Un enfoque de ciclo de vida para la ciberseguridad

Los riesgos de ciberseguridad existen en cada etapa del ciclo de vida de un producto, desde las fases de producción, distribución, implementación y puesta en servicio hasta el desmantelamiento. Es por eso que Axis adopta un enfoque de ciclo de vida para abordar la ciberseguridad. De principio a fin, tomamos y proporcionamos medidas para ayudarle a reducir los riesgos y mantener una operación segura.

lifecycle management cybersecurity

¿Qué está en juego?

Confidencialidad, integridad, disponibilidad, incluso pérdida de negocios. Hay mucho en riesgo si su sistema se ve comprometido. Como los productos basados en IP son vías potenciales hacia su red, es importante protegerlos de amenazas como acceso no autorizado, software manipulado y explotación de vulnerabilidades. Juntos, podemos implementar salvaguardas para dificultar que ocurran incidentes cibernéticos. 

En las secciones siguientes, puede obtener información sobre los elementos que sustentan la seguridad de las ofertas de Axis y lo que hacemos, proporcionamos y recomendamos para mitigar los riesgos de ciberseguridad durante el transcurso del ciclo de vida de un producto.

Hacer nuestra parte para mitigar los riesgos

Mucho antes de que compre un producto de Axis, trabajamos para garantizar altos estándares de ciberseguridad.

Base de seguridad

ISMS, ASDM y AXIS OS
Mantener la integridad de los sistemas que respaldan la entrega de nuestras ofertas es clave. La base comienza con un sistema de gestión de seguridad de la información (ISMS) que cumple con la norma ISO/IEC 27001. El sistema incluye nuestro Modelo de desarrollo de seguridad de Axis (ASDM). ASDM define la metodología aplicada para reducir el riesgo de tener vulnerabilidades en software como el software de gestión de vídeo y AXIS OS, el sistema operativo que alimenta la mayoría de los dispositivos Axis. AXIS OS es también una plataforma que permite la publicación rápida y eficiente de funciones y parches de seguridad en una gran cantidad de productos.

ARTPEC-8 system on chip

Axis Edge Vault
Otro elemento clave integrado en nuestros dispositivos es Axis Edge Vault. Es una plataforma basada en hardware creada a partir de módulos informáticos criptográficos como elemento seguro, TPM y seguridad del sistema en chip (TEE). La plataforma admite una gran cantidad de funciones de seguridad de Edge Vault. El ID del dispositivo de Axis, por ejemplo, proporciona prueba de que el dispositivo es de Axis; y el almacén de claves seguro permite el almacenamiento seguro del ID del dispositivo Axis y de las claves criptográficas cargadas por el cliente. Otras características incluyen firmware firmado, que valida que el sistema operativo es de Axis; y arranque seguro, que garantiza que el dispositivo arranque solo con el sistema operativo AXIS original. Edge Vault también cifra el sistema de archivos del dispositivo.

Two people in front of a computer screen, one of them pointing at it.

Transparencia
Igualmente importante es tener transparencia, algo esencial para generar confianza. Como Autoridad de numeración de vulnerabilidades y exposiciones comunes (CVE) [EN] (CNA), Axis emite notificaciones sobre vulnerabilidades recién descubiertas para que los clientes puedan tomar medidas oportunas para actualizar el software. También publicamos una lista de materiales de software [EN] (SBOM) para AXIS OS. Además, indicamos la fecha de finalización del soporte para el software del dispositivo para que los clientes puedan planificar mejor cuándo retirar y reemplazar un producto.

assembly line

Fases de producción y distribución

Durante estas fases, es importante mitigar los riesgos de tener componentes comprometidos. Es por eso que implementamos controles de la cadena de suministro . Adquirimos componentes críticos directamente de proveedores estratégicos. Supervisamos de cerca los procesos de producción y garantizamos la transparencia para evaluar y mitigar mejor los posibles riesgos de seguridad.

Para ayudar a contrarrestar la manipulación del software después de que un producto sale de Axis, características como firmware firmado y arranque seguro, junto con la configuración predeterminada de fábrica en el dispositivo, ofrecen protección a la cadena de suministro. El cifrado en el sistema de archivos de un dispositivo también protege los datos guardados contra la extracción cuando un producto está en tránsito o no está en uso.

