woman_glasses_over_monitor_screens_2011_2600x1950.jpg

Axis는 귀사의 위험을 완화하기 위해 모든 노력을 다하고 있습니다

효율적인 사이버 보안에는 위험과 결과를 파악하고 적절한 단계를 취하는 것이 포함됩니다. 내장형 사이버 보안 기능을 갖춘 Axis의 제품은 손상의 위험을 줄이고 안전한 행동을 지원하도록 설계되었습니다. Axis는 또한 사이버 보안을 유지하려면 첨단 기술이 탑재된 제품 그 이상의 것이 필요하다는 사실을 알고 있습니다. 이는 또한 유지하기 위해 노력을 기울여야 하는 지속적인 프로세스입니다. 그렇기 때문에 Axis는 귀하가 처음부터 장기적으로 위험을 최대한 쉽게 완화할 수 있도록 모든 것을 수행하고 있습니다.

woman_women_video_conference_call_laptop_table_2106_2600x1950.jpg

위험 관리에 대한 질문 및 이를 위한 프레임워크

사이버 보안은 본질적으로 위험 관리의 문제입니다. 좋은 출발점은 가능성과 잠재적 영향 측면에서 비즈니스 또는 조직에 대한 잠재적 위험을 평가하는 것입니다.

이 평가를 지원하기 위해 위험 관리 프레임워크를 사용할 수 있습니다. 좋은 예는 NIST 사이버 보안 프레임워크 또는 기타 유사한 프레임워크입니다. 아래에서 Axis가 귀사의 위험 관리를 지원하는 방법을 확인할 수 있습니다.

사이버보안 관리를 위한 5가지 기본 기능:

web_icon_cybersec_identify.svg

식별

사이버 보안의 기반을 형성하기 위해 조직 또는 비즈니스의 다양한 측면을 식별하고 평가하는 것입니다.
web_icon_cybersec_protect.svg

보호

사이버 공격에 대한 우선 순위로 식별한 데이터, 기기, 시스템 및 시설을 보호하기 위한 조치를 취합니다.
web_icon_cybersec_detect.svg

감지

사이버 공격을 감지하는 데 도움이 되는 활동을 개발하고 구현하여 지체없이 조치를 취합니다.
web_icon_cybersec_respond.svg

응답

사이버 보안 사고가 감지되면 적절한 조치를 개발하고 구현하기 위해 수행하는 작업에 관한 것입니다.
web_icon_cybersec_recover.svg

복구

복원력 계획을 유지하고 사이버 보안 사고로 인해 손상된 기능 또는 서비스를 복원하기 위해 적절한 활동을 개발하고 구현하는 것입니다.

함께 위험 관리

식별

man_glasses_monitors_2011_2600x1732.jpg

귀하의 역할

식별(Identify)은 조직의 목표를 달성하는 데 필요한 데이터, 장치, 시스템 및 시설을 식별하고 관련 책임자를 식별하는 것으로 시작됩니다.

다음 사항이 포함됩니다.

  • 장치, 시스템, 소프트웨어 및 펌웨어 인벤토리 작성
  • 매우 중요한 목표 식별
  • 절차 및 보안 정책 식별
  • 위험 평가 수행 및 위험 관리 전략 식별
hand_tweezrs_binary_code_identity_theft_2011_2600x1732.jpg

Axis가 귀하를 지원하는 방법

온프레미스 도구인 AXIS Device Manager를 사용하면 다음을 쉽게 수행할 수 있습니다.

  • 네트워크에서 Axis 장치 및 펌웨어 식별
  • Axis 장치 및 펌웨어의 주기적 인벤토리 수행

보호

screen_sign_in_login_password_2011_2600x1950.jpg

귀하의 역할

보호(Protect) 활동의 좋은 출발점은 Axis 장치와 함께 제공되는 기본 계정을 제거하는 것입니다. 또한 다음을 수행해야 합니다.

  • 각 장치에 대해 고유한 패스워드 설정
  • 강력한 패스워드 생성, 패스워드 비공개 유지, 안전한 패스워드 저장, 정기적인 패스워드 변경에 대한 정책 구현
  • 권한이 부여된 개인만 특정 작업 및 중요한 데이터에 접근할 수 있도록 적절한 권한 할당

Axis가 귀하를 지원하는 방법

Axis는 장치를 제공할 때 당사의 장치를 잘 보호하고 귀하가 장치를 쉽게 보호할 수 있도록 하기 위해 많은 노력을 기울이고 있습니다.

graph_financial_data_analysis_2011_2600x1732.jpg

데이터 보안 - 모범 사례

Axis 소프트웨어 보안 그룹(SSG)은 결함 위험을 최소화하기 위해 설계, 개발 및 테스트 단계에서 사이버 보안 모범 사례를 적용하기 위해 당사의 개발 엔지니어와 협력합니다.

woman_glasses_thinking_computer_2011_2600x1732.jpg

데이터 보안 - 기술

많은 Axis 네트워크 장치에는 자체 개발한 ARTPEC® 칩이 탑재되어 있습니다. 또한 향상된 보안 기능이 내장된 다양한 제품을 제공합니다.

