د کارونکي حسابونو او امتیازاتو اداره کولو لپاره وسیلې درلودل ، د افشا کمول ، او د سایبر پوهاوي روزنه شامل دي. محور د سختو لارښوونو، او وسیلو لکه AXIS Device Manager او AXIS Device Manager Extend سره د دې ګواښ په مقابل کې مرسته کوي.
فزیکي ټampering او sabotage
په فزیکي توګه ښکاره شوي تجهیزات کیدای شي tampله منځه وړل، غلا شوي، منحل شوي، بیرته راستانه شوي یا پرې شوي. وړاندیز شوي محافظت کې د شبکې ګیر ساتل شامل دي (د مثال لپارهample، سرورونه او سویچونه) په تړلو سیمو کې، د کیمرې نصبول چې دوی ته رسیدل ستونزمن وي، د خوندي پوښاک کارول کله چې په فزیکي توګه ښکاره شي، او په دیوالونو یا کنډویو کې د کیبلونو ساتنه.
Axis د وسیلو لپاره د محافظتي هستوګنې سره د دې ګواښ سره مبارزه کې مرسته کوي، tampد مقاومت لرونکي پیچونه، د SD کارتونو کوډ کولو وړتیا سره کیمرې، د کیمرې لپاره کشف view tampering، او د پرانیستې کیسه لپاره کشف.
د سافټویر زیانمننې استخراج
ټول سافټویر پر بنسټ محصولات زیانمنونکي لري (پېژندل شوي یا نامعلوم) چې کیدای شي ګټه پورته شي. ډیری زیان منونکي کم خطر لري، پدې معنی چې ګټه پورته کول خورا سخت دي، یا منفي اغیزه محدوده ده. ځینې وختونه، کیدای شي کشف او د استخراج وړ زیان منونکي وي چې د پام وړ منفي اغیزه لري. MITER د نورو سره د خطرونو کمولو کې د مرستې لپاره د CVE (عام زیان منونکي او څرګندونه) لوی ډیټابیس کوربه کوي. وړاندیز شوي محافظت کې د دوامداره پیچ کولو پروسې درلودل شامل دي چې په سیسټم کې د پیژندل شوي زیانونو شمیر کمولو کې مرسته کوي ، د شبکې افشا کول کموي ترڅو د پیژندل شوي زیانونو پلټنه او استخراج سخت کړي ، او د باور وړ فرعي عرضه کونکو سره کار وکړي چې د پالیسیو او پروسو سره سم کار کوي. کوم چې نیمګړتیاوې کموي، او څوک چې پیچ چمتو کوي او د کشف شوي مهم زیانونو په اړه شفاف دي. Axis د اکسس امنیت پرمختیا ماډل سره ګواښ په ګوته کوي، چې موخه یې د اکسس سافټویر کې د استثمار وړ زیانمننې کمول دي؛ او د محور د زیان مننې مدیریت پالیسي سره، کوم چې هغه زیانمننې پیژني، اصالح کوي او اعلانوي چې پیرودونکي باید د مناسبو ګامونو د ترسره کولو لپاره خبر وي. (د 2021 د اپریل پورې، Axis د محور محصولاتو لپاره د عام زیانمننې او افشا کولو شمیره اداره ده، چې موږ ته اجازه راکوي چې خپلې پروسې د MITER کارپوریشن د صنعت معیاري پروسې سره تطابق کړو.) Axis همدارنګه د سپارښتنو سره سخت لارښودونه وړاندې کوي چې څنګه د افشا کیدو کمولو او کمولو لپاره کنټرولونه اضافه کړي. د استحصال خطر. اکسس کاروونکو ته د فرم ویئر دوه مختلف ټریکونه وړاندیز کوي ترڅو د محور وسیلې فرم ویئر تازه وساتي:
- فعاله لار د فرم ویئر تازه معلومات چمتو کوي چې د نوي ب featuresو او فعالیت ملاتړ کوي ، په بیله بیا د بګ فکسونه او امنیت پیچونه.
