Три уровня защиты

Подобно любой эффективной процедуре обеспечения безопасности, кибербезопасность определяется степенью защиты. Она предполагает надлежащую защиту сети IP-камер на каждом уровне, начиная с выбранных вами устройств и партнеров, с которыми вы работаете, и заканчивая требованиями, которые они и вы устанавливаете. Мы обеспечиваем три уровня защиты применительно к кибербезопасности:

Управление безопасностью

— применение необходимых механизмов защиты

 

Первым уровнем обеспечения безопасности является выбор устройств сетевого видеонаблюдения со встроенной защитой: Мы гарантируем возможность применения необходимых механизмов защиты, которые позволят избавиться от возникающих угроз. Например:

 

  • Инструментальное приложение AXIS Device Manager позволяет более легко и экономично реализовывать конфигурации компонентов безопасности, обновлять пароли и развертывать исправления.

Управление уязвимостями

— выполнение рекомендаций, своевременность реагирования и прозрачность

Компания Axis применяет рекомендации по обеспечению кибербезопасности в процессе проектирования, разработки и тестирования своей продукции, чтобы исключить вероятность недоработок, которые могут быть использованы во время атаки. При обнаружении критических уязвимостей мы незамедлительно устраняем их и выпускаем инструкции по сохранению безопасности. В результате у вас появляется второй уровень защиты.

Следование рекомендациям
Мы сравниваем наши процессы с процессами в других организациях — разработчиках программного обеспечения, используя для этого концепцию Создания безопасности согласно модели зрелости (BSIMM). BSIMM — это инструмент, помогающий сравнивать процессы, действия, роли и обязанности. К ним относятся:

  • Проверки процессов проектирования и разработки архитектуры
  • Проверки кода
  • Тестирование на наличие известных уязвимостей

Реагирование и прозрачность
Иногда может быть обнаружена новая критическая уязвимость. В подобных случаях мы гарантируем оперативный ответ, прозрачность, а также бесплатные обновления и исправления:

  • Политика управления уязвимостями AXIS Vulnerability Policy — подробно описывает процедуру управления и реагирования на уязвимости в системе безопасности.
  • Политика оперативной поддержки — наше обязательство в кратчайшие сроки предоставлять исправления для системы безопасности, которое аналогичным образом подробно представлено и в описании политики управления уязвимостями AXIS Vulnerability Policy.
  • Инструкции по безопасности, которые способствуют сокращению рисков известных уязвимостей. К инструкциям по безопасности могут относиться официальные отчеты о распространенных уязвимостях и их воздействии (CVE) или другие отчеты об уязвимостях. Инструкции по безопасности включают в себя описание уязвимости, оценку рисков, рекомендации, а также условия и сроки выхода сервис-релиза.

 

Обучение и сотрудничество

— понимание и устранение рисков

Поскольку не существует универсального решения проблем киберпреступности, вашим третьим уровнем защиты является четкое понимание возникающих угроз, их потенциальной стоимости и способов защиты. Мы делимся своими знаниями о рисках в киберсреде и способах их устранения путем разработки целого ряда средств и документов, которые помогут вам реализовать эффективные меры безопасности:

Кроме того, мы сотрудничаем со своими партнерами по разработке программного обеспечения и интеграции для поиска решений применительно к конкретным угрозам.