Uma abordagem de ciclo de vida à segurança cibernética

O que está em jogo?

Confidencialidade, integridade, disponibilidade – até mesmo perda de negócios. Haverá muitos riscos se o seu sistema for comprometido. Como os produtos baseados em IP são caminhos potenciais para a sua rede, é importante protegê-los contra ameaças como acesso não autorizado, software adulterado e exploração de vulnerabilidades. Juntos, podemos implementar proteções para dificultar a ocorrência de incidentes cibernéticos.

Nas seções abaixo,você poderá saber mais sobre os elementos que sustentam a segurança das ofertas da Axis e o que fazemos, fornecemos e recomendamos para mitigar os riscos de segurança cibernética ao longo do ciclo de vida de um produto.

Fazendo a nossa parte para mitigar os riscos

Muito antes de você adquirir um produto Axis, estamos trabalhando muito para garantir altos padrões de segurança cibernética.

Alicerce de segurança

ISMS, ASDM e AXIS OS
Manter a integridade dos sistemas que sustentam a entrega de nossas ofertas é fundamental. A base começa com um sistema de gerenciamento de segurança da informação (SGSI) que está em conformidade com a ISO/IEC 27001. O sistema inclui nosso Axis Security Development Model (ASDM). O ASDM define a metodologia aplicada para reduzir o risco de vulnerabilidades em softwares como software de gerenciamento de vídeo e AXIS OS, o sistema operacional que alimenta a maioria dos dispositivos Axis. O AXIS OS também é uma plataforma que permite o lançamento rápido e eficiente de recursos e patches de segurança em um grande número de produtos.

Axis Edge Vault
Outro elemento chave – integrado em nossos dispositivos – é o Axis Edge Vault. Trata-se de uma plataforma baseada em hardware enraizada em módulos de computação criptográfica, como elemento seguro, TPM e segurança de sistema em chip (TEE). A plataforma oferece suporte a vários recursos de segurança do Edge Vault. A ID do dispositivo Axis, por exemplo, comprova que o dispositivo é um dispositivo Axis, enquanto o armazenamento de chaves seguro permite o armazenamento seguro do ID do dispositivo Axis e das chaves criptográficas carregadas pelo cliente. Outros recursos incluem firmware assinado, que valida se o sistema operacional é da Axis, e inicialização segura, que garante que o dispositivo inicialize apenas com o AXIS OS original. O Edge Vault também criptografa o sistema de arquivos do dispositivo.

Two people in front of a computer screen, one of them pointing at it.

Transparência
Igualmente importante é ter transparência – essencial para construir confiança. Como uma autoridade de numeração de vulnerabilidades e exposições comuns (CVE) [EN] (CNA), a Axis emite notificações sobre vulnerabilidades recentemente descobertas para que os clientes possam tomar as medidas necessárias para atualizar o software o mais rápido possível. Também publicamos uma lista de materiais de software [EN] (SBOM) para o AXIS OS. E indicamos a data de término do suporte do software do dispositivo para que os clientes possam planejar melhor quando desativar e substituir um produto.

Fases de produção e distribuição

Durante essas fases, é importante mitigar os riscos representados por componentes comprometidos. É por isso que implementamos controles da cadeia de suprimentos. Adquirimos componentes críticos diretamente de fornecedores estratégicos. Monitoramos de perto os processos de produção e garantimos a transparência para melhor avaliar e mitigar possíveis riscos de segurança.

Para ajudar a combater a adulteração de software depois que um produto sai da Axis, recursos como firmware assinado e inicialização segura, juntamente com os padrões de fábrica do dispositivo, oferecem proteção à cadeia de suprimentos. A criptografia no sistema de arquivos de um dispositivo também protege os dados salvos contra extração quando um produto está em trânsito ou não está em uso.

