Sicherheit der AXIS OS-Geräte von der Bereitstellung bis zur Außerbetriebnahme

Article
12. January 2023
Je üblicher und komplexer Cyberbedrohungen werden, desto wichtiger ist es für Sie, der Cybersicherheit Priorität zuzuordnen. Ein erfolgreicher Cyberangriff könnte Ihr Netzwerk und Ihre Betriebsabläufe lahmlegen, was Sie Zeit und Ressourcen für die Behebung kostet, ganz zu schweigen von den während der Unterbrechung entgangenen Einnahmen. Auch wenn Netzwerk-Geräte für die Verbesserung der Geschäftsabläufe entscheidend geworden sind, stellen sie einen potenziellen Access Point für böswillige Akteure dar. Es ist wichtig, die Sicherheit Ihrer Axis Geräte aufrecht zu erhalten, was bedeutet, die regelmäßig geplanten Updates durchzuführen, die wir über unser Linux-basiertes Betriebssystem AXIS OS bereitstellen.

In diesem Artikel werfen wir einen Blick hinter die Kulissen von AXIS OS und untersuchen, wie wir Schwachstellen proaktiv aufdecken und damit umgehen und schon in der Entwicklung Sicherheit einbauen, damit Sie die Sicherheit Ihrer Betriebsabläufe und wertvollen Daten aufrecht erhalten können.

Ein genauerer Blick auf AXIS OS

Bevor wir in die verschiedenen Optionen zu Gewährleistung der Sicherheit von Geräten einsteigen, ist es sinnvoll, AXIS OS detaillierter zu besprechen. AXIS OS hat einen langen Weg hinter sich. Seit 2016 haben wir die Entwicklung von einer ‚pro-Produkt-basierten Firmware‘ auf eine Softwareplattform umgestellt, welche die Grundlage für eine breite Vielfalt von Geräten im Axis Produktportfolio bildet. Mit AXIS OS als gemeinsame Plattform sind skalierbare Wartung und effiziente Produktentwicklung möglich, und Partner können das Axis Portfolio problemlos in ihre Lösungen integrieren.

Die Zusammensetzung der AXIS OS Basissoftware umfasst eine starke Basis von Open-Source-Komponenten dritter Parteien. Das beginnt mit dem Linux Kernel als Basis-Betriebssystem durchgängig bis zur Anwendungsschicht, wo wir Apache, OpenSSL und andere Komponenten haben, die wichtige Funktionen wahrnehmen.

Das Open-Source-Konzept ist mit gemeinsamer Arbeit in der Gemeinschaft, geteilter Wartung und Überprüfungen des öffentlichen Quellcodes verbunden. Das entspricht sehr weitgehend der Absicht von Axis, langfristige, tragfähige Cybersicherheit durch Transparenz und Zusammenarbeit aufzubauen, statt eines trügerischen Eindrucks von Sicherheit durch geschlossene Systeme, die die Softwarezusammensetzung verschleiern oder sogar verschlüsseln.

Über unsere starke Open-Source-Grundlage hinaus besteht AXIS OS aus einer breiten Palette von Funktionen, die von unserem internen F&E-Team entwickelt werden, um den Anwendungsfällen und Anforderungen unserer Kunden gerecht zu werden. Wenn sich diese Anforderungen ändern, können neue Funktionen hinzugefügt werden und richten sich nach dem Axis Security Development Model (ASDM). ASDM sorgt für Sicherheit und ist integrierter Bestandteil der Axis Softwareentwicklung. Es zielt darauf ab, durch Bedrohungsmodelle, Risikoanalyse, statische Codeanalyse, interne und externe Penetrationstests und andere etablierte Verfahren zur sicheren Softwareentwicklung sicherheitsbezogene Geschäftsrisiken für Kunden zu minimieren und potenzielle Schwachstellen zu vermeiden.