- د اوږدمهاله ملاتړ (LTS) ټریک د فرم ویئر تازه معلومات چمتو کوي چې د بګ فکسونو او امنیت پیچونو ملاتړ کوي پداسې حال کې چې د دریمې ډلې سیسټمونو سره د نه مطابقت مسلو خطرونه کموي.
د اکمالاتو سلسله برید
د اکمالاتو سلسله برید یو سایبر برید دی چې د اکمالاتو سلسله کې د لږ خوندي عناصرو په نښه کولو سره یو سازمان ته زیان رسوي. برید د سافټویر/فرم ویئر/محصولاتو سره موافقت کولو او په سیسټم کې د نصبولو لپاره د مدیر هڅولو سره ترلاسه کیږي. یو محصول ممکن د سیسټم مالک ته د لیږد پرمهال جوړجاړی شي. وړاندیز شوي محافظت کې یوازې د باوري او تصدیق شوي سرچینو څخه سافټویر نصبولو لپاره پالیسي درلودل شامل دي ، د سافټویر بشپړتیا تصدیق کول د سافټویر چیکسم (ډایجسټ) د نصب کولو دمخه د پلورونکي چیکسم سره پرتله کول ، د نښو نښانو لپاره د محصول تحویلي چیک کول.ampering محور دا ګواښ په یو شمیر لارو مقابله کوي. اکسس سافټویر د چیکسم سره خپروي ترڅو د مدیرانو لپاره د نصبولو دمخه بشپړتیا تایید کړي. کله چې نوی فرم ویئر پورته شي، د محور شبکې وسایل یوازې هغه فرم ویئر مني چې د اکسس لخوا لاسلیک شوی وي. د اکسس شبکې وسیلو کې خوندي بوټ هم ډاډ ترلاسه کوي چې یوازې د اکسس لاسلیک شوي فرم ویئر وسایل چلوي. او هر وسیله یو ځانګړی محور وسیله ID لري، کوم چې سیسټم ته د دې تصدیق کولو لپاره لاره برابروي چې دا وسیله د محور اصلي محصول دی. د دې ډول سایبر امنیت ځانګړتیاو په اړه توضیحات د اکسس محصولاتو (pdf) کې د سایبر امنیت ځانګړتیاو په سپین کاغذ کې موندل کیږي. د ګواښونو په اړه د نورو جزیاتو لپاره، د اصطلاحاتو او مفکورو د سایبر امنیت حوالې لارښود وګورئ.
زیانمنتیاوې څه دي؟
زیانمنتیا د مخالفینو لپاره فرصت برابروي چې برید وکړي یا سیسټم ته لاسرسی ومومي. دوی کولی شي د نیمګړتیاوو، ځانګړتیاوو یا انساني غلطیتونو پایله ولري. ناوړه برید کونکي ممکن د هر پیژندل شوي زیانونو څخه ګټه پورته کړي، ډیری وختونه یو یا ډیرو سره یوځای کوي. د بریالي بریکونو ډیری برخه د انساني غلطیو، ضعیف ترتیب شوي سیسټمونو، او ضعیف ساتل شوي سیسټمونو له امله دي - ډیری وختونه د کافي پالیسیو نشتوالی، نامعلوم مسؤلیتونه، او د کم تنظیمي پوهاوي له امله دي.
د سافټویر زیانونه څه دي؟
د وسیلې API (د غوښتنلیک برنامې انٹرفیس) او سافټویر خدمات ممکن نیمګړتیاوې یا ځانګړتیاوې ولري چې په برید کې کارول کیدی شي. هیڅ پلورونکی هیڅکله تضمین نشي کولی چې محصولات هیڅ نیمګړتیا نلري. که نیمګړتیاوې وپیژندل شي، خطرونه ممکن د امنیتي کنټرول اقداماتو له لارې کم شي. له بلې خوا، که یو بریدګر یو نوی نامعلوم نیمګړتیا ومومي، خطر ډیریږي ځکه چې قرباني د سیسټم د ساتنې لپاره هیڅ وخت نه لري.