Ajudando você a fazer a sua parte

Quando você está pronto para implementar nossos produtos, oferecemos orientação sobre como fortalecê-los. Você poderá usufruir das tecnologias oferecidas pelos produtos para mitigar riscos. E você poderá usar ferramentas que facilitam a manutenção da segurança dos produtos, desde a implantação até o descomissionamento.

Fase de implementação

Quando estiver pronto para conectar um dispositivo Axis à sua rede, recomendamos restaurar as configurações padrão de fábrica no dispositivo primeiro. Isso, juntamente com o firmware assinado e a inicialização segura, garante que o dispositivo esteja livre de modificações de software não autorizadas. Você também deve acessar o site da Axis e baixar o AXIS OS mais recente para o seu dispositivo, o qual incluirá patches de segurança e correções de bugs atualizados. Para configuração e gerenciamento eficientes de dispositivos Axis localmente, o AXIS Device Manager permite o processamento em lote de tarefas de segurança, como gerenciamento de credenciais de dispositivos, implantação de certificados, desabilitação de serviços não usados e atualização do AXIS OS.

Tutoriais de instalação e configuração

Recursos de segurança integrados
Recursos do dispositivo, como firmware assinado e inicialização segura, garantem que apenas sistemas operacionais Axis originais sejam usados, enquanto o armazenamento de chaves seguro possibilita o armazenamento seguro das chaves criptográficas usadas para criptografar dados. A comunicação segura via HTTPS é habilitada por padrão em dispositivos Axis e no software de gerenciamento de vídeo. As versões mais recentes do AXIS OS também oferecem suporte a tecnologias que facilitam a implantação de redes zero-trust. Elas incluem IEEE 802.1X, juntamente com IDs de dispositivos Axis compatíveis com IEEE 802.1AR, para integração automatizada e segura de dispositivos em uma rede IEEE 802.1X, e IEEE 802.1AE MACsec para criptografia automática das comunicações de dados.

Aplicando controles
Consulte os vários guias de fortalecimento para configurar os produtos Axis de acordo com suas necessidades de segurança. Você deve definir senhas fortes, usar apenas HTTPS para comunicação criptografada entre o dispositivo e o cliente e desativar serviços e funções não utilizados para reduzir riscos desnecessários. Além disso, é importante definir corretamente a data e a hora no dispositivo para permitir registros precisos do sistema no log e garantir que os certificados digitais – dos quais serviços como HTTPS e IEEE 802.1X dependem – possam ser validados e usados. Nas câmeras compatíveis, é possível ativar o recurso de vídeo assinado para permitir que os usuários verifiquem se o vídeo exportado está livre de adulterações.

Fase em serviço

É importante manter todo o software – incluindo os sistemas operacionais dos seus dispositivos – atualizado para garantir que as vulnerabilidades recém-descobertas sejam prontamente corrigidas. Os novos lançamentos do AXIS OS para dispositivos conectados são destacados no AXIS Companion, no AXIS Camera Station e em softwares de gerenciamento de vídeo de parceiros, como o Milestone XProtect® e o Genetec™ Security Center, bem como ferramentas como AXIS Device Manager e AXIS Device Manager Extend, para facilitar a implementação das atualizações. Você também pode se inscrever para receber notificações de segurança da Axis. Se sua rede for violada, o Guia Forense do AXIS OS ajudará você a realizar uma análise forense dos dispositivos Axis.

Fase de descomissionamento

Saber quando é o momento de descomissionar seus dispositivos em rede é tão importante quanto mantê-los atualizados e seguros durante o uso. As páginas de produtos no site da Axis, bem como ferramentas como o AXIS Device Manager Extend, mostram a data de fim do suporte para o sistema operacional de um dispositivo. Isso permite desativar e substituir um dispositivo em tempo hábil e evitar o risco de operar um dispositivo com vulnerabilidades não corrigidas. A remoção de dados de um dispositivo desativado também é importante. Ao realizar uma redefinição para os padrões de fábrica, é possível apagar rapidamente todas as configurações e todos os dados do dispositivo. Veja detalhes sobre produtos de descomissionamento.