Při nákupu nových zařízení bývá hardwarová záruka často důležitější než softwarová podpora. Obě jsou však zásadní pro optimální fungování zařízení. Tento článek vysvětluje význam softwarové podpory v systémech fyzické bezpečnosti a představuje přístup společnosti Axis, která v této oblasti patří k lídrům.
Hardware a software jsou ve vzájemně symbiotickém vztahu: hardware poskytuje fyzický základ, zatímco software umožňuje zařízení plnit konkrétní funkce. Bez hardwaru nemá software platformu, bez softwaru je hardware nevyužitelný.
Hardwarová záruka Axis pokrývá výrobní vady po dobu 5 let. Skutečná životnost zařízení je však často dvojnásobná. Důvodem je dlouhodobá softwarová podpora prostřednictvím systému AXIS OS (společnost Axis poskytuje softwarovou podporu přibližně 8 až 12 let).
Úlohou softwarové podpory je řešit problémy s použitelností produktu, často prostřednictvím oprav chyb (bug fixů). V dnešním prostředí kybernetických hrozeb a rostoucích legislativních požadavků zahrnuje softwarová podpora také bezpečnostní záplaty (security patch), které řeší nově objevené zranitelnosti. Ve společnosti Axis navíc softwarová podpora zahrnuje i nové funkce dodávané prostřednictvím aktualizací zařízení, které zvyšují schopnosti produktu i po jeho zakoupení.
Vývoj softwaru tvoří 80 % výzkumných a vývojových kapacit společnosti Axis. Přestože je vývoj a údržba softwaru náročná a finančně nákladná, Axis se zavázala poskytovat dlouhá období podpory bez dodatečných nákladů pro zákazníky. Odráží to přesvědčení, že softwarová podpora je klíčová pro dlouhodobou použitelnost a bezpečnost produktů.
Přínosy softwarové podpory Axis
Možnost volby modelu podpory podle vašich potřeb
Uživatelé produktů založených na systému AXIS OS – od kamer, interkomů a síťových reproduktorů až po řešení řízení přístupu – si mohou vybrat mezi dvěma systémy podpory: dlouhodobou podporou (LTS = Long-Term Support) nebo aktivní systém.
LTS se zaměřuje na opravy chyb a bezpečnostní záplaty, které řeší zranitelnosti a zajišťují kompatibilitu se systémy třetích stran. Aktivní systém kromě oprav chyb a bezpečnostních záplat přináší i průběžný rozvoj funkcí, aby zařízení dosahovalo maximální funkčnosti i úrovně zabezpečení.
U produktů Axis běžících na platformě Microsoft Windows se využívá kanál Long-Term Servicing Channel (LTSC), který zajišťuje dlouhodobou podporu prostřednictvím bezpečnostních aktualizací se zaměřením na stabilitu. Je vhodný například pro servery systému pro správu videa a další řešení, kde je klíčová konzistence prostředí.
Je důležité zdůraznit, že odpovědnost za aktuálnost softwaru sdílí společnost Axis, systémoví integrátoři i koncoví zákazníci. Axis poskytuje aktualizace včetně bezpečnostních záplat – integrátoři a zákazníci je musí instalovat, aby byla kybernetická bezpečnost zajištěna v praxi.
Nepřetržitý rozvoj funkcionality
Aktualizace zařízení s AXIS OS prostřednictvím aktivní větve umožňuje skutečně „future-proof“ přístup. Uživatelé získávají průběžně nové funkce – například rozšířené prvky kyberbezpečnosti, jako je MACsec nebo FIPS 140-2 Level 1 , ale i nové analytické nástroje.
Zařízení tak zůstává aktuální a připravené reagovat na nové požadavky i hrozby.
Bezpečnost jako nedílná součást vývoje
Axis uplatňuje vlastní model bezpečného vývoje – Axis Security Development Model (ASDM). Ten zajišťuje, že bezpečnostní aspekty jsou zohledňovány po celou dobu životního cyklu produktu: před uvedením na trh, během jeho dostupnosti i po ukončení výroby.
Součástí je i řízení zranitelností. Axis je registrována jako Common Vulnerabilities and Exposures Numbering Authority (CNA), Axis vulnerability management policy transparentně informuje zákazníky o podmínkách, za nichž budou zranitelnosti řešeny. K dispozici je také služba bezpečnostních notifikací, která umožňuje zákazníkům reagovat včas a udržovat systémy aktuální.
