Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli
Axis Communications, giderek artan siber atakların, saklılık kaybı, bilgi bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu bahiste sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı aygıtlar içeren tertiplerin, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini daima nezaret ve bakım altında bulundurmaları gerektiği tabir edildi.
Siber Güvenlik, Axis Communications’ın sunduğu güvenlik manzara tahlillerinin ayrılmaz ve doğal bir parçasıdır
Siber tehditlerin süratle evrimleştiği bir devirde Axis, güvenlik tedbirlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar ortasında güvenlik önlemlerinin uygulanması ve daima olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ilişkin olduğunu belirtiyor.
Axis’in Siber Güvenlik Yöneticisi Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir modülü olduğunu belirterek yalnızca eserlerde değil, tıpkı vakitte tertibin genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini tabir ediyor.
Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde misyon yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir kesimi. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde değerli bir yer işgal ediyor. Axis’te, güvenlik kanıları yeni bir eserin geliştirilme sürecinde başlar ve bu odak eser ömrü boyunca devam eder.
Bu çerçevede, Axis içinde misyon yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci dayanaklar. Küme, siber akınları simüle eden testler içeren usul ve faaliyetleri yönlendirir ve bu da Axis eserlerinin güvenliğini artırmaya yardımcı olur.
Axis, eserlerinin siber güvenliğini sağlamak ismine iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir kusur avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis problemleri giderir ve bunları vaktinde ve uygun formda açıklar, böylelikle son kullanıcılar gerekli tedbirleri alabilirler.” diyor.
Bu şeffaf yaklaşım, AXIS OS için bir yazılım gereç listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için fiyatsız erişim sağlarken, bu pratik tedbirler birebir vakitte ISO 27001 uyumluluğu tarafından da desteklenir.
Axis’in siber güvenlikteki gücünün değerli bir tarafı de Axis Edge Vault isimli donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis aygıtlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren süreçleri gerçekleştirmeyi sağlar. Ayrıyeten, imzalı görüntü üzere özellikleri etkinleştiri. İmzalı görüntü, görüntünün kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme denetim toplamı ekler ve bu da bilhassa bir soruşturma yahut kovuşturmada çok kıymetlidir.
Siber güvenlik, sadece yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve siyasetleri içeren kapsamlı bir strateji gerektirir.
Axis AXIS OS Siber Güvenlik Küresel Eser Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla eser güvenliğini faal bir biçimde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek ismine herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor.
“Axis, ortaklarına ve son kullanıcılarına eserlerindeki siber güvenliği güçlendirmeleri konusunda takviye olmak ismine rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend üzere araçlar, Axis eserlerinin ömür döngüsü boyunca tesirli bir formda kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik siyasetlerini uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında ikazlar alabiliyor ve eser yazılımlarını verimli bir biçimde güncelleyebiliyorlar.” diye ekliyor.
Axis eserlerinin siber güvenlik açısından nasıl optimize edildiği ve aygıt idaresi araçlarının vakit içinde nasıl muhafazaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development
https://newsroom.axis.com/article/os-devices-secure
Kaynak: (BYZHA) Beyaz Haber Ajansı
