Три уровня защиты

Подобно любой эффективной процедуре обеспечения безопасности, кибербезопасность определяется степенью защиты. Она предполагает надлежащую защиту сети IP-камер на каждом уровне, начиная с выбранных вами устройств и партнеров, с которыми вы работаете, и заканчивая требованиями, которые они и вы устанавливаете. Мы обеспечиваем кибербезопасность на трех уровнях:

Управление безопасностью

— применение необходимых механизмов защиты

Первым уровнем обеспечения безопасности является выбор устройств сетевого видеонаблюдения со встроенной защитой: Мы гарантируем возможность применения необходимых механизмов защиты, которые позволят избавиться от возникающих угроз. Например:

Управление уязвимостями

— рекомендации, своевременное реагирование и прозрачность

Компания Axis применяет рекомендации по обеспечению кибербезопасности в процессе проектирования, разработки и тестирования своей продукции, чтобы исключить вероятность недоработок, которые могут быть использованы во время атаки. При обнаружении критических уязвимостей мы незамедлительно устраняем их и выпускаем инструкции по безопасности. Результатом является ваш второй уровень защиты.

Рекомендации
Мы сравниваем наши процессы с процессами других организаций-разработчиков программного обеспечения, используя для этого концепцию построения принципов безопасности в модели уровня зрелости (BSIMM). BSIMM — это инструмент, помогающий сравнивать процессы, действия, роли и обязанности. К ним относятся:

  • Проверки процессов проектирования и архитектуры
  • Проверки кода
  • Проверки наличия известных уязвимостей

Реагирование и прозрачность
Иногда может быть обнаружена новая критическая уязвимость. В подобных случаях мы гарантируем оперативный ответ, прозрачность, а также бесплатные обновления и исправления:

  • Политика борьбы с уязвимостями AXIS Vulnerability Policy — подробно описывает процедуру управления и реагирования на уязвимости в системе безопасности.
  • Политика оперативной поддержки — наше обязательство в кратчайшие сроки предоставлять исправления для системы безопасности таким же образом регламентируется политикой борьбы с уязвимостями AXIS Vulnerability Policy.
  • Инструкции по безопасности, которые способствуют сокращению рисков известных уязвимостей. К инструкциям по безопасности могут относиться официальные отчеты о распространенных уязвимостях и их воздействии (CVE) или другие отчеты об уязвимостях. Инструкции по безопасности включают в себя описание уязвимости, оценку рисков, рекомендации и вероятность/сроки выхода сервис-релиза.

 

Обучение и сотрудничество

— понимание и устранение рисков

Поскольку не существует универсального решения проблем киберпреступности, вашим третьим уровнем защиты является четкое понимание возникающих угроз, их потенциальной стоимости и способов защиты. Мы делимся своими знаниями рисков киберсреды и способов их устранения в ряде средств и документов, которые помогут вам реализовать эффективные меры безопасности:

Кроме того, мы сотрудничаем со своими партнерами по разработке программного обеспечения и интеграции для поиска решений для конкретных угроз.