Revista si suplimente
MarketWatch
Inapoi Inainte

Soluţia conceptului holistic de securitate

27 Iunie 2017



Axis Communications este un nume cunoscut la nivel global pentru domeniul camerelor de supraveghere video IP. Recentul eveniment Axis Open Day a demonstrat însă că simpla producţie de astfel de dispozitive nu mai este suficientă în actuala lume digitală ameninţată de tot felul de atacuri. Revista Market Watch a discutat cu Bogdan Gavril, Sales Engineer Central Eastern Europe, pe tema accentului holistic pus în ultima vreme de Axis în zona cibersecurităţii.

Axis este cunoscută pe piaţă pentru dispozitive de asigurare a securităţii fizice, cum ar fi camerele de supraveghere video. Intrarea pe zona de securitate cibernetică este un pas efectuat în mod natural?
Securitatea cibernetică a fost iniţial interpretată la nivel de securizare a infra-structurii. Vorbim aici de partea de securizare prin firewall, prin dispozitive de unified threat management, care făceau tot posibilul să blocheze accesul din exterior către infrastructurile sensibile. Însă, actualmente, se petrece un alt fenomen, anume folosirea tuturor posibilităţilor de accesare a reţelelor sensibile prin vulnerabilităţile echipamentelor instalate. Mai precis, echipamentele rulează pe sisteme de operare şi au acces la infrastructură. În cazul în care cineva poate accesa acel echipament se poate folosi acea vulnerabilitate pentru a accesa și resursele companiei. Cu alte cuvinte, vulnerabilitatea trebuie înlăturată, astfel încât echipamentul să nu fie folosit pentru a face rău.

În astfel de condiţii, un atac cum a fost deja celebrul WannaCry putea fi dăunător pentru reţele securizate de Axis, având în vedere că atacul exploata vulnerabilităţi Windows?
În situaţia curentă nu ar fi afectat echipamentele noastre, deoarece dispozitivele Axis rulează pe Linux. Însă, dacă atacatorul ar fi instalat virusul în infrastructură, ar fi putut folosi aceste echipamente, pentru că virusul a fost programat să ruleze pe platforme diferite. Un prim pas pentru a asigura securitatea echipamentelor ar fi protejarea lor la nivel individual. De aceea noi, pe lângă partea de educare în tehnologii a partenerilor şi clienţilor finali, parcurgem în cadrul sesiunilor de training și paşii relevanți în securizarea echipamentelor. Asta înseamnă o trecere de la cel mai simplu lucru, adică acordarea unui nume de utilizator şi a unei parole pentru dispozitiv, până la actualizările software. Astăzi se pune mare accent pe modul în care se corectează vulnerabilităţile potenţiale prin testări de penetrare. Când se descoperă o vulnerabilitate, situaţia se rectifică prin actualizarea platformei software. Altfel suntem alături de utilizatorii echipamentelor noastre pentru a înțelege și a acționa în vederea securizării echipamentelor.

Bun, cum asiguraţi această actualizare pentru reţele deja instalate?
Fiecare echipament are o versiune de software construită pentru el. Însă noi punem la dispoziţia partenerilor o platformă de gestionare a echipamentelor, Axis Camera Management, care indexează toată baza de echipamente Axis din infrastructură şi, cu foarte mare ușurință, se realizează actualizarea de firmware. La sfârșitul acestui proces se realizează validarea noii stări a echipamentului și este generat un raport de activități asupra acelui echipament.

Veţi deplasa accentul pe zona de software în asigurarea securităţii?
Componenta software este foarte importantă. Camerele, ca dispozitive hardware, au în spate o platformă software deschisă. Axis este inventatorul primei camere IP din lume. Noi am pus bazele conceptului de Internet of Things, încă din anul 1995. Odată cu aceasta și cu introducerea în 1996 a primei camere IP din lume, componenta software a devenit extrem de relevantă în securizarea camerei.

Înseamnă că sunteţi pregătiţi pentru tot ceea ce înseamnă inteligenţă artificială şi automatizare?
Da, acesta este un punct forte pentru Axis. Pe lângă echipamente video, sunt multe alte dispozitive conexe ce pot fi folosite în conturarea unor soluții. Există dispozitive de conectare pentru automatizări, pe baza cărora putem conecta alte componente în vederea anexării lor într-un sistem complex. Spre exemplu, putem a automatiza funcţionarea unei bariere de acces într-o incintă, în momentul în care este recunoscut un număr de înmatriculare îi este permis accesul. Putem realiza astfel de automatizări pentru orice echipament conectat într-o infrastructură digitală.

Există soluţii Axis predefinite, pentru clienţi de ordin general?
Orice platformă poate fi automatizată. Automatizările cresc în complexitate pe măsură ce business-ul clientului evoluează.
În același timp, odată cu creşterea complexităţii devine foarte importantă modalitatea în care sunt gestionate alertele în vedere unei bune prioritizări. La o clădire de birouri, de pildă, generarea unei alerte nu este critică. La o fabrică de produse alimentare însă, o alertă devine critică deoarece poate însemna un atentat la vieţi omeneşti. În acest caz, în mod clar este nevoie de o infrastructură de securitate avansată, redundantă și care să asigure o validare pentru alertele de securitate generate și implicarea imediată a celor responsabili.

Cum vedeţi, în aceste condiţii, evoluţia pieţei pe care activaţi?
Cred că interesul tuturor producătorilor este de a dezvolta ecosisteme de parteneri alături de alţi producători de echipamente complementare. Asigurarea securităţii infrastructurilor va deveni principala zonă de acțiune pentru tot ceea ce înseamnă IT la nivel global, ceea ce va contribui la asigurarea un univers de activitate extrem de generos pentru toată lumea.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite