보안 침해의 결과로는 기밀성 손실, 데이터 무결성 및 가용성 손상이 포함될 수 있습니다. 감시 카메라를 포함한 IP 네트워크 장치를 사용하는 모든 조직은 인터넷 연결로 인한 취약성을 해결해야 합니다. 따라서 Axis에서는 사이버 보안을 최우선으로 생각합니다.
사이버 보안에는 지속적인 경계와 유지가 필요하므로 보안을 유지하는 책임은 제조업체뿐만 아니라 파트너와 고객에게도 있으며, 이들 역시 보호를 극대화하기 위해 각자의 역할을 다해야 합니다.
이 기사에서는 사이버 보안에 대한 Axis의 접근 방식과, 모든 이해관계자가 공유하고 지속적인 책임을 지는 것이 이를 유지하는 데 왜 중요한지 설명합니다.
사이버 보안 내장: Axis가 보안 위험을 최소화하는 방법
Axis의 소프트웨어 개발 사이버 보안 책임자인 Jonas Falk는 "사이버 보안은 Axis DNA의 기본적이고 자연스러운 부분입니다."라고 말합니다. "새로운 기술 개발부터 일상 업무에 이르기까지 우리가 하는 모든 일의 필수적인 부분입니다. Axis에서는 새로운 제품 개발 프로세스의 시작부터 보안 고려 사항을 다루며, 이러한 초점은 제품 수명 주기 전반에 걸쳐 계속됩니다."
이를 보장하기 위해 Axis 사이버 보안 전담 팀인 Axis Software Security Group은 Axis 제품의 설계 및 구현 시 취약점 위험을 최소화하도록 개발팀을 안내하는 Axis 보안 개발 모델(ASDM)을 정의했습니다. 이 그룹은 시뮬레이션된 사이버 공격과 관련된 테스트를 포함하여 Axis 제품의 보안을 개선하는 데 도움이 되는 방법론과 활동을 안내합니다.
대부분의 Axis 네트워크 장치는 Axis 운영 체제인 AXIS OS로 구동됩니다. AXIS OS는 Axis 제품의 기능을 구동하는 동시에 배포에서 폐기까지 제품의 취약성 위험을 줄이고 보안을 개선하도록 설계되었습니다. 장치의 새로운 AXIS OS 버전은 지속적으로 제공되며 최신 보안 패치와 버그 수정이 포함되어 있습니다.
Axis의 AXIS OS 사이버보안 글로벌 제품 매니저인 Andre Bastert는 "Axis가 취한 중요한 단계는 장치용 소프트웨어 개발을 각 제품에 대한 개별 접근 방식에서 오늘날 대부분의 Axis 제품의 기반이 되는 소프트웨어 플랫폼으로 전환한 것입니다."라고 말합니다. "AXIS OS를 기반으로 하는 공통 플랫폼에 집중하면 효율적이고 시기적절한 방식으로 보안을 강화하기 위한 개발 및 업데이트를 보다 쉽게 보장할 수 있습니다."
Axis의 사이버 보안 강점의 핵심 측면은 Axis Edge Vault라는 하드웨어 기반 보안 플랫폼을 통해 제공되는 강력한 기반에서도 비롯됩니다. Edge Vault는 Axis 장치의 무결성을 보호하고 암호화 키가 필요한 작업의 실행을 가능하게 합니다. Edge Vault는 공급망 보호를 강화하고 안전한 키 저장소를 제공합니다. 또한 Signed video(서명된 비디오) 와 같은 기능을 가능하게 합니다 . Signed video는 암호화 체크섬을 추가하여 비디오가 카메라에서 나간 이후로 편집되지 않았다는 증거를 제공하며, 이는 특히 조사나 기소에 중요합니다.
그러나 사이버 보안은 새로운 보안 기능을 개발하는 것만으로는 달성할 수 없습니다. 시간이 지남에 따라 구현되고 개선되는 프로세스와 정책으로 구성된 포괄적인 전략을 갖춘 보안 기반이 필요합니다. .
