Un approccio alla cybersecurity improntato al ciclo di vita

I rischi di cybersecurity esistono in ogni fase del ciclo di vita di un dispositivo dalle fasi di produzione, distribuzione, implementazione e messa in servizio, fino alla disattivazione. Perciò Axis adotta un approccio alla cybersecurity improntato al ciclo di vita per affrontare la cybersecurity. Dall'inizio alla fine, adottiamo e mettiamo a disposizione misure per aiutarti nella mitigazione dei rischi e nel mantenimento di un'operazione sicura.

lifecycle management cybersecurity

Cos'è a rischio?

Confidenzialità, integrità, disponibilità anche opportunità commerciali mancate. Un sistema compromesso comporta molti rischi. Poiché i dispositivi basati su IP sono potenziali vie d'accesso alla rete, è essenziale tutelarli da minacce come gli accessi non autorizzati, software manomessi e lo sfruttamento delle vulnerabilità. Insieme possiamo applicare misure di protezione per rendere più difficile che si verifichino incidenti informatici. 

Nelle sezioni che seguono, scoprirai gli elementi che sono alla base della sicurezza dell'offerta Axis e verrai a sapere cosa facciamo, forniamo e consigliamo per la mitigazione dei rischi di sicurezza informatica durante il ciclo di vita di un dispositivo.

Facciamo la nostra parte per mitigare i rischi

Molto prima dell'acquisto di un dispositivo Axis da parte tua, ci impegniamo al massimo per assicurare standard elevati di cybersecurity.

Basi di sicurezza

ISMS, ASDM e AXIS OS
È fondamentale mantenere l'integrità dei sistemi che supportano la messa a disposizione delle nostre offerte. La base comincia con un sistema di gestione di sicurezza informazioni (ISMS) che rispetta ISO/IEC 27001. Il sistema comprende il nostro Axis Security Development Model (ASDM). ASDM stabilisce la metodologia che si applica per la riduzione del rischio di vulnerabilità in software come il software per la gestione video ed AXIS OS, il sistema operativo che alimenta la gran parte dei dispositivi Axis. AXIS OS è anche una piattaforma che permette che funzionalità di sicurezza e patch siano rilasciati rapidamente ed efficientemente su un grande numero di dispositivi.

ARTPEC-8 system on chip

Axis Edge Vault
Un altro elemento fondamentale integrato nei nostri dispositivi è Axis Edge Vault. Si tratta di una piattaforma basata su hardware radicata in moduli di elaborazione crittografica quali Secure Element, TPM e System-on-Chip Security (TEE). La piattaforma supporta una gamma di funzioni di sicurezza di Edge Vault. L'ID dispositivo Axis, ad esempio, dimostra che il dispositivo è proveniente da Axis; e keystore sicuro permette di archiviare in modo sicuro l'ID dispositivo Axis e le chiavi crittografiche caricate dal cliente. Fra le altre caratteristiche sono inclusi firmware firmato, che convalida la provenienza del sistema operativo da Axis; e avvio sicuro, che assicura che il dispositivo avvii unicamente l'AXIS OS autentico. Inoltre Edge Vault crittografa il file system del dispositivo.

Two people in front of a computer screen, one of them pointing at it.

Trasparenza
È ugualmente importante la trasparenza fondamentale per guadagnarsi la fiducia. Essendo una Common Vulnerabilities and Exposures (CVE) Numbering Authority [EN] (CNA), Axis rilascia notifiche in merito alle vulnerabilità scoperte di recente affinché i clienti abbiano la possibilità di agire tempestivamente per aggiornare il software. Pubblichiamo inoltre una distinta base di software [EN] (SBOM) per AXIS OS. In più dichiariamo la data di fine supporto per il software del dispositivo affinché i clienti siano in grado di pianificare meglio quando è necessario disattivare e sostituire un dispositivo.

assembly line

Fasi di produzione e distribuzione

Nel corso di tali fasi è importante mitigare il rischio di componenti compromessi. Perciò implementiamo i controlli della catena di approvvigionamento. Acquistiamo componenti critici direttamente da fornitori strategici. Monitoriamo con attenzione i processi di produzione e assicuriamo la trasparenza per una valutazione e mitigazione migliore dei potenziali rischi per la sicurezza.

Per dare un contributo al contrasto della manomissione dei software dopo che un dispositivo lascia Axis, funzionalità quali il firmware firmato e l'avvio sicuro, insieme al ripristino dei valori predefiniti di fabbrica​, mettono a disposizione la tutela della catena di approvvigionamento. La crittografia nel file system di un dispositivo tutela inoltre i dati salvati dall'estrazione quando un dispositivo è in transito o non in uso.