Soulad s legislativou
Zákazníci jsou stále častěji povinni být informováni o bezpečnosti svých produktů, včetně systémů fyzické bezpečnosti. V Axis Trust Center společnost sdílí informace o tom, jak přistupuje k bezpečnostnímu souladu, transparentnosti, ochraně dat a ochraně soukromí. Například produkty s AXIS OS 11 a vyšším jsou certifikovány podle normy kyberbezpečnosti ETSI EN 303 645. Normy ETSI EN 303 645 a EN 18031 posilují bezpečnost IoT zařízení a zajišťují aktualizace softwaru během celého životního cyklu produktu. V Evropské unii zdůrazňují význam pravidelných aktualizací softwaru iniciativy, jako je Cyber Resilience Act nebo směrnice o rádiových zařízeních (RED). Ve Spojeném království ukládá zákon Product Security and Telecommunications Infrastructure (PSTI) povinnost transparentně zveřejňovat informace o softwarové podpoře a bezpečnostních aktualizacích.
Inovace a lídrovství jdou ruku v ruce. Závazek společnosti Axis k transparentnosti je v oboru výjimečný – například jako první v oblasti fyzické bezpečnosti zveřejnila data ukončení softwarové podpory a poskytuje software bill of materials (SBOM). To podtrhuje snahu poskytovat špičkovou softwarovou podporu v oblasti fyzické bezpečnosti.
Software Bill of Materials (SBOM)
Axis poskytuje ke svým produktům software bill of materials (SBOM). U mnoha produktů je SBOM dostupný na stránkách podpory.
SBOM je zásadní pro transparentnost a IT bezpečnost. Přináší detailní přehled softwarových komponent a umožňuje:
- Transparentnost a sledovatelnost
- detailní přehled všech komponent, včetně proprietárních i open-source prvků,
- identifikaci závislostí, vyhledávání potenciálních zranitelností či zastaralých verzí a posouzení úrovně kyberbezpečnosti.
Pravidelná údržba SBOM umožňuje včas identifikovat a odstranit bezpečnostní slabiny, čímž se výrazně snižuje riziko úniku dat, selhání systému nebo poškození reputace.
- Efektivní reakci na bezpečnostní incidenty
- rychlou a přesnou analýzu dopadu incidentu,
- možnost okamžitě přijmout protiopatření a minimalizovat škody.
Bezpečnostní notifikační služba Axis (Axis notification service for security) umožňuje zákazníkům reagovat na potenciální hrozby bez prodlen
- Soulad a minimalizaci rizik
- podporu plnění zákonných a regulačních požadavků,
- snížení rizik spojených s nedokumentovanými softwarovými komponentami.
Jasně stanovené datum ukončení softwarové podpory
Axis zveřejňuje datum ukončení softwarové podpory na webových stránkách jednotlivých zařízení. Software pro správu zařízení Axis (Axis device management software) navíc zobrazuje informace o datech ukončení podpory připojených zařízení.
Zákazníci tak mají plnou transparentnost už před nákupem produktu a mohou se včas připravit na jeho vyřazení či náhradu.
Softwarová podpora jako nový standard dlouhodobé bezpečnosti
Softwarová podpora je pro síťové produkty zásadní. Zatímco hardwarová záruka je klíčová v počáteční fázi, softwarová podpora je během celého životního cyklu produktu nepostradatelná pro zajištění použitelnosti i bezpečnosti.
V IT odvětví je dlouhodobá podpora běžným standardem, který prodlužuje životnost produktů a chrání investice. Současně umožňuje flexibilně reagovat na měnící se bezpečnostní požadavky. Vzhledem k rostoucím regulacím kybernetické bezpečnosti jsou aktualizace softwaru stále častěji také zákonnou povinností.
Softwarová podpora Axis patří k nejdelším v oblasti fyzické bezpečnosti a přináší zákazníkům významnou přidanou hodnotu. Existence, délka a rozsah softwarové podpory by proto měly být důležitým kritériem při výběru řešení – pomáhají maximalizovat potenciál zařízení a zajistit jejich bezpečný a dlouhodobý provoz.
