Trois niveaux de cyberprotection

Comme toute sécurité efficace, la cybersécurité concerne la profondeur de votre défense. Il s'agit de protéger convenablement votre réseau de caméras IP à tous les niveaux – depuis les produits que vous choisissez et les partenaires avec lesquels vous travaillez jusqu'aux exigences qu'ils définissent – avec vous. Nous proposons trois niveaux de cyberprotection :

Gestion de la sécurité

– appliquez les contrôles de sécurité dont vous avez besoin

Votre premier niveau de défense est de choisir des produits de vidéo sur IP avec une protection intégrée : Nous nous assurons que vous pouvez appliquer des contrôles de sécurité dont vous avez besoin pour réduire les menaces auxquelles vous êtes confronté. Par exemple :

  • L'outil AXIS Camera Management vous permet de mettre en œuvre des configurations de sécurité en toute facilité et économiquement, de mettre à jour les mots de passe et de déployer des patchs.
  • Le document Axis Camera Hardening Guide décrit le contrôle de sécurité que vous pouvez appliquer sur les produits.

Gestion de la vulnérabilité

– meilleures pratiques, réponse rapide et transparence

Axis suit les meilleures pratiques de la cybersécurité en matière de conception, de développement et d'essai de nos produits afin de minimiser les risques de failles de sécurité qui pourraient être exploitées lors d'une attaque. Lorsque des vulnérabilités critiques sont découvertes, nous y remédions rapidement et publions des rapports de sécurité. Le résultat est votre deuxième niveau de défense.

Meilleures pratiques
Nous comparons nos processus à ceux d'autres développeurs de logiciels en utilisant Building Security In Maturity Model (BSIMM). BSIMM est un outil qui aide à comparer les processus, les activités, les rôles et les responsabilités. Parmi celles-ci :

  • Revues de la conception et de l'architecture
  • Revues des codes
  • Essais des vulnérabilités connues

Réactivité et transparence
Quelquefois, une nouvelle vulnérabilité critique peut être découverte. Dans ce cas, nous garantissons une réponse rapide, la transparence et des mises à niveau et des patchs gratuits :

  • Politique de vulnérabilité Axis – détails sur la gestion des vulnérabilités de sécurité et les réponses apportées.
  • Politique de soutien adapté – notre engagement à fournir des correctifs de sécurité dans les plus brefs délais est également détaillé dans notre Politique de vulnérabilité Axis.
  • Des avis de sécurité qui aident à réduire les risques de vulnérabilités connus. L'avis de sécurité peut se référer au CVE officielle (Common Vulnerability and Exposure, Vulnérabilité et exposition communes) ou à d'autres rapports de vulnérabilité. Les avis de sécurité comprennent une description de la vulnérabilité, une évaluation des risques, des recommandations et indiquent si/quand une version de service est/sera disponible.

 

Formation et collaboration

– comprendre et atténuer les risques

Parce qu'il n'existe pas de solution universelle contre la cybercriminalité, notre 3e niveau de défense est une bonne compréhension des menaces auxquelles vous êtes confronté, leurs coûts potentiel et la meilleure façon de vous protéger. Nous partageons nos connaissances des risques et de la façon de les atténuer via plusieurs outils et articles qui vous aideront à mettre en place des protections efficaces :

De plus, nous collaborons avec nos partenaires logiciels et intégrateurs pour trouver des solutions précises à des menaces spécifiques.