2men_meeting_tablet_2011_2600x1732.jpg

유지 보수 - 도구

AXIS Device Manager는 모든 주요 설치, 보안 및 유지 관리 장치 관리 작업을 훨씬 쉽고 비용 효율적으로 관리할 수 있는 도구입니다.

woman_glasses_laughing_looking_left_2011_2600x1732.jpg

인식 및 교육

Axis Hardening Guide(보안 강화 가이드)를 비롯한 다양한 도구와 문서를 통해 교육을 제공하고 사이버 위험에 대한 지식과 이를 완화하는 방법을 공유합니다.

people_walking_blurry_diamond_reflections_2008_2600x1732.jpg

프로세스 및 절차

Axis는 알려진 취약성의 위험을 줄이기 위해 보안 경보를 발령합니다. Axis 제품 보안 웹사이트를 방문하여 최신 사이버 보안 경보 및 뉴스를 확인하고 Axis Vulnerability Policy(Axis 취약성 정책)를 확인하십시오.

man_support_headset_smiling_glasses_2008_2600x1732.jpg

유지 관리 - 지원

장치에 대한 사이버 보안 업데이트를 지속적으로 수행하는 데 도움이 되는 두 가지 방법을 선택할 수 있습니다. 액티브 트랙 지원 및 장기 지원(LTS).

감지

hand_pen_tablet_charts_graphs_2011_2600x1732.jpg

귀하의 역할

기업에서 가장 중요한 감지(Detect) 활동은 지속적인 모니터링을 위해 SIEM(Security Information and Event Management) 시스템 또는 SOAR(Security Orchestration, Automation and Response) 시스템을 구현하는 것입니다. 이러한 시스템은 다음을 수행합니다.

  • 네트워크 장치 및 장치 관리 소프트웨어의 데이터 관리
  • 비정상적인 행동 또는 잠재적인 사이버 공격에 대한 데이터 집계
  • 해당 데이터를 분석하고 실시간 경고 제공
woman_explaining_man_computer_2011_2600x1732.jpg

Axis가 귀하를 지원하는 방법

Axis는 귀하가 이상 징후와 이벤트를 감지하도록 지원합니다.

  • Axis의 장치는 SIEM 또는 SOAR 시스템의 주요 데이터 소스인 SYS 로그 및 원격 SYS 로그를 지원합니다
  • 당사의 전문 서비스 팀은 특수 요구 사항 및 SIEM 또는 SOAR 시스템과의 맞춤형 통합을 지원할 수 있습니다.

대응

woman_looking_through_blinds_2011_2600x1950.jpg

귀하의 역할

대응(Respond)의 핵심은 사이버 보안 사고의 영향을 억제하고 완화하기 위한 활동을 수행하는 것입니다. SOAR 시스템을 사용하면 사고 대응 워크플로와 특정 위협에 대한 플레이북을 제공합니다. 해당 시스템을 사용하지 않으면 자체 대응 프로토콜을 설정해야 합니다. 어느 방법을 사용하든 대응은 다음에 따라 달라집니다.

  • 사고에 대한 세부 사항
  • 사이버 보안 대응에 대한 현지 규정 및 내부 정책
  • 사이버 보안 사고 공개에 대한 현지 규정 및 요구 사항

Axis가 귀하를 지원하는 방법

Axis는 대응 영역에서 직접 작동하지 않습니다. Axis 제품이 사이버 보안 사고와 관련된 이벤트의 경우, 당사는 취약성 정책 및 기타 사이버 보안 정책에 따라 정보와 지원을 제공합니다.

복구

woman_glasses_left_monitors_2011_2600x1732.jpg

귀하의 역할

사이버 공격을 받은 후 서비스를 복구하기 위한 활동 외에도 다음을 수행해야 합니다.

  • 사고에 대한 사후 평가 수행
  • 유사한 사고를 예방하거나 완화하는 방법 평가
  • 필요에 따라 관련 정부 기관에 사고 보고
  • 회사의 평판을 보호하는 방식으로 사고에 대해 언론 및 대중과 소통
2men_meeting_discussion_laptop_2012_2600x1732.jpg

Axis가 귀하를 지원하는 방법

온프레미스 도구인 AXIS Device Manager를 사용하면 Axis 장치를 쉽게 복원할 수 있습니다.

  • AXIS Device Manager는 특정 시점에 시스템 구성의 '스냅 샷'으로 저장된 복원 지점을 지원합니다.
  • 복원 지점은 현재 구성과 이전 구성 간의 불일치를 표시할 수도 있습니다.
  • AXIS Device Manager는 구성 템플릿을 지원합니다. 관련 복원 지점이 없는 경우 모든 장치를 기본 상태로 되돌린 다음 네트워크를 통해 저장된 구성 템플릿을 푸시할 수 있습니다.

사이버 보안 다운로드

camera_lens_closeup_multicolor_red_2012_2600x1732.jpg

보안 강화 가이드

네트워크, 장치 및 서비스를 보호하십시오.
woman_glasses_closeup_reflection_2012_2600x1732.jpg

모범 사례 eMagazine

기본적인 단계별 사이버 보안 조언.

관련 리소스

web_images_cyber_security_hacker_2600x1950_2012.jpg

블로그

Axis 블로그에서 사이버 보안에 대한 기사를 읽어보십시오.

web_images_cyber_security_code_blue_2600x1950_2012.jpg

취약성 정책

Axis가 보안 취약성에 어떻게 대응하는지 알아보십시오.

web_images_cyber_security_monitors_man_2600x1950_2012.jpg

제품 보안 페이지

보안 경보, 펌웨어 업데이트 및 뉴스를 찾아보십시오.

web_images_cyber_security_server_man_2600x1950_2012.jpg

내장형 사이버 보안

사이버 보안 기술에 대해 알아보십시오.