د عام زیان مننې سکور کولو سیسټم (CVSS) څه شی دی؟
د عام زیان منونکي سکور کولو سیسټم (CVSS) د سافټویر زیانمننې شدت طبقه بندي کولو یوه لاره ده. دا یو فارمول دی چې ګوري چې دا ګټه پورته کول څومره اسانه دي او منفي اغیزه یې څه کیدی شي. نمرې د 0-10 ترمنځ ارزښت دی، 10 د لوی شدت استازیتوب کوي. تاسو به ډیری وختونه د CVSS شمیره په خپاره شوي عام زیان منونکي او افشا کیدو (CVE) راپورونو کې ومومئ. Axis CVSS د یو له اقداماتو څخه کار اخلي ترڅو معلومه کړي چې په سافټویر/محصول کې پیژندل شوي زیانمنونکي څومره مهم دي.
د محور لپاره ځانګړې پوښتنې
د سایبر امنیت په اړه د لا زیاتو معلوماتو په پوهیدو کې زما سره د مرستې لپاره کوم روزنه او لارښوونې شتون لري او زه د سایبر پیښو څخه د محصولاتو او خدماتو د ښه ساتلو لپاره څه کولی شم؟
سرچینې web پاڼه تاسو ته د سختۍ لارښودونو ته لاسرسی درکوي (د مثال په توګه - د AXIS OS سخت کولو لارښود، د AXIS کیمرې سټیشن سیسټم سخت کولو لارښود او د محور شبکې سویچ سخت کولو لارښود)، د پالیسۍ اسناد او نور. Axis د سایبر امنیت په اړه د ای زده کړې کورس هم وړاندې کوي.
زما د وسیلې لپاره د وروستي فرم ویئر موندلو لپاره چیرته لاړ شم؟
فرم ویئر ته لاړ شئ او خپل محصول وپلټئ.
څنګه کولی شم په اسانۍ سره په خپل وسیله فرم ویئر اپ گریڈ کړم؟
د خپل وسیله فرم ویئر اپ گریڈ کولو لپاره، تاسو کولی شئ د AXIS ویډیو مدیریت سافټویر لکه AXIS Companion یا AXIS کیمرې سټیشن، یا د AXIS Device Manager او AXIS Device Manager Extend په څیر وسیلې وکاروئ.
که چیرې د محور خدماتو کې خنډونه شتون ولري، زه څنګه خبریدلی شم؟
status.axis.com ته لاړ شئ.
څنګه کولی شم د کشف شوي زیان په اړه خبر کړم؟
تاسو کولی شئ د محور امنیت خبرتیا خدمت کې ګډون وکړئ.
محور څنګه زیانمننې اداره کوي؟
د محور د زیان مننې مدیریت پالیسي وګورئ.
Axis څنګه د سافټویر زیانونه کموي؟
مقاله ولولئ د اکسس سافټویر پراختیا لپاره د سایبر امنیت لازمي کول.
Axis څنګه د وسیلې د ژوند په اوږدو کې د سایبر امنیت ملاتړ کوي؟
مقاله ولولئ د وسیلې د ژوند دورې په اوږدو کې د سایبر امنیت ملاتړ کول.
د سایبر امنیت ځانګړتیاوې څه دي چې د محور محصولاتو کې رامینځته شوي؟
نور ولولئ:
- جوړ شوي سایبر امنیت ځانګړتیاوې
- د اکسس محصولاتو کې د سایبر امنیت ځانګړتیاوې (pdf)
- د وسیلې د ژوند دورې په اوږدو کې د سایبر امنیت ملاتړ کول
ایا Axis ISO تصدیق شوی او Axis د کومو نورو مقرراتو سره مطابقت لري؟
د موافقت څخه لیدنه وکړئ web پاڼه
د سایبر امنیت پوښتنې او ځوابونه
x محور مواصلات AB ، 2023
اسناد / سرچینې
 |
د AXIS سایبر امنیت پوښتنې او ځوابونه [pdf] د کارونکي لارښود سایبر امنیت، پوښتنې او ځوابونه، د سایبر امنیت پوښتنې او ځوابونه |
