Tres niveles de protección

Como con cualquier sistema de seguridad efectivo, la ciberseguridad depende de la profundidad de su defensa. Se trata de proteger su red de cámaras IP a todos los niveles: desde los productos que elija y los socios con los que trabaje hasta los requisitos que ellos o usted establezcan. Ofrecemos tres niveles de ciberprotección:

Gestión de la seguridad

– aplicación de los controles de seguridad que necesita

Su primera línea de defensa es elegir productos de vídeo en red con protección integrada: Nos aseguramos de que pueda aplicar los controles de seguridad que precisa para mitigar las amenazas a las que se enfrenta. Por ejemplo:

Gestión de la vulnerabilidad

: mejores prácticas, respuesta rápida y transparencia

Axis aplica las mejores prácticas de ciberseguridad en el diseño, desarrollo y pruebas de nuestros productos para minimizar el riesgo de errores que podrían aprovecharse para un ataque. Cuando se encuentran vulnerabilidades críticas, las solucionamos con rapidez y emitimos advertencias de seguridad. El resultado es su segunda línea de defensa.

Mejores prácticas
Comparamos nuestros procesos con los de otras organizaciones que desarrollan software con el Modelo de madurez para el desarrollo de software seguro (BSIMM). BSIMM es una herramienta que ayuda a comparar procesos, actividades, funciones y responsabilidades, que abarcan:

  • Revisiones de diseño y arquitectura
  • Revisiones de código
  • Prueba de vulnerabilidades conocidas

Sensibilidad y transparencia
En ocasiones puede descubrirse una vulnerabilidad crítica nueva. En tales casos garantizamos una respuesta rápida, transparencia y actualizaciones y correcciones gratuitas:

  • La política de vulnerabilidad de Axis: detalla el modo en que gestionamos y reaccionamos ante las vulnerabilidades de seguridad.
  • Política de respuesta de soporte: nuestro compromiso de proporcionar correcciones de seguridad lo antes posible también se recoge en la política de vulnerabilidad de Axis.
  • Advertencias de seguridad que ayudan a reducir los riesgos de vulnerabilidades conocidas. La advertencia de seguridad puede hacer referencia a los informes CVE (Informes de exposición y vulnerabilidades comunes) u otros informes de vulnerabilidad. Las advertencias de seguridad incluyen una descripción de la vulnerabilidad, evaluación de riesgos, recomendaciones y si/cuando una versión de servicio estará disponible.

 

Formación y colaboración

- comprensión y mitigación de los riesgos

Puesto que no existe una solución única para todo en la ciberdelincuencia, su tercera línea de defensa es comprender bien las amenazas a las que se enfrenta, su coste potencial y la forma de protegerse. Compartimos nuestros conocimientos sobre riesgos y el modo de mitigarlos en distintas herramientas y artículos que le ayudarán a establecer protecciones efectivas.

También trabajamos con nuestros socios de software e integradores para encontrar soluciones específicas a amenazas concretas.