Die Sicherheit Ihres AXIS OS Geräts aufrechterhalten

Auch wenn Sicherheit in der Entwicklungsphase verankert wird, liegt der wichtigste Einzelschritt, den Sie unternehmen können, in der Aktualisierung Ihres Geräts auf die neueste verfügbare Version von AXIS OS. Wir bieten zwei Optionen, um AXIS OS auf dem neuesten Stand zu halten: Active und Long-Term Support (LTS).

Bei der Option „Active“ aktualisieren wir AXIS OS ständig mit neuen Funktionen und Sicherheitspatches; ältere, weniger sichere Technologie wird entfernt. In einigen Fällen können Merkmale entfernt oder deaktiviert werden, um die Sicherheit des Geräts zu erhöhen. Das bedeutet, dass bei „Active“ das Cybersicherheitsniveau ständig ansteigt, bis das Gerät sein Lebensende erreicht und in seinen letzten LTS übergeht.

Dagegen liegt der Fokus bei LTS auf der Gewährleistung und Kompatibilität und Robustheit gegenüber Systemen Dritter. Die Aktualisierungen sind auf Sicherheitspatches bestehender Funktionen beschränkt, wozu die Aktualisierung von Softwarekomponenten mit bekannten Schwachstellen gehört.

Im Laufe der Zeit ist das allgemeine Cybersicherheitsniveau des Geräts und seines Betriebssystems AXIS OS mit Active höher als mit LTS. Denn Active umfasst eine sich weiterentwickelnde Funktionsgruppe im Vergleich zur statischen Funktionsgruppe von LTS. Für weitere Informationen über AXIS OS Tracks besuchen Sie bitte das AXIS OS Portal.

Für sichere, einfache und zuverlässige Aktualisierungen von AXIS OS empfehlen wir den Einsatz unserer Tools AXIS Device Manager oder AXIS Device Manager Extend.

Wartungsende von AXIS OS für ein Produkt

Schließlich erhalten alle Produkte keine AXIS OS Aktualisierungen in Active mehr und werden nur noch in LTS unterstützt. Nach Supportende für den letzten unterstützten LTS Track endet die Softwarewartung für das Produkt, und es werden keine weiteren Aktualisierungen herausgegeben. Wir empfehlen, Geräte außer Betrieb zu nehmen, die nicht mehr unterstützt werden; anderenfalls sollte vor der Implementierung von Ausgleichskontrollen oder Gegenmaßnahmen eine umfassende Risikoanalyse durchgeführt werden; beispielsweise vor Implementierung zusätzlicher Kontrollmechanismen für den Netzwerkzugriff.

Mit Schwachstellen effizient umgehen

Auch bei sorgfältigster Aktualisierungsplanung darf nicht vergessen werden, dass Geräte nie vollständig sicher und damit frei von Schwachstellen sind. Das Schwachstellenmanagement ist ein kritischer, fortlaufender Prozess, und wir sind dafür verantwortlich, Patches für unsere Produkte bereitzustellen. Auf unserem Weg zu einer zugelassenen Common Vulnerability and Exposure (CVE) Numbering Authority (CNA), um als Schnittstelle zu externen Forschern und Organisationen zu fungieren, halten wir uns beim Management und der Offenlegung von Schwachstellen an die branchenbesten Praktiken und Leitlinien.

Cybersicherheit erfordert ständige Wachsamkeit und Sorgfalt

Auch wenn wir entschlossen sind, bei unseren Geräten durch AXIS OS den höchsten Cybersicherheitsstandard zu garantieren, wenden Cyberkriminelle Zeit und Ressourcen auf, um Netzwerke zu infiltrieren. Angesichts einer so ernsten Bedrohung ist eine Kultur der Überwachung und Wachsamkeit unerlässlich, damit Geräte während ihrer Lebensdauer regelmäßig mit der neuesten Sicherheitssoftware bewertet und aktualisiert werden. Auf diese Weise können Endanwender ihre wertvollen und sensiblen Daten dauerhaft schützen.

Hier erfahren Sie mehr über AXIS OS:
AXIS OS Portal