Przejdź do głównej zawartości

Kącik projektanta systemów: Logi audytowe jako kluczowy element nowoczesnych systemów bezpieczeństwa – wnioski z aktualnych metod ataków

Security by Design at Axis

W ostatnich latach systemy bezpieczeństwa przeszły ogromną zmianę. To, co kiedyś było zamkniętymi, odizolowanymi rozwiązaniami opartymi na sprzęcie, zmieniło się w połączone systemy informatyczne bazujące na oprogramowaniu. Monitoring wideo, kontrola dostępu i ochrona obwodowa to dziś integralna część infrastruktury IT, a przez to są narażone na te same zagrożenia, co tradycyjne systemy komputerowe.

Wraz z tym rozwojem znaczenie logów audytowych wyraźnie wzrosło. Są to chronologiczne i odporne na manipulacje zapisy działań związanych z bezpieczeństwem, zdarzeń systemowych i aktywności użytkowników. Stanowią one główne narzędzie zapewniające przejrzystość, możliwość śledzenia zmian i kontrolę w coraz bardziej skomplikowanych architekturach bezpieczeństwa.

Oprócz klasycznych zagrożeń z zewnątrz, takich jak złośliwe oprogramowanie, ransomware czy ataki DDoS, coraz większą uwagę zwraca się na ryzyko wewnętrzne. Szczególne zagrożenie mogą stanowić upoważnieni użytkownicy. Administratorzy, pracownicy utrzymania ruchu czy zewnętrzni usługodawcy często mają dużą wiedzę techniczną i szerokie uprawnienia. Manipulacje mogą być celowe lub przypadkowe, a bez odpowiednich mechanizmów do ich wykrywania, często pozostają niezauważone.

Tu właśnie do akcji wkraczają logi audytowe – całkowicie wypełniając tę lukę. Rejestrują one na przykład zmiany w konfiguracji, dostęp do nagrań wideo na żywo i z archiwum, a także zmiany ról użytkowników, zdarzenia systemowe i modyfikacje oprogramowania. Dzięki temu to, co mogłoby być ukrytą manipulacją, staje się działaniem, które można łatwo wyśledzić, a w przypadku poważniejszych zmian – może nawet wywołać natychmiastowy alert alarmowy.

Szczególnie w przypadku zagrożeń wewnętrznych lub ataków pośrednich (np. z użyciem skradzionych haseł), logi audytowe są często jedynym wiarygodnym i pewnym dowodem. Stanowią podstawę do wykrywania prób manipulacji na każdym etapie – od samej kamery, przez przesyłanie danych, aż po ich zapis i wyświetlanie.

Axis konsekwentnie stosuje podejście Security-by-Design (bezpieczeństwo uwzględniane już na etapie projektowania). Funkcje logów audytowych są nieodłączną częścią ekosystemu Axis - zarówno na poziomie samych urządzeń, jak i w oprogramowaniu do zarządzania wideo. W połączeniu z:

  • zarządzaniem użytkownikami i rolami,
  • uwierzytelnianiem opartym na certyfikatach (np. IEEE 802.1X),
  • szyfrowaniem (TLS),
  • monitorowaniem oprogramowania i konfiguracji,

...powstaje system bezpieczeństwa, który nie tylko utrudnia ataki, ale przede wszystkim sprawia, że wszelkie manipulacje stają się od razu widoczne.

Dostęp do logów audytowych można uzyskać przez różne interfejsy – na przykład jako strumień zdarzeń do systemów VMS, przez HTTP/HTTPS za pomocą VAPIX Audit Log API, czy poprzez zdalny protokół syslog wysyłany do centralnych platform IT i SIEM.

Audit Logs - Example 1
Ilustracja przedstawia urządzenia Axis generujące logi audytowe i udostępniające je przez różne interfejsy: jako strumień zdarzeń do systemów zarządzania (VMS), bezpośrednio przez HTTP/HTTPS przy użyciu API (VAPIX Audit Log API), a także przez zdalny syslog do centralnych platform IT i SIEM w celu scentralizowanego logowania i analizy. (Prawa autorskie: Axis Communications)

Nowoczesne systemy bezpieczeństwa coraz częściej polegają na monitorowaniu oprogramowania (tzw. "pieczętowanie oprogramowania"), aby wykrywać zmiany wprowadzane przez autoryzowanych użytkowników. Logi audytowe dają temu systemowi podstawy do działania, umożliwiając:

  • wykrywanie zmian w konfiguracji,
  • aktywowanie alarmów o naruszeniu zabezpieczeń ("złamanie pieczęci"),
  • łączenie wprowadzanych zmian z jasno określonymi procesami autoryzacji (workflow).

