Protezione dei dispositivi AXIS OS dalla distribuzione allo smaltimento
Questo articolo è un “dietro le quinte” di AXIS OS e spiega come vengono scoperte e gestite proattivamente le vulnerabilità, integrando la sicurezza già in fase di sviluppo per proteggere le operazioni e i dati preziosi.
AXIS OS in dettaglio
Prima di approfondire le varie opzioni che permettono di garantire la sicurezza dei dispositivi, è utile esaminare AXIS OS più nel dettaglio. AXIS OS ha fatto molta strada. Dal 2016, siamo passati dallo sviluppo di un “firmware basato sul prodotto” a una piattaforma software che è alla base di molti dispositivi del portafoglio Axis. Avere AXIS OS come piattaforma comune offre una manutenzione scalabile, uno sviluppo efficiente dei prodotti e consente ai Partner di integrare facilmente il portafoglio Axis nelle loro soluzioni.
Il core software di AXIS OS è costituito da una solida base di componenti open source di terze parti. Si inizia dal kernel Linux come sistema operativo di base fino al livello applicazione, dove troviamo Apache, OpenSSL e altri componenti che gestiscono le principali funzionalità.
L'approccio open source prevede il lavoro congiunto della comunità, la manutenzione condivisa e revisioni pubbliche del codice sorgente.Tutto ciò è molto affine alla mentalità Axis, che persegue una cybersecurity a lungo termine attraverso la trasparenza e la collaborazione, anziché un falso senso di sicurezza con sistemi chiusi che offuscano o criptano la composizione del software.
Oltre che da una solida base open source, AXIS OS è costituito da un'ampia serie di funzionalità sviluppate dal nostro team R&S interno per soddisfare le richieste dei clienti. Man mano che le loro esigenze cambiano, è possibile aggiungere nuove funzionalità secondo i principi dell'Axis Security Development Model (ASDM). L'ASDM garantisce che la sicurezza sia parte integrante dello sviluppo del software Axis. Il suo intento è ridurre al minimo i rischi legati alla sicurezza per i clienti ed evitare potenziali vulnerabilità attraverso la modellazione delle minacce, la valutazione del rischio, l'analisi statica del codice, i test di penetrazione interni ed esterni e altre tecniche di sviluppo software consolidate.
Proteggere il dispositivo AXIS OS
Sebbene la sicurezza sia integrata già in fase di sviluppo, il passaggio più importante da seguire è l'aggiornamento del dispositivo all'ultima versione disponibile di AXIS OS. Per mantenere aggiornato AXIS OS sono disponibili due opzioni: il percorso Active e il percorso LTS (Long-Term Support).
Nel percorso Active, AXIS OS viene aggiornato costantemente con nuove funzionalità e patch di sicurezza, mentrela tecnologia precedente e meno sicura viene rimossa. In alcuni casi, le funzionalità possono essere eliminate o disabilitate per aumentare la sicurezza del dispositivo. Questo significa che, nel percorso Active, il livello di cybersecurity aumenta costantemente fino a quando il dispositivo non arriva alla fine del ciclo di vita e passa l'ultimo percorso LTS disponibile.
Al contrario, il percorso LTS si focalizza sulla garanzia di compatibilità e resistenza ai sistemi di terzeparti. Gli aggiornamenti sono limitati alle patch di sicurezza delle funzionalità esistenti, che includono l'aggiornamento dei componenti software con vulnerabilità note.
Con il passare del tempo, il livello complessivo di cybersecurity del dispositivo e di AXIS OS è più alto nel percorso Active che nel percorso LTS. Questo perché il percorso Active ha una serie di funzionalità in evoluzione, mentre le funzionalità di LTS rimangono statiche. Per saperne di più sui percorsi disponibili per il sistema operativo AXIS, visitare il Portale di AXIS OS.
Per aggiornamenti sicuri, facili e affidabili di AXIS OS, si consiglia di utilizzare gli strumenti AXIS Device Manager o AXIS Device Manager Extend
Fine della manutenzione di AXIS OS per un prodotto
Prima o poi, tutti i prodotti smettono di ricevere gli aggiornamenti del percorso Active di AXIS OS e vengono supportati solo nel percorso LTS. Quando il supporto per l'ultimo percorso LTS scade, la manutenzione del software del prodotto termina e non vengono rilasciati ulteriori aggiornamenti. Si consiglia di rimuovere i dispositivi non più supportati; in caso contrario, occorre eseguire un'analisi completa dei rischi prima di implementare controlli compensativi o contromisure, ad esempio meccanismi supplementari di controllo degli accessi alla rete.
Gestione efficace delle vulnerabilità
Anche seguendo meticolosamente il calendario degli aggiornamenti, è importante ricordare che i dispositivi non sono mai completamente sicuri e privi di vulnerabilità. La gestione delle vulnerabilità è un impegno acritico e continuativo ed è nostro dovere mettere a disposizione le patch per i nostri prodotti. Essendo una Common Vulnerability and Exposure (CVE) Numbering Authority (CNA), Axis si interfaccia con organizzazioni e ricercatori esterni e segue sempre le best practice e le linee guida del settore per la gestione e la divulgazione delle vulnerabilità.
La cybersecurity richiede vigilanza e attenzione continue
Anche se la nostra azienda si impegna a garantire i più elevati standard di cybersecurity sui dispositivi tramite AXIS OS, i criminali informatici dedicano tempo e risorse per infiltrarsi nelle reti. Di fronte a una minaccia così grave, una cultura del monitoraggio e della vigilanza è fondamentale per garantire che i dispositivi siano valutati e aggiornati regolarmente con il software di sicurezza più recente per tutta la loro durata. In questo modo, gli utenti finali possono continuare a proteggere i loro dati preziosi e sensibili.