Ayudándole a hacer su parte

Cuando esté listo para implementar nuestros productos, le ofrecemos orientación sobre cómo protegerlos. Podrá aprovechar las tecnologías compatibles con los productos para reducir los riesgos. Y podrá utilizar herramientas que faciliten el mantenimiento de la seguridad de los productos, desde la implementación hasta el desmantelamiento.
factory default

Fase de implementación

Cuando esté listo para conectar un dispositivo Axis a su red, le recomendamos que primero realice una configuración predeterminada de fábrica en el dispositivo. Esto, junto con el firmware firmado y el arranque seguro, garantiza que el dispositivo esté libre de modificaciones de software no autorizadas. También debe ir al sitio web de Axis y descargar el último sistema operativo AXIS para su dispositivo, que incluirá parches de seguridad actualizados y correcciones de errores. Para una configuración y gestión eficiente de los dispositivos Axis localmente, AXIS Device Manager permite el procesamiento por lotes de tareas de seguridad, como la gestión de credenciales de dispositivos, la implementación de certificados, la desactivación de servicios no utilizados y la actualización de AXIS. SO.

Funciones de seguridad integradas
Las funciones del dispositivo, como firmware firmado y arranque seguro, garantizan que solo se utilicen sistemas operativos Axis originales, mientras que el almacén de claves seguro permite el almacenamiento seguro de las claves criptográficas utilizadas para cifrar datos. La comunicación segura a través de HTTPS está habilitada de forma predeterminada en los dispositivos y el software de gestión de vídeo de Axis. Las últimas versiones de AXIS OS también admiten tecnologías que facilitan las redes de confianza cero. Incluyen IEEE 802.1X, junto con ID de dispositivos Axis compatibles con IEEE 802.1AR, para la incorporación automatizada y segura de dispositivos a una red IEEE 802.1X, e IEEE 802.1AE MACsec para el cifrado automático de comunicaciones de datos.

Aplicar controles
Consulte varias guías de fortalecimiento del sistema para configurar los productos de Axis según sus necesidades de seguridad. Debe establecer contraseñas seguras; utilice únicamente HTTPS para la comunicación cifrada entre el dispositivo y el cliente; y deshabilite los servicios y funciones no utilizados para reducir riesgos innecesarios. También es importante configurar correctamente la fecha y la hora en el dispositivo para permitir registros precisos del sistema y garantizar que los certificados digitales, en los que se basan servicios como HTTPS e IEEE 802.1X, puedan validarse y utilizarse. En cámaras compatibles, puede habilitar la función de vídeo firmado para permitir a los usuarios verificar que el vídeo exportado esté libre de manipulaciones.

AXIS Companion firmware upgrades

Fase en servicio

Es importante mantener todo el software, incluidos los sistemas operativos de sus dispositivos, actualizado para garantizar que las vulnerabilidades recién descubiertas se solucionen rápidamente. Las nuevas versiones del sistema operativo AXIS para dispositivos conectados se destacan en AXIS Companion, AXIS Camera Station, y el software de gestión de vídeo de empresas asociadas como Milestone XProtect® y Genetec™ Security Center, así como herramientas como AXIS Device Manager y AXIS Device Manager Extend, para facilitarle la implementación de las actualizaciones. También puede registrarse para recibir notificaciones de seguridad de Axis. Si su red sufre una vulneración, la Guía forense de AXIS OS le ayuda a realizar un análisis forense de los dispositivos Axis.

Fase de desmantelamiento

Saber cuándo es el momento de desmantelar sus dispositivos en red es tan importante como mantenerlos actualizados y seguros mientras están en uso. Las páginas de productos en el sitio web de Axis, así como herramientas como AXIS Device Manager Extend, muestran la fecha de finalización del soporte para el sistema operativo de un dispositivo. Le permite desmantelar y reemplazar un dispositivo de manera oportuna y evitar el riesgo de operar un dispositivo con vulnerabilidades sin parches. También es importante eliminar datos de un dispositivo fuera de servicio. Al realizar un ajuste predeterminado de fábrica, puede borrar rápidamente todas las configuraciones y datos del dispositivo. Consulte los detalles sobre desmantelamiento de productos.

Recursos relacionados

También podría interesarle
Lifecycle management

Folleto sobre el ciclo de vida del dispositivo

Este folleto de cuatro páginas ofrece detalles sobre el enfoque del ciclo de vida de Axis en materia de ciberseguridad. 

cybersecurity e-book

Folleto electrónico de ciberseguridad

El folleto electrónico cubre temas como las ciberamenazas, consideraciones de adquisición, el enfoque del ciclo de vida de los dispositivos de Axis y el cumplimiento normativo.

cybersecurity phone lock

Curso de ciberseguridad

Este curso de formación electrónica gratuito presenta el enfoque de Axis en materia de ciberseguridad.

cybersec_axis_office_2208_hi-4-3Mediawithtext

Portal de ciberseguridad

Acceda a una amplia gama de información sobre ciberseguridad y cómo Axis la respalda.

To top