Bez logów audytowych każde monitorowanie oprogramowania jest niepełne, ponieważ nie da się jednoznacznie przypisać, kto dokonał jakiej zmiany.

Logi audytowe przestały być tylko technicznym detalem – to dziś strategiczny element nowoczesnych systemów bezpieczeństwa. Odgrywają kluczową rolę w otwartych sieciach, gdzie monitorowanie aktywności to podstawa wczesnego wykrywania i zapobiegania incydentom. Są też absolutnie niezbędne, aby sprostać rosnącym wymogom prawnym (tzw. compliance), wyznaczanym m.in. przez normę ISO 27001, dyrektywę NIS2 czy przepisy KRITIS.

Regulacje te wymagają kompleksowego dokumentowania i nadzorowania działań w systemie, aby zapewnić z nim zgodność i załatać potencjalne luki. Co więcej, logi audytowe są niezwykle ważne podczas nadzorowania użytkowników wewnętrznych z wysokimi uprawnieniami. Pomagają zidentyfikować i zablokować nadużycia lub nieautoryzowany dostęp, trwale wzmacniając wewnętrzne bezpieczeństwo i integralność systemów.

Poniżej przedstawiamy trzy przykłady zastosowania:

  • Przykład 1:
Audit Logs - Example 2
Ilustracja pokazuje kamery Axis wysyłające zaszyfrowane logi audytowe na centralne serwery – to idealne rozwiązanie do bezpiecznego przechowywania kopii zapasowych, integracji z narzędziami SIEM i do analiz kryminalistycznych. (Prawa autorskie: Axis Communications)
  • Przykład 2:
Audit Logs
Ilustracja przedstawia dostęp do logów audytowych w urządzeniu Axis za pomocą przeglądarki internetowej oraz interfejsu VAPIX Audit Log API. Administratorzy mogą przeglądać zdarzenia bezpośrednio w systemie lub pobierać je przez API, uzyskując dane aktualne na moment zapytania. (Prawa autorskie: Axis Communications)

 

  • Przykład 3:
Audit Logs - Example 3
Ilustracja prezentuje eksport logów z urządzeń Axis do systemów centralnych poprzez zdalny serwer syslog. Logi są bezpiecznie przesyłane (zaszyfrowane przez TLS) na główny i zapasowy serwer syslog, a następnie mogą zostać bezproblemowo zintegrowane z systemami monitoringu i platformami SIEM w celu centralnej analizy i wyłapywania incydentów. (Prawa autorskie: Axis Communications)

Urządzenia Axis oferują elastyczne opcje korzystania z logów – od podglądu zdarzeń na żywo po długoterminową analizę trendów. Zdarzenia można bezpośrednio zintegrować z systemami do zarządzania wideo (VMS), aby móc od razu reagować na podejrzaną aktywność. Dodatkowo wbudowany interfejs i narzędzie VAPIX Audit Log API dają szybki dostęp do logów na potrzeby zadań administracyjnych.

Jeśli potrzebujesz rozwiązania w pełni zoptymalizowanego pod kątem audytów, logi z urządzeń mogą być wysyłane (w bezpiecznej i zaszyfrowanej formie) prosto do Twoich centralnych systemów SIEM. Będą tam przechowywane, łatwo przeszukiwane i wykorzystane do bieżącego wyłapywania incydentów bezpieczeństwa.

* Logi audytowe to niezmienne, chronologiczne zapisy działań w systemach informatycznych. Pokazują one dokładnie: kto coś zrobił, kiedy to zrobił, gdzie, i z jakim skutkiem. Stanowią one podstawę do śledzenia zdarzeń, zapewniania bezpieczeństwa, spełniania norm prawnych i analiz powłamaniowych.

Marek Pavlica
 - 
Kontakt prasowy
Regional Communications Specialist, Axis Communications
Telefon: +42 073 431 9237
|
Marek Pavlica