Axis Communications, wereldwijd marktleider op het gebied van videobewaking, maakt bekend dat het de Secure by Design-belofte van het Amerikaanse Cybersecurity & Infrastructure Security Agency heeft ondertekend om op transparante wijze te communiceren over de cyberbeveiliging van Axis-producten.
De vrijwillige Secure by Design-belofte van de Amerikaanse overheidsinstantie CISA roept fabrikanten op om de veiligheid van klanten tot een kernvereiste te maken door zeven belangrijke aspecten van veiligheid aan te pakken:
- Gebruik van multi-factor-authenticatie
- Vermindering van standaardwachtwoorden
- Vermindering van kwetsbaarheden
- Klanten in staat stellen om eenvoudig beveiligingspatches te installeren
- Publicatie van een beleid voor het melden van kwetsbaarheden
- Transparantie bij het melden van kwetsbaarheden
- Aantoonbare verbetering van het vermogen van klanten om bewijs te verzamelen van cyberinbreuken die van invloed zijn op de producten van de fabrikant
"De Secure by Design-belofte van CISA sluit goed aan bij ons doel om cyberbeveiliging tot een kernonderdeel van ons aanbod te maken", zegt Johan Paulsson, Chief Technology Officer bij Axis. "Met deze belofte bevestigen we ons voortdurende streven om klanten te helpen bij het volgen van best practices op het gebied van cyberbeveiliging en om meer verantwoordelijkheid te stimuleren in de fysieke beveiligingssector."
Hieronder wordt beschreven hoe Axis de Secure by Design-belofte in zijn productportfolio invult, variërend van AXIS OS-gebaseerde netwerkproducten, video- en apparaatbeheersoftware tot dienstenaanbiedingen zoals Axis Cloud Connect.
Beveiliging implementeren in het productportfolio van Axis
Het verminderen van het risico op softwarekwetsbaarheden is een integraal onderdeel van de softwareontwikkeling bij Axis. De ontwikkelaars van Axis volgen het Axis Security Development Model (ASDM) om beveiligingsrisico's gedurende de hele levenscyclus van het product te beperken. Het beveiligingskader, dat processen en tools omvat, omvat ook het versterken van de productbeveiliging door middel van externe middelen, namelijk via de bug bounty-programma's van Axis en door mensen in staat te stellen bugs of kwetsbaarheden eenvoudig te melden aan het Axis Product Security Team. Axis patcht en maakt kwetsbaarheden bekend als een CVE Numbering Authority (CNA), en het gepubliceerde beleid voor kwetsbaarheidsbeheer van het bedrijf beschrijft wat, wanneer en hoe het werkt met het bekendmaken van kwetsbaarheden. Het Axis Trust Center dient om cyberbeveiligings- en nalevingsinformatie te verstrekken voor Axis als bedrijf en voor op AXIS OS gebaseerde netwerkproducten, en zal uiteindelijk ook andere Axis-producten en -diensten omvatten.
AXIS OS-gebaseerde netwerkproducten
De uitgebreide reeks IP-gebaseerde netwerkapparaten van Axis, van camera's, intercoms, luidsprekers en toegangscontroleproducten, wordt aangestuurd door het besturingssysteem AXIS OS. AXIS OS is ontworpen zonder standaardwachtwoorden. Het ondersteunt Multi factor authenticatie wanneer klanten toegang krijgen tot de apparaten met behulp van gecentraliseerd identiteits- en toegangsbeheer (IAM).
AXIS OS maakt standaard zero-trust netwerken mogelijk vanaf de fabriek voor veilige apparaatverificatie en onboarding. Hiermee kunnen Axis-netwerkproducten automatisch authenticeren via IEEE 802.1X met hun IEEE 802.1AR-compatibele veilige apparaatidentiteiten. AXIS OS ondersteunt ook krachtige versleuteling via IEEE 802.1AE MACsec, waardoor netwerkprotocollen zoals NTP en DHCP die geen native beveiliging bieden, op fundamenteel niveau worden beschermd en beveiligde protocollen, zoals HTTPS en andere op TLS gebaseerde protocollen, dubbel worden versleuteld.
