Bezpečnostní systémy se v posledních letech zásadně proměnily: z dříve uzavřených, na hardwaru postavených izolovaných řešení se vyvinuly silně síťově propojené softwarové IT systémy. Videodohled, řízení přístupu a perimetrická ochrana jsou dnes nedílnou součástí IT infrastruktury – a jsou proto vystaveny stejným hrozbám jako tradiční IT systémy.
S tímto vývojem výrazně vzrostl význam auditních protokolů*. Auditní protokoly chronologicky a způsobem odolným proti neoprávněné manipulaci dokumentují bezpečnostně relevantní činnosti, systémové události a úkony uživatelů. Jsou proto ústředním nástrojem pro zajištění transparentnosti, dohledatelnosti a kontroly ve stále složitějších bezpečnostních architekturách.
Nové vektory útoku – nové požadavky na průkaznost a kontrolu
Kromě klasických vnějších hrozeb, jako je malware, ransomware, útoky APT nebo DDoS, se stále více dostávají do popředí vnitřní rizika. Zvýšené riziko představují zejména oprávnění uživatelé. Administrátoři, pracovníci údržby nebo externí poskytovatelé služeb mívají hluboké technické znalosti a rozsáhlá přístupová práva. K manipulacím může docházet úmyslně i neúmyslně – a bez vhodných mechanismů pro průkaznost často zůstanou neodhaleny.
Právě zde přicházejí ke slovu auditní protokoly – tuto mezeru uzavírají. Dokumentují například změny konfigurací a parametrů, přístup k živým i archivovaným videodatům, jakož i změny uživatelů a rolí, systémové události a zásahy do softwaru. Z potenciálně neviditelné manipulace se tak stává dohledatelný úkon, který může v závislosti na závažnosti změny rovněž spustit proaktivní výstrahu.
Zejména v případech vnitřních hrozeb nebo nepřímých útoků – například prostřednictvím kompromitovaných přihlašovacích údajů – jsou auditní protokoly často jediným spolehlivým a robustním zdrojem důkazů. Tvoří proto základ pro odhalování hrozeb plynoucích z typických scénářů manipulace podél celého videořetězce – od kamery přes přenos dat až po ukládání a zobrazení.
Auditní protokoly v kontextu Security by Design
Společnost Axis důsledně uplatňuje přístup Security by Design. Funkce auditních protokolů jsou nedílnou součástí ekosystému Axis – jak na úrovni zařízení, tak v rámci softwaru pro správu videa. V kombinaci s:
- správou uživatelů a rolí
- ověřováním na bázi certifikátů (např. IEEE 802.1X)
- šifrováním (TLS)
- monitorováním softwaru a konfigurace
vzniká bezpečnostní koncepce, která útoky nejen ztěžuje, ale především zviditelňuje manipulace.
K auditním protokolům lze přistupovat prostřednictvím různých rozhraní – například přes toky událostí do systémů VMS, přes HTTP/HTTPS pomocí rozhraní VAPIX Audit Log API nebo přes vzdálený syslog do centrálních IT a SIEM platforem.
Auditní protokoly a monitorování softwaru – dvě strany téže mince
Moderní bezpečnostní architektury stále více spoléhají na monitorování softwaru (tzv. softwarové pečetění) při odhalování manipulací ze strany oprávněných uživatelů. Auditní protokoly k tomu tvoří provozní základ:
- odhalování změn konfigurace
- spouštění narušení pečetě
- začleňování změn do jasně definovaných schvalovacích a pracovních postupů
Bez auditních protokolů zůstává jakékoli monitorování softwaru neúplné, neboť změny nelze jednoznačně přiřadit konkrétní osobě.
Regulatorní požadavky: KRITIS, NIS2, ISO 27001
Auditní protokoly již nejsou technickým detailem, nýbrž strategickým prvkem moderních bezpečnostních architektur. Hrají klíčovou roli v otevřených, síťově propojených architekturách, kde je sledování a zaznamenávání činností nezbytné pro včasné odhalení a předcházení bezpečnostním incidentům. Jsou rovněž nepostradatelné pro plnění rostoucích regulatorních požadavků – klíčové slovo: compliance –, jako jsou ty stanovené předpisy KRITIS, NIS2 a normou ISO 27001.
Tyto předpisy vyžadují komplexní dokumentaci a monitorování systémových činností k zajištění souladu a uzavření případných bezpečnostních mezer. Auditní protokoly mají navíc velký význam při práci s interními a privilegovanými uživateli. Pomáhají odhalovat zneužití a neoprávněný přístup a předcházet jim, čímž trvale posilují vnitřní bezpečnost a integritu systémů.
Níže uvádíme tři příklady použití:
Příklad 1:
- Příklad 2:
- Příklad 3:
Zařízení Axis nabízejí rozmanité a flexibilní možnosti využití auditních protokolů – od monitorování v reálném čase až po dlouhodobou bezpečnostní analýzu. Auditní události lze živě integrovat do systémů správy videa a zařízení a reagovat tak přímo na bezpečnostně relevantní činnosti. Integrované webové rozhraní a rozhraní VAPIX Audit Log API navíc umožňují přímý přístup k protokolům pro administrativní kontroly a cílené dotazy.
Pro škálovatelné a auditovatelné vyhodnocení lze auditní protokoly rovněž šifrovaně přenášet přes vzdálený syslog do centrálních SIEM a monitorovacích platforem. Tam je lze dlouhodobě uchovávat, vzájemně korelovat a efektivně využívat k odhalování incidentů.
* Auditní protokoly jsou neměnné chronologické záznamy o úkonech v IT systémech, které dokumentují, kdo co, kdy, kde a s jakým účinkem provedl. Slouží k dohledatelnosti, bezpečnosti, souladu s předpisy a forenzní analýze.