사이버 보안의 투명성 확보
"고객이 시스템에 통합된 네트워크 제품에서 공급망 위험을 완화하는 것이 중요하며, Axis에서는 고객이 공급업체로부터 투명성을 얻어 위험을 완화할 자격이 있다고 생각합니다."라고 Andre는 말합니다. "이것이 우리가 고객을 보호하는 데 도움이 되는 책임감 있는 파트너가 되기 위해 소프트웨어 취약성 관리와 같은 영역에서 투명성을 중요하게 생각하는 이유입니다."
Axis는 자사 제품에 대한 CVE(Common Vulnerabilities and Exposures) 번호 지정 기관(CNA)으로 승인되었습니다. CVE 프로그램은 전 세계 조직이 새롭게 식별된 취약성을 관리하고 공개할 수 있는 프레임워크와 도구를 제공합니다. CVE 프로그램에 가입하는 것은 조직이 고객에 초점을 맞춘 윤리적 취약성 관리 모범 사례를 따르려는 의지를 증명합니다.
Axis는 제품의 사이버 보안을 보장하려는 노력의 일환으로 내부 및 외부 리소스를 통해 제품을 테스트하여 보안을 개선합니다. Axis는 또한 AXIS OS에서 취약점을 발견한 보안 연구원이 현금 보상을 받을 수 있는 버그 바운티 프로그램을 제공합니다. 새로운 취약점이 발견되면 Axis는 문제를 해결하고 공개적으로 공개하여 고객이 시기적절하고 적절한 조치를 취할 수 있도록 합니다.
이러한 투명한 접근 방식은 AXIS OS에 대한 소프트웨어 자재 명세서(SBOM)을 공개적으로 제공하는 데까지 확장됩니다. SBOM은 AXIS OS 릴리스를 구성하는 모든 소프트웨어 구성 요소 목록을 제공하여 검토를 위해 무료로 액세스할 수 있도록 합니다. 이러한 실용적인 조치는 또한 ISO 27001 준수에 의해 뒷받침됩니다.
고객이 사이버 보안을 최적화하는 데 사용할 수 있는 도구
사이버 범죄자들이 방어를 뚫기 위한 새로운 기술을 배우고 개발함에 따라 사이버 위협은 지속적으로 진화하고 있습니다. 그렇기 때문에 제조업체, 파트너, 시스템 통합업체 및 최종 사용자 등 모든 이해 관계자가 사이버 보안 조치를 구현하는 책임을 공유해야 할 뿐만 아니라 지속적으로 유지 관리해야 합니다.
Axis는 이 복잡한 분야에서 파트너와 고객을 지원하기 위해 제품에서 사이버 보안을 강화합니다. 여기에는 고객이 Axis 제품을 가능한 한 안전한 방식으로 관리하고 운영할 수 있도록 지침과 도구를 제공하는 것이 포함됩니다.
AXIS Device Manager 및 보완적인 AXIS Device Manager Extend와 같은 도구는 고객이 수명 주기 동안 Axis 제품을 효율적으로 설정하고 관리할 수 있도록 지원합니다. 최종 사용자는 이 도구를 사용하여 사이버 보안 정책을 구현하고, 새로운 AXIS OS 업데이트에 대한 알림을 받고, 제품 펌웨어를 효율적으로 업데이트할 수 있습니다.
"Axis는 자사 제품을 지원하기 위한 기술, 도구 및 지침을 제공할 수 있지만, 시스템 통합자의 도움을 받아 고객 스스로가 제품 보안을 적극적이고 지속적으로 유지하기 위한 조치를 취하지 않는다면 도움이 되지 않을 것입니다." Andre가 말했습니다. "모두가 자신의 역할을 해야 합니다."
사이버 보안을 항상 최우선으로 생각합니다
사이버 보안은 변화하는 표적이기 때문에 Axis는 사이버 보안에 지속적으로 중점을 두는 접근 방식을 취하고 있습니다.
Jonas는 "사이버 보안은 Axis의 일상 활동에서 필수적인 부분입니다."라고 말합니다. "우리는 보안 조치가 내장된 제품을 제공하는 것뿐만 아니라, 제품과 관련된 공급망 위험을 완화하는 데 도움이 되는 자체 운영 및 활동을 관리하는 보안 프로세스가 제자리에 있는지 확인하기 위해 노력하고 있습니다."