Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli
Axis Communications, giderek artan siber taarruzların, zımnilik kaybı, bilgi bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu hususta sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı aygıtlar içeren tertiplerin, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini daima nezaret ve bakım altında bulundurmaları gerektiği tabir edildi.
Siber Güvenlik, Axis Communications’ın sunduğu güvenlik manzara tahlillerinin ayrılmaz ve doğal bir parçasıdır
Siber tehditlerin süratle evrimleştiği bir devirde Axis, güvenlik tedbirlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar ortasında güvenlik önlemlerinin uygulanması ve daima olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ilişkin olduğunu belirtiyor.
Axis’in Siber Güvenlik Yöneticisi Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir kesimi olduğunu belirterek yalnızca eserlerde değil, birebir vakitte tertibin genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini tabir ediyor.
Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde misyon yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir kesimi. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde kıymetli bir yer işgal ediyor. Axis’te, güvenlik kanıları yeni bir eserin geliştirilme sürecinde başlar ve bu odak eser ömrü boyunca devam eder.
Bu çerçevede, Axis içinde misyon yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci takviyeler. Küme, siber hücumları simüle eden testler içeren metot ve faaliyetleri yönlendirir ve bu da Axis eserlerinin güvenliğini artırmaya yardımcı olur.
Axis, eserlerinin siber güvenliğini sağlamak ismine iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir yanılgı avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis problemleri giderir ve bunları vaktinde ve uygun halde açıklar, böylelikle son kullanıcılar gerekli tedbirleri alabilirler.” diyor.
Bu şeffaf yaklaşım, AXIS OS için bir yazılım materyal listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için fiyatsız erişim sağlarken, bu pratik tedbirler tıpkı vakitte ISO 27001 uyumluluğu tarafından da desteklenir.
Axis’in siber güvenlikteki gücünün kıymetli bir istikameti de Axis Edge Vault isimli donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis aygıtlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren süreçleri gerçekleştirmeyi sağlar. Ayrıyeten, imzalı görüntü üzere özellikleri etkinleştiri. İmzalı görüntü, görüntünün kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme denetim toplamı ekler ve bu da bilhassa bir soruşturma yahut kovuşturmada çok değerlidir.
Siber güvenlik, sırf yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve siyasetleri içeren kapsamlı bir strateji gerektirir.
Axis AXIS OS Siber Güvenlik Küresel Eser Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla eser güvenliğini faal bir biçimde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek ismine herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor.
“Axis, ortaklarına ve son kullanıcılarına eserlerindeki siber güvenliği güçlendirmeleri konusunda takviye olmak ismine rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend üzere araçlar, Axis eserlerinin hayat döngüsü boyunca tesirli bir formda kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik siyasetlerini uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında ihtarlar alabiliyor ve eser yazılımlarını verimli bir formda güncelleyebiliyorlar.” diye ekliyor.
Axis eserlerinin siber güvenlik açısından nasıl optimize edildiği ve aygıt idaresi araçlarının vakit içinde nasıl müdafaaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development
https://newsroom.axis.com/article/os-devices-secure
Kaynak: (BYZHA) Beyaz Haber Ajansı