Bovendien beschikken op AXIS OS gebaseerde apparaten over hardwaregebaseerde beveiligde sleutelopslagfunctionaliteit die is gecertificeerd volgens FIPS 140-3 Level 3, samen met Common Criteria EAL6+.
AXIS Camera Station
De videobeheersoftware van Axis, AXIS Camera Station Pro en AXIS Camera Station Edge, zorgt voor veilige externe communicatie tussen smartphones, tablets, browsers of pc-clients en Axis-netwerkcamera's via 256-bits AES-encryptie met behulp van Axis Secure Remote Access v2. De communicatie tussen clientservers en Axis-apparaten wordt beveiligd met 256-bits AES-encryptie en TLS 1.2 of hoger. De softwareproducten ondersteunen meerdere toegangsniveaus voor gebruikers en gedetailleerde controle van verschillende functionaliteiten. AXIS Camera Station Pro maakt wachtwoordbeveiliging van apparaten mogelijk met behulp van lokale of Windows Active Directory-domeingebruikers, terwijl AXIS Camera Station Edge tweefactorauthenticatie ondersteunt. AXIS Camera Station Pro biedt alarm-, gebeurtenis- en auditlogboeken, ondersteunt realtime meldingen en het volgen van systeemactiviteiten en zorgt voor verantwoordingsplicht.
Axis-apparaatbeheersoftware
Axis biedt verschillende speciale, gebruiksvriendelijke softwareprogramma's voor het beheer van randapparatuur zoals camera's, audioproducten en toegangscontrole. De apparaatbeheerapplicaties AXIS Device Manager, AXIS Device Manager Edge en AXIS Device Manager Extend helpen klanten om op kosteneffectieve wijze apparaatsoftware-updates en beveiligingsverbeteringen uit te voeren op duizenden Axis-netwerkapparaten. Andere ondersteunde functies zijn onder meer het automatiseren van de levenscyclus van TLS-certificaatprovisioning, het bieden van eenvoudige back-up- en herstelmogelijkheden voor apparaatconfiguraties die menselijke configuratiefouten minimaliseren, en het beheren van wachtwoordwijzigingen, HTTPS, IEEE 802.1X en andere services op Axis-apparaten.
Axis Cloud Connect
Axis Cloud Connect is een open hybride cloudplatform waarmee eindklanten en integratiepartners Axis-apparaten kunnen beheren. Het ondersteunt activiteiten zoals het automatisch toepassen van nieuwe software-updates, waaronder beveiligingspatches voor Axis-netwerkproducten. De verbinding tussen apparaten en de cloud wordt alleen tot stand gebracht via beveiligde communicatiekanalen zoals HTTPS en WebRTC met TLS 1.2/1.3. Het ondersteunt single sign-on (SSO) en meervoudige authenticatie voor My Axis-accounts, die worden gebruikt om toegang te bieden tot diensten die door Axis worden gehost. Cloud Connect ondersteunt ook het verzamelen van bewijsmateriaal en automatische detectie van gevoelige cyberbeveiligingsactiviteiten door middel van automatische tooling en monitoring van auditlogs.
Als onderdeel van de CISA-belofte verbindt Axis zich ertoe om regelmatig inzichten en voortgang te delen over de cyberbeveiligingsstatus van zijn producten. Dit stelt klanten in staat om het bedrijf te controleren en verantwoordelijk te houden, en helpt het vertrouwen te versterken dat klanten moeten hebben bij het gebruik van Axis-producten.
Axis maakt een slimmere en veiligere wereld mogelijk door de veiligheid, operationele efficiëntie en bedrijfsinformatie te verbeteren. Als aanbieder van netwerktechnologie en marktleider biedt Axis oplossingen voor videobewaking, toegangscontrole, intercoms en audiosystemen. Deze oplossingen worden versterkt door slimme analyticstoepassingen en kwalitatief hoogwaardige trainingen.
Axis heeft ongeveer 5.000 toegewijde werknemers in meer dan 50 landen en werkt samen met een wereldwijd netwerk van partners gespecialiseerd in technologie en systeemintegratie om klantspecifieke oplossingen te leveren. Axis is opgericht in 1984 en heeft zijn hoofdkantoor in Lund, Zweden.