Ti aiutiamo a fare la tua parte

Quando sei pronto per l'implementazione dei nostri dispositivo, mettiamo a tua disposizione indicazioni su come rafforzarne la sicurezza. Avrai la possibilità di sfruttare le tecnologie che i dispositivi supportano per la mitigazione dei rischi. Sarai anche in grado di usare strumenti che rendono più semplice mantenere la sicurezza dei dispositivi, dall'implementazione alla disattivazione.
factory default

Fase di implementazione

Quando sei pronto per la connessione di un dispositivo Axis alla rete, ti consigliamo di ripristinare prima i valori predefiniti di fabbrica sul dispositivo. Questo, oltre al firmware firmato e all'avvio sicuro, assicura che il dispositivo sia libero di modifiche software non autorizzate. Consigliamo anche di visitare il sito web Axis e scaricare l'ultimo AXIS OS per il tuo dispositivo, che comprenderà patch di sicurezza aggiornate e correzioni di bug. Per configurare e gestire in modo efficiente i dispositivi Axis localmente, AXIS Device Manager permette l'elaborazione batch di attività di sicurezza, quali la gestione delle credenziali del dispositivo, la distribuzione di certificati, la disabilitazione di servizi inutilizzati e l'aggiornamento di AXIS OS.

Funzionalità di sicurezza integrate
Le funzionalità del dispositivo quali firmware firmato e avvio sicuro assicurano che siano usati unicamente sistemi operativi Axis autentici, mentre il keystore sicuro permette l'archiviazione sicura delle chiavi crittografiche usate per crittografare i dati. La sicurezza delle comunicazioni attraverso HTTPS è abilitata per impostazione predefinita sui dispositivi Axis e sul software per la gestione video. Le ultime versioni di AXIS OS supportano anche tecnologie che facilitano le reti Zero Trust. Comprendono IEEE 802.1X, oltre agli ID dispositivo Axis conformi a IEEE 802.1AR, per l'onboarding automatizzato e sicuro dei dispositivi su una rete IEEE 802.1X e IEEE 802.1AE MACsec per la crittografia automatica di comunicazioni di dati.

Applicazione dei controlli
Consulta diverse guide per la protezione per configurare i dispositivi Axis in base alle tue necessità di sicurezza. Raccomandiamo l'impostazione di password complesse; l'uso esclusivo di HTTPS per la comunicazione crittografata tra dispositivo e client; e la disabilitazione di servizi e funzioni non usati per ridurre rischi inutili. È anche importante l'impostazione esatta di data e ora sul dispositivo per permettere log di sistema accurati e assicurare che i certificati digitali, su cui si sono basati servizi come HTTPS e IEEE 802.1X, si possano convalidare e usare. Sulle telecamere supportate si può abilitare la funzione video firmato per permettere agli utenti di verificare che il video esportato non sia stato manomesso.

AXIS Companion firmware upgrades

Fase in servizio

È importante che tutti i software inclusi i sistemi operativi dei tuoi dispositivi restino aggiornati per assicurare che le vulnerabilità appena scoperte siano tempestivamente risolte. Le nuove versioni di AXIS OS per i dispositivi collegati sono evidenziate su AXIS Companion, AXIS Camera Station e sui software per la gestione video dei partner come Milestone XProtect® e Genetec™ Security Center, nonché strumenti quali AXIS Device Manager e AXIS Device Manager Extend, per rendere più semplice l'implementazione degli aggiornamenti. È inoltre possibile iscriversi per ricevere notifiche di sicurezza da Axis. In caso di violazioni della tua rete, l'AXIS OS Forensic Guide aiuta a condurre un'analisi forense dei dispositivi Axis.

Fase di disattivazione

Capire quando è il momento di smantellare i dispositivi in ​​rete è importante quanto mantenerli aggiornati e al sicuro durante l'uso. Le pagine dispositivo sul sito Web Axis, nonché strumenti quali AXIS Device Manager Extend, mostrano la data di fine supporto per il sistema operativo di un dispositivo. Permette la disattivazione e sostituzione tempestiva di un dispositivo, evitando il rischio di usare un dispositivo con vulnerabilità non risolte da patch. Anche rimuovere i dati su un dispositivo smantellato è importante. Eseguendo un ripristino ai valori predefiniti di fabbrica​, puoi cancellare velocemente tutte le configurazioni e i dati dal dispositivo. Leggi i dettagli in merito alla disattivazione dei dispositivi.

Risorse correlate

Potrebbe interessarti anche
Lifecycle management

Brochure ciclo di vita dispositivo

Questa brochure di quattro pagine contiene dettagli sull'approccio di Axis alla cybersecurity improntato al ciclo di vita. 

cybersecurity e-book

E-brochure sulla sicurezza informatica

L'e-brochure tratta argomenti come le minacce informatiche, le considerazioni sull'approvvigionamento, l'approccio di Axis improntato al ciclo di vita del dispositivo e la compliance.

cybersecurity phone lock

Corso di cybersecurity

Questo corso e-learning online gratuito presenta l'approccio di Axis alla sicurezza informatica.

cybersec_axis_office_2208_hi-4-3Mediawithtext

Portale della cybersecurity

Accedi a una vasta gamma di informazioni sulla cybersecurity e in merito al modo in cui Axis la supporta.

To top