Ir para o conteúdo principal

O canto para projetistas especializados: registos de auditoria como componente essencial dos sistemas de segurança modernos — Conclusões sobre os atuais vetores de ataque

Security by Design at Axis

Os sistemas de segurança mudaram radicalmente nos últimos anos: as antigas soluções isoladas fechadas e centradas no hardware tornaram-se agora sistemas de TI altamente ligados em rede e baseados em software. Os sistemas de segurança de vídeo, o controlo de acesso e a proteção perimetral são parte integrante da infraestrutura de TI — e, por isso, estão expostos às mesmas ameaças que os sistemas de TI clássicos. 

Com este desenvolvimento, a importância dos registos de auditoria* aumenta significativamente. Os registos de auditoria documentam atividades relevantes para a segurança, eventos do sistema e ações do utilizador cronologicamente e à prova de manipulação.  Assim, são uma ferramenta central para garantir transparência, rastreabilidade e controlo em arquiteturas de segurança cada vez mais complexas. 

Além das ameaças externas clássicas, como malware, ransomware, APT ou ataques DDoS, os riscos internos estão mais em foco. Os utilizadores especialmente autorizados representam um risco acrescido. Administradores, pessoal de manutenção ou prestadores de serviços externos, por exemplo, possuem conhecimentos técnicos detalhados e direitos de acesso abrangentes. As manipulações podem ocorrer intencionalmente ou inadvertidamente e, muitas vezes, passam despercebidas sem mecanismos de deteção adequados.  

É aqui que os registos de auditoria entram em ação e colmatam esta lacuna. Por exemplo, documentam alterações às configurações e parâmetros, acessos a dados de vídeo em direto ou arquivados, bem como alterações de utilizadores e funções, eventos do sistema e intervenções do software. Assim, uma manipulação potencialmente invisível torna-se num processo compreensível que, dependendo do grau de alteração, também pode desencadear uma mensagem proativa.

Especialmente no caso de agressores internos ou ataques indiretos, por exemplo, através de credenciais comprometidas, os registos de auditoria são frequentemente a única prova fiável e conclusiva. Por conseguinte, os registos de auditoria constituem a base para a deteção de ameaças através de cenários de manipulação típicos ao longo de toda a cadeia de vídeo — desde a câmara e a transmissão de dados até ao armazenamento e visualização.  

A Axis tem uma abordagem consistente de Security-by-Design. As funcionalidades de registo de auditoria são parte integrante do ecossistema Axis, tanto ao nível do dispositivo como do software de gestão de vídeo. Em conjunto com: 

  • Gestão de utilizadores e funções
  • autenticação baseada em certificado (por exemplo, IEEE 802.1X)
  • Encriptação (TLS)
  • Monitorização do software e da configuração 

surge um conceito de segurança que não só dificulta os ataques, como também torna visíveis as manipulações. 

Finalmente, os registos de auditoria podem ser lidos através de várias interfaces, tais como fluxos de eventos para sistemas VMS, HTTP/HTTPS através da API de registo de auditoria VAPIX ou syslog remoto para plataformas centrais de TI e SIEM. 

Audit Logs - Example 1
A imagem mostra dispositivos Axis que geram e fornecem registos de auditoria através de várias interfaces: através do fluxo de eventos para VMS ou sistemas de gestão, diretamente via HTTP/HTTPS através da API de registo de auditoria VAPIX e através do syslog remoto para plataformas centrais de TI e SIEM para registo e análise centralizados. (Copyright: Axis Communications)

As arquiteturas de segurança modernas dependem cada vez mais da monitorização de software (selo de software) para detetar manipulações por utilizadores autorizados. 
Os registos de auditoria constituem a base operacional para tal: 

  • Deteção de alterações de configuração
  • Deteção de violações de selos
  • Integração das alterações em processos de aprovação e fluxo de trabalho claramente definidos 

Sem o registo de auditoria, cada monitorização de software permanece incompleta, uma vez que as alterações não podem ser atribuídas inequivocamente. 

Atualmente, os registos de auditoria já não são um detalhe técnico, mas sim um elemento estratégico das arquiteturas de segurança modernas. Desempenham um papel fundamental em arquiteturas abertas e conectadas, onde a monitorização e o acompanhamento das atividades são essenciais para detetar e prevenir antecipadamente incidentes de segurança. Além disso, são essenciais para cumprir as crescentes exigências regulamentares, tais como KRITIS, NIS2 e ISO 27001.  

Estes regulamentos exigem uma documentação e monitorização completas das atividades do sistema para garantir a conformidade e colmatar potenciais falhas de segurança. Além disso, os registos de auditoria são muito importantes ao lidar com utilizadores internos e privilegiados.  Eles ajudam a identificar e prevenir usos indevidos e acessos não autorizados, reforçando assim a segurança interna e a integridade dos sistemas de forma sustentável. 

Seguem-se três exemplos de aplicação:  

  • Exemplo 1:
Audit Logs - Example 2
A imagem mostra câmaras Axis que enviam registos de auditoria encriptados para servidores centrais — ideal para armazenamento redundante, integração SIEM e análise forense. (Copyright: Axis Communications)
  • Exemplo 2:
Audit Logs
A imagem mostra o acesso aos registos de auditoria de um dispositivo Axis através da interface web integrada e da API de registo de auditoria VAPIX. Os administradores podem visualizar os eventos de auditoria diretamente ou descarregá-los através da API até ao momento da consulta. (Copyright: Axis Communications)

 

  • Exemplo 3:
Audit Logs - Example 3
A ilustração mostra a transferência de registos de auditoria de dispositivos Axis para sistemas centrais através do syslog remoto. Os protocolos são enviados encriptados por TLS para servidores de syslog primários e secundários e podem ser integrados sem problemas em plataformas SIEM e de monitorização para análise centralizada e deteção de incidentes. (Copyright: Axis Communications)

Os dispositivos Axis oferecem várias formas flexíveis de utilizar registos de auditoria, desde a monitorização em tempo real até à análise de segurança a longo prazo. Os eventos de auditoria podem ser integrados em tempo real nos sistemas de gestão de vídeo e dispositivos para responder diretamente às atividades de segurança. Além disso, a interface web integrada e a API VAPIX Audit Log permitem o acesso direto a registos para auditorias administrativas e consultas direcionadas.  

Para uma avaliação escalável e à prova de auditoria, os registos de auditoria também podem ser transferidos encriptados para plataformas centrais de SIEM e monitorização através do syslog remoto. Aí, podem ser armazenados a longo prazo, correlacionados e utilizados de forma eficaz na deteção de incidentes. 

* Os registos de auditoria são registos imutáveis e cronológicos de ações em sistemas de TI que registam quem fez algo, quando, onde e com que efeito. São utilizados para rastreabilidade, segurança, conformidade e análise forense. 

Poderá encontrar mais informações aqui.
Maria Prieto
 - 
Contacto para a imprensa
Channel Marketing Specialist, Axis Communications
Telefone: +34 618 549 369
|
Maria Prieto