Sprijinirea securității cibernetice de-a lungul întregului ciclu de viață al dispozitivelor
Share
Share the post "Sprijinirea securității cibernetice de-a lungul întregului ciclu de viață al dispozitivelor"
Securitatea cibernetică se află pe lista de priorități a fiecărei organizații. În lumea tot mai conectată de azi, orice dispozitiv conectat la rețea prezintă un posibil risc de securitate cibernetică, motiv pentru care este esențială adoptarea unei abordări sănătoase care să reducă expunerea la acest risc. Dispozitivele Axis au încorporate comenzi de securitate cibernetică, fiind concepute să reducă riscul compromiterii și să încurajeze comportamentele sigure. Abordarea noastră este să aplicăm cele mai bune practici de securitate cibernetică în politicile, procesele și tehnologiile noastre, de la faza de dezvoltare până la cea de dezafectare.
O bază sigură
În cazul dispozitivelor de rețea Axis, considerentele legate de securitatea cibernetică încep de la nivelul cel mai fundamental: microprocesorul și sistemul de operare, AXIS OS. Acestea sunt elementele de bază care ajută la securizarea produselor. Cea mai nouă versiune a cipului nostru (SoC) este ARTPEC-8. Abilitatea de a proiecta propriul cip SoC ne oferă, printre altele, avantajul de a deține controlul deplin asupra caracteristicilor de securitate incluse în acesta, precum și asupra proceselor de implementare a acestor caracteristici în timpul fabricației. Acest nivel de control și transparență garantează integritatea hardware și software.
Producție
Colaborăm îndeaproape cu parteneri globali pentru producerea majorității liniilor de produse din portofoliul nostru. Definim și monitorizăm procesele de producție, și dezvoltăm, producem și furnizăm echipamente de producție esențiale, precum și sistemul necesar pentru testarea componentelor, modulelor și produselor în diferitele etape de fabricație. Toate aplicațiile software și testele sunt dezvoltate la nivel intern. Datele de producție ale partenerilor noștri de fabricație ne sunt comunicate non-stop, lucru care ne permite să efectuăm o analiză în timp real a datelor. Nivelul înalt de transparență ne permite să evaluăm potențialele riscuri de securitate în colaborare cu partenerul de fabricație respectiv și, drept urmare, să implementăm planuri adecvate de diminuare a acestor riscuri.
Distribuție
Un posibil risc în timpul transportului îl reprezintă manipularea firmware-ului sau configurației dispozitivelor. Măsurile care implică utilizarea unui firmware semnat și a unei funcții de boot securizat – împreună cu readucerea dispozitivului la setările implicite din fabrică – oferă protecție împotriva modificărilor rău-intenționate.
Implementare
Riscurile care pot apărea în timpul implementării pot fi legate de instalarea în rețea a unor produse compromise sau insuficient protejate. Acestea pot conduce la accesarea neautorizată a rețelei, extragerea de date sensibile sau de active precum certificate sau chei private pentru a fi utilizate în atacuri malițioase, sau pot permite transferarea de date modificate între punctele terminale ale rețelei.
La momentul implementării inițiale, Axis recomandă ca dispozitivul să fie readus la setările implicite din fabrică. Aceasta garantează faptul că dispozitivul este complet lipsit de programe software sau configurații nedorite, deoarece singurul software rămas este sistemul AXIS OS, cu setările sale implicite. În timpul procesului de pornire, funcția de boot securizat de pe dispozitiv verifică dacă firmware-ul acestuia este semnat de Axis. Inițializarea securizată are loc de fiecare dată când dispozitivul pornește sau este activat. Dacă detectează că firmware-ul nu este semnat de Axis, dispozitivul nu îl va rula, prevenind efectuarea oricărei operațiuni neautorizate. Funcția de boot securizat oferă protecție împotriva oricărui firmware care ar fi putut fi modificat după părăsirea Centrelor Axis de Configurare și Logistică, sau în timpul funcționării.
În timpul funcționării
Cât timp sunt în funcțiune, dispozitivele pot fi expuse la amenințări din partea atacurilor intenționate sau la greșeli neintenționate. Riscurile pot decurge din rularea unor programe software care conțin vulnerabilități cunoscute ce pot fi exploatate de un posibil adversar, actualizarea dispozitivelor cu firmware neautentificat sau expirarea configurațiilor securizate.
Axis depune eforturi continue pentru a identifica și limita riscurile asociate cu vulnerabilitățile de securitate identificate în produsele noastre. Soluționăm aceste riscuri prin inserarea unor corecții de securitate în sistemul AXIS OS și emiterea de notificări publice.
Minimizarea riscurilor
Asigurarea securității cibernetice implică gestionarea riscurilor. Aceasta necesită înțelegerea riscurilor, luarea unor decizii active pentru gestionarea riscurilor respective și implementarea celor mai bune practici în sistemul propriu. În calitate de producător, ne asumăm răspunderea pentru respectarea celor mai bune practici.