Os sistemas de segurança mudaram radicalmente nos últimos anos: as antigas soluções isoladas fechadas e centradas no hardware tornaram-se agora sistemas de TI altamente ligados em rede e baseados em software. Os sistemas de segurança de vídeo, o controlo de acesso e a proteção perimetral são parte integrante da infraestrutura de TI — e, por isso, estão expostos às mesmas ameaças que os sistemas de TI clássicos.
Com este desenvolvimento, a importância dos registos de auditoria* aumenta significativamente. Os registos de auditoria documentam atividades relevantes para a segurança, eventos do sistema e ações do utilizador cronologicamente e à prova de manipulação. Assim, são uma ferramenta central para garantir transparência, rastreabilidade e controlo em arquiteturas de segurança cada vez mais complexas.
Novos vetores de ataque — Novos requisitos de deteção e controlo
Além das ameaças externas clássicas, como malware, ransomware, APT ou ataques DDoS, os riscos internos estão mais em foco. Os utilizadores especialmente autorizados representam um risco acrescido. Administradores, pessoal de manutenção ou prestadores de serviços externos, por exemplo, possuem conhecimentos técnicos detalhados e direitos de acesso abrangentes. As manipulações podem ocorrer intencionalmente ou inadvertidamente e, muitas vezes, passam despercebidas sem mecanismos de deteção adequados.
É aqui que os registos de auditoria entram em ação e colmatam esta lacuna. Por exemplo, documentam alterações às configurações e parâmetros, acessos a dados de vídeo em direto ou arquivados, bem como alterações de utilizadores e funções, eventos do sistema e intervenções do software. Assim, uma manipulação potencialmente invisível torna-se num processo compreensível que, dependendo do grau de alteração, também pode desencadear uma mensagem proativa.
Especialmente no caso de agressores internos ou ataques indiretos, por exemplo, através de credenciais comprometidas, os registos de auditoria são frequentemente a única prova fiável e conclusiva. Por conseguinte, os registos de auditoria constituem a base para a deteção de ameaças através de cenários de manipulação típicos ao longo de toda a cadeia de vídeo — desde a câmara e a transmissão de dados até ao armazenamento e visualização.
Registos de auditoria no contexto da segurança por conceção
A Axis tem uma abordagem consistente de Security-by-Design. As funcionalidades de registo de auditoria são parte integrante do ecossistema Axis, tanto ao nível do dispositivo como do software de gestão de vídeo. Em conjunto com:
- Gestão de utilizadores e funções
- autenticação baseada em certificado (por exemplo, IEEE 802.1X)
- Encriptação (TLS)
- Monitorização do software e da configuração
surge um conceito de segurança que não só dificulta os ataques, como também torna visíveis as manipulações.
Finalmente, os registos de auditoria podem ser lidos através de várias interfaces, tais como fluxos de eventos para sistemas VMS, HTTP/HTTPS através da API de registo de auditoria VAPIX ou syslog remoto para plataformas centrais de TI e SIEM.
Registo de auditoria e monitorização de software — duas faces da mesma moeda
As arquiteturas de segurança modernas dependem cada vez mais da monitorização de software (selo de software) para detetar manipulações por utilizadores autorizados.
Os registos de auditoria constituem a base operacional para tal:
- Deteção de alterações de configuração
- Deteção de violações de selos
- Integração das alterações em processos de aprovação e fluxo de trabalho claramente definidos
Sem o registo de auditoria, cada monitorização de software permanece incompleta, uma vez que as alterações não podem ser atribuídas inequivocamente.
Requisitos legais: KRITIS, NIS2, ISO 27001
Atualmente, os registos de auditoria já não são um detalhe técnico, mas sim um elemento estratégico das arquiteturas de segurança modernas. Desempenham um papel fundamental em arquiteturas abertas e conectadas, onde a monitorização e o acompanhamento das atividades são essenciais para detetar e prevenir antecipadamente incidentes de segurança. Além disso, são essenciais para cumprir as crescentes exigências regulamentares, tais como KRITIS, NIS2 e ISO 27001.
Estes regulamentos exigem uma documentação e monitorização completas das atividades do sistema para garantir a conformidade e colmatar potenciais falhas de segurança. Além disso, os registos de auditoria são muito importantes ao lidar com utilizadores internos e privilegiados. Eles ajudam a identificar e prevenir usos indevidos e acessos não autorizados, reforçando assim a segurança interna e a integridade dos sistemas de forma sustentável.
Seguem-se três exemplos de aplicação:
- Exemplo 1:
- Exemplo 2:
- Exemplo 3:
Os dispositivos Axis oferecem várias formas flexíveis de utilizar registos de auditoria, desde a monitorização em tempo real até à análise de segurança a longo prazo. Os eventos de auditoria podem ser integrados em tempo real nos sistemas de gestão de vídeo e dispositivos para responder diretamente às atividades de segurança. Além disso, a interface web integrada e a API VAPIX Audit Log permitem o acesso direto a registos para auditorias administrativas e consultas direcionadas.
Para uma avaliação escalável e à prova de auditoria, os registos de auditoria também podem ser transferidos encriptados para plataformas centrais de SIEM e monitorização através do syslog remoto. Aí, podem ser armazenados a longo prazo, correlacionados e utilizados de forma eficaz na deteção de incidentes.
* Os registos de auditoria são registos imutáveis e cronológicos de ações em sistemas de TI que registam quem fez algo, quando, onde e com que efeito. São utilizados para rastreabilidade, segurança, conformidade e análise forense.