Manter os dispositivos com AXIS OS seguros desde a implementação até à desativação
Neste artigo, analisamos os bastidores do AXIS OS, examinando como descobrimos e gerimos proativamente as vulnerabilidades e incorporamos elementos de segurança durante o desenvolvimento do produto, ajudando-o a manter as suas operações e dados valiosos em segurança.
Um olhar mais atento ao AXIS OS
Antes de mergulhar nas diferentes opções para garantir a segurança dos dispositivos, é útil discutir o AXIS OS em mais detalhe. O AXIS OS percorreu já um longo caminho. Desde 2016, transformámos o desenvolvimento do “firmware baseado em produtos” numa plataforma de software que é a base para uma grande variedade de dispositivos no portfólio de produtos da Axis. Ter o AXIS OS como uma plataforma comum permite uma manutenção escalável, desenvolvimento eficiente de produtos e permite aos parceiros integrar facilmente o portfólio da Axis nas suas soluções.
A composição do software principal do AXIS OS consiste numa forte base de componentes de código aberto de terceiros. Isto começa com o kernel Linux como sistema operativo base até à camada da aplicação, onde temos o Apache, OpenSSL e outros componentes que gerem as principais funcionalidades.
A abordagem de código aberto envolve trabalho conjunto, manutenção partilhada e revisões de código fonte públicas. Isto está muito de acordo com a forma como a Axis pretende construir uma cibersegurança viável a longo prazo através da transparência e colaboração, em vez de uma falsa sensação de segurança com sistemas fechados que ofuscam ou mesmo encriptam a composição do software.
Para além da nossa forte base de código aberto, o AXIS OS consiste num vasto conjunto de funcionalidades desenvolvidas pela nossa equipa interna de I&D para satisfazer os casos de utilização e as necessidades dos nossos clientes. Á medida que estas necessidades mudam, é possível adicionar novas funcionalidades guiadas pelo Modelo de Desenvolvimento de Segurança da Axis (ASDM). O ASDM garante que a segurança é parte integrante do desenvolvimento de software da Axis. O objetivo é minimizar os riscos empresariais relacionados com a segurança para os clientes e evitar potenciais vulnerabilidades através de modelos de ameaça, avaliação de risco, análise de código estático, testes de invasão interna e externa, e outras técnicas estabelecidas de desenvolvimento de software seguro.
Manter a segurança do seu dispositivo AXIS OS
Embora a segurança seja introduzida durante a fase de desenvolvimento, o passo mais importante que pode dar é atualizar o seu dispositivo para a última versão disponível do AXIS OS. Disponibilizamos duas opções para manter o AXIS OS atualizado: o rastreio ativo e o rastreio de suporte a longo prazo (LTS).
No rastreio ativo, o AXIS OS é continuamente atualizado com novas funcionalidades e correções de segurança, e a tecnologia mais antiga e menos segura é removida. Em alguns casos, as funcionalidades podem ser removidas ou desativadas para aumentar a segurança do dispositivo. Isto significa que no rastreio ativo, o nível de cibersegurança está continuamente a aumentar até o dispositivo atingir o fim de vida e passar ao rastreio LTS final.
Em contraste, o rastreio LTS está focado em assegurar a robustez e a compatibilidade em relação a sistemas de terceiros. As atualizações estão limitadas a correções de segurança das funcionalidades existentes, que incluem a atualização de componentes de software com vulnerabilidades conhecidas.
À medida que o tempo avança, o nível global de cibersegurança do dispositivo e do seu sistema operativo AXIS OS é mais elevado no rastreio ativo em comparação ao rastreio LTS. Isto porque tem um conjunto de características evolutivas em comparação com o conjunto de características estáticas do LTS. Para ler mais sobre os rastreios do AXIS OS, visite o AXIS OS Portal.
Para atualizações seguras, fáceis e fiáveis do sistema operativo AXIS, recomendamos o uso das nossas ferramentas, AXIS Device Manager ou AXIS Device Manager Extend.
Fim da manutenção do AXIS OS para um produto
Eventualmente todos os produtos deixarão de receber atualizações de rastreio ativo do AXIS OS e só serão suportados em rastreio LTS. Quando o suporte para o último rastreio LTS suportado tiver expirado, a manutenção do software para o produto terminará e não serão lançadas mais atualizações. Recomendamos que os dispositivos que já não são suportados sejam retirados de funcionamento; caso contrário, deve ser realizada uma análise de risco completa antes de implementar controlos de compensação ou contramedidas; por exemplo, a implementação de mecanismos adicionais de controlo de acesso à rede.
Gerir as vulnerabilidades de forma eficaz
Mesmo com o mais diligente calendário de atualizações, é importante lembrar que os dispositivos nunca estarão completamente seguros e, portanto, isentos de vulnerabilidades. A gestão das vulnerabilidades é um esforço crítico e contínuo, e é nossa responsabilidade fornecer correções para os nossos produtos. Sermos uma Autoridade Numérica (CNA) aprovada em Vulnerabilidades e Exposições Comuns (CVE) para interagirmos com investigadores externos e organizações assegura que seguimos as melhores práticas e diretrizes da indústria para gerir e revelar vulnerabilidades.
A cibersegurança requer vigilância e cuidados contínuos
Embora estejamos empenhados em garantir o mais alto padrão de cibersegurança nos nossos dispositivos através do AXIS OS, os criminosos cibernéticos dedicarão tempo e recursos para se infiltrarem nas redes. Face a uma ameaça tão grave, uma cultura de monitorização e vigilância é fundamental para assegurar que os dispositivos são avaliados e atualizados regularmente com o mais recente software de segurança ao longo da sua vida útil. Desta forma, os utilizadores finais podem continuar a manter os seus dados valiosos e sensíveis em segurança.