Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli

Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli

Axis Communications, giderek artan siber akınların, kapalılık kaybı, data bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu mevzuda sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı aygıtlar içeren tertiplerin, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini daima nezaret ve bakım altında bulundurmaları gerektiği söz edildi.

Siber Güvenlik, Axis Communications’ın sunduğu güvenlik manzara tahlillerinin ayrılmaz ve doğal bir parçasıdır

Siber tehditlerin süratle evrimleştiği bir periyotta Axis, güvenlik tedbirlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar ortasında güvenlik önlemlerinin uygulanması ve daima olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ilişkin olduğunu belirtiyor.

Axis’in Siber Güvenlik Yöneticisi Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir kesimi olduğunu belirterek yalnızca eserlerde değil, birebir vakitte tertibin genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini söz ediyor. 

Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde vazife yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir modülü. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde kıymetli bir yer işgal ediyor. Axis’te, güvenlik kanıları yeni bir eserin geliştirilme sürecinde başlar ve bu odak eser ömrü boyunca devam eder.

Bu çerçevede, Axis içinde vazife yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci dayanaklar. Küme, siber taarruzları simüle eden testler içeren prosedür ve faaliyetleri yönlendirir ve bu da Axis eserlerinin güvenliğini artırmaya yardımcı olur.

Axis, eserlerinin siber güvenliğini sağlamak ismine iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir yanılgı avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis meseleleri giderir ve bunları vaktinde ve uygun halde açıklar, böylelikle son kullanıcılar gerekli tedbirleri alabilirler.” diyor.

Bu şeffaf yaklaşım, AXIS OS için bir yazılım materyal listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için fiyatsız erişim sağlarken, bu pratik tedbirler tıpkı vakitte ISO 27001 uyumluluğu tarafından da desteklenir.

Axis’in siber güvenlikteki gücünün kıymetli bir tarafı de Axis Edge Vault isimli donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis aygıtlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren süreçleri gerçekleştirmeyi sağlar. Ayrıyeten, imzalı görüntü üzere özellikleri etkinleştiri. İmzalı görüntü, görüntünün kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme denetim toplamı ekler ve bu da bilhassa bir soruşturma yahut kovuşturmada çok kıymetlidir.

Siber güvenlik, sadece yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve siyasetleri içeren kapsamlı bir strateji gerektirir.

Axis AXIS OS Siber Güvenlik Küresel Eser Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla eser güvenliğini etkin bir biçimde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek ismine herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor. 

“Axis, ortaklarına ve son kullanıcılarına eserlerindeki siber güvenliği güçlendirmeleri konusunda takviye olmak ismine rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend üzere araçlar, Axis eserlerinin ömür döngüsü boyunca tesirli bir halde kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik siyasetlerini uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında ikazlar alabiliyor ve eser yazılımlarını verimli bir biçimde güncelleyebiliyorlar.” diye ekliyor.

Axis eserlerinin siber güvenlik açısından nasıl optimize edildiği ve aygıt idaresi araçlarının vakit içinde nasıl müdafaaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development

https://newsroom.axis.com/article/os-devices-secure

Kaynak: (BYZHA) Beyaz Haber Ajansı