Sistemele de securitate s-au schimbat fundamental în ultimii ani: din soluții izolate, bazate pe hardware și închise, au evoluat în sisteme IT puternic interconectate, bazate pe software. Supravegherea video, controlul accesului și protecția perimetrală sunt acum părți integrante ale infrastructurii IT – și, prin urmare, expuse acelorași amenințări ca sistemele IT tradiționale.
Odată cu această evoluție, importanța logurilor de audit* a crescut semnificativ. Acestea documentează cronologic și într-un mod protejat împotriva modificărilor activitățile relevante din punct de vedere al securității, evenimentele de sistem și acțiunile utilizatorilor. Astfel, ele reprezintă un instrument esențial pentru asigurarea transparenței, trasabilității și controlului în arhitecturi de securitate din ce în ce mai complexe.
Noi vectori de atac – noi cerințe pentru evidență și control
Pe lângă amenințările externe clasice, precum malware, ransomware, APT-uri sau atacuri DDoS, riscurile interne capătă tot mai multă importanță. În special utilizatorii autorizați reprezintă un risc crescut. Administratorii, personalul de mentenanță sau furnizorii externi au adesea cunoștințe tehnice avansate și drepturi extinse de acces. Manipulările pot apărea intenționat sau neintenționat – iar fără mecanisme adecvate de evidență, acestea rămân adesea nedetectate.
Aici intervin logurile de audit – ele acoperă exact această lacună. Documentează, de exemplu, modificările de configurații și parametri, accesul la date video live sau arhivate, precum și schimbările de utilizatori și roluri, evenimentele de sistem și intervențiile software. Astfel, o manipulare care ar putea trece neobservată devine o acțiune trasabilă, care, în funcție de gravitate, poate genera și alerte proactive.
În special în cazurile ce implică amenințări interne sau atacuri indirecte – de exemplu prin credențiale compromise – logurile de audit sunt adesea singura sursă de evidență fiabilă și robustă. Ele stau la baza detectării amenințărilor în scenarii tipice de manipulare de-a lungul întregului lanț video – de la cameră, la transmisia datelor, până la stocare și afișare.
Logurile de audit în contextul Security by Design
Axis urmează în mod consecvent o abordare Security-by-Design. Funcțiile de audit log sunt o componentă integrată a ecosistemului Axis – atât la nivel de dispozitiv, cât și în software-ul de management video. În combinație cu:
- managementul utilizatorilor și al rolurilor
- autentificare bazată pe certificate (de exemplu, IEEE 802.1X)
- criptare (TLS)
- monitorizarea software-ului și a configurațiilor
…rezultă un concept de securitate care nu doar îngreunează atacurile, ci mai ales face vizibile manipulările.
Logurile de audit pot fi accesate prin diferite interfețe – de exemplu, prin fluxuri de evenimente către sisteme VMS, prin HTTP/HTTPS folosind VAPIX Audit Log API sau prin syslog la distanță către platforme IT și SIEM centralizate.
Logurile de audit și monitorizarea software – două fețe ale aceleiași monede
Arhitecturile moderne de securitate se bazează tot mai mult pe monitorizarea software (software sealing) pentru a detecta manipulările realizate de utilizatori autorizați. Logurile de audit reprezintă fundamentul operațional pentru acest proces:
- detectarea modificărilor de configurare;
- declanșarea ruperii sigiliului (seal break);
- integrarea modificărilor în procese clare de aprobare și fluxuri de lucru.
Fără loguri de audit, orice monitorizare software rămâne incompletă, deoarece modificările nu pot fi atribuite în mod clar.
Cerințe de reglementare: KRITIS, NIS2, ISO 27001
Logurile de audit nu mai sunt un simplu detaliu tehnic, ci un element strategic al arhitecturilor moderne de securitate. Ele joacă un rol esențial în arhitecturile deschise și interconectate, unde monitorizarea și urmărirea activităților sunt critice pentru detectarea și prevenirea incidentelor de securitate încă din faze incipiente. Sunt, de asemenea, indispensabile pentru respectarea cerințelor de reglementare tot mai stricte – cuvânt-cheie: conformitate – precum cele definite de KRITIS, NIS2 și ISO 27001.
Aceste reglementări impun documentarea și monitorizarea cuprinzătoare a activităților sistemului, pentru a asigura conformitatea și a elimina eventualele vulnerabilități de securitate. În plus, logurile de audit sunt deosebit de importante în gestionarea utilizatorilor interni și privilegiați. Ele ajută la identificarea și prevenirea abuzurilor și a accesului neautorizat, consolidând astfel securitatea internă și integritatea sistemelor pe termen lung.
Mai jos sunt prezentate trei exemple de utilizare:
- Exemplul 1:
- Exemplul 2:
- Exemplul 3:
Dispozitivele Axis oferă opțiuni diverse și flexibile pentru utilizarea logurilor de audit – de la monitorizare în timp real până la analize de securitate pe termen lung. Evenimentele de audit pot fi integrate live în sistemele de management video și al dispozitivelor, pentru a permite reacții imediate la activități relevante din punct de vedere al securității. În plus, interfața web integrată și VAPIX Audit Log API permit acces direct la loguri pentru verificări administrative și interogări punctuale.
Pentru evaluare scalabilă și conformă cu cerințele de audit, logurile pot fi transmise criptat prin syslog la distanță către platforme SIEM și de monitorizare centralizate. Acolo, pot fi stocate pe termen lung, corelate și utilizate eficient pentru detectarea incidentelor.
* Logurile de audit sunt înregistrări imuabile, cronologice ale acțiunilor din sistemele IT, care documentează cine a făcut ce, când, unde și cu ce efect. Ele servesc pentru trasabilitate, securitate, conformitate și analiză criminalistică.