Axis Communications, azienda specializzata nella sorveglianza video di rete, annuncia di aver sottoscritto l’impegno Secure by Design promosso dalla Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia governativa statunitense dedicata alla sicurezza informatica. L’iniziativa mira a rafforzare la trasparenza e la responsabilità nel settore tecnologico, rendendo la sicurezza un requisito aziendale fondamentale fin dalla fase di progettazione.
Firmando questo impegno volontario, Axis si allinea ai sette pilastri della sicurezza definiti dalla CISA per proteggere le infrastrutture critiche e i clienti finali:
1. Utilizzare l’autenticazione multifattoriale.
2. Ridurre le password predefinite.
3. Ridurre le classi di vulnerabilità.
4. Consentire ai clienti di installare facilmente le patch di sicurezza.
5. Pubblicare una politica di divulgazione delle vulnerabilità.
6. Dimostrare trasparenza nella segnalazione delle vulnerabilità.
7. Dimostrare un aumento misurabile della capacità dei clienti di raccogliere prove delle intrusioni nella cybersecurity che interessano i prodotti del produttore.
“La promessa Secure by Design della CISA si allinea perfettamente con il nostro obiettivo di fare della sicurezza informatica una parte fondamentale di ciò che offriamo”, afferma Johan Paulsson, Chief Technology Officer di Axis. “Con questo impegno confermiamo la nostra costante dedizione nell’aiutare i clienti a seguire le migliori pratiche di cybersecurity e a promuovere una maggiore responsabilità nel settore della sicurezza fisica”.
L’impegno di Axis si riflette concretamente nell’ecosistema di prodotti e servizi offerti.
- Implementazione della sicurezza nel portafoglio di prodotti Axis. La riduzione del rischio di vulnerabilità del software è parte integrante dell’approccio di Axis. Infatti, gli sviluppatori dell’azienda seguono l’Axis Security Development Model (ASDM) per mitigare i rischi per la sicurezza durante l’intero ciclo di vita del prodotto. Il modello include anche il rafforzamento della sicurezza dei prodotti attraverso risorse esterne, in particolare attraverso i bug bounty program di Axis, e consentendo agli utenti di segnalare facilmente bug o vulnerabilità. Infine, il Trust Center fornisce informazioni sulla cybersecurity e sulla conformità di Axis come azienda e dei dispositivi di rete basati su AXIS OS.
- Dispositivi di rete basati su AXIS OS. L’ampia gamma di dispositivi di rete basati su IP di AXIS, tra cui telecamere, interfoni, altoparlanti e prodotti per il controllo degli accessi, si basa sul sistema operativo AXIS OS. Progettato senza password predefinite, questo sistema supporta l’autenticazione multifattore attraverso la gestione centralizzata delle identità e degli accessi (IAM). Inoltre, AXIS OS supporta anche una potente crittografia tramite IEEE 802.1AE MACsec a protezione di protocolli di rete, come NTP e DHCP che non offrono sicurezza nativa, e di protocolli sicuri a doppia crittografia, come HTTPS e altri protocolli basati su TLS.
- AXIS Camera Station. Il software di gestione video AXIS, AXIS Camera Station Pro e AXIS Camera Station Edge, garantisce comunicazioni esterne sicure tra smartphone, tablet, browser o client PC e telecamere di rete tramite crittografia AES a 256 bit e utilizzando AXIS Secure Remote Access v2. Inoltre, AXIS Camera Station Pro garantisce la protezione con password dei dispositivi che utilizzano utenti di dominio Windows Active Directory o locali e fornisce allarmi, eventi e registri di audit, supportando notifiche in tempo reale e il monitoraggio delle attività di sistema e garantendo la responsabilità. AXIS Camera Station Edge supporta l’autenticazione a due fattori.
- Software di gestione dei dispositivi Axis. Axis offre diversi software dedicati e facili da usare per la gestione di dispositivi edge come telecamere, prodotti audio e controllo degli accessi. Le applicazioni di gestione dei dispositivi, AXIS Device Manager, AXIS Device Manager Edge e AXIS Device Manager Extend, aiutano i clienti ad aggiornare il software dei dispositivi e a rafforzare la sicurezza su migliaia di dispositivi di rete AXIS.
- Axis Cloud Connect. Axis Cloud Connect è una piattaforma cloud ibrida aperta con la quale i clienti finali e i partner di integrazione possono gestire i dispositivi Axis. Inoltre, supporta attività come l’applicazione automatica di nuovi aggiornamenti software che includono patch di sicurezza per i dispositivi di rete dell’azienda. Cloud Connect supporta anche la raccolta di prove e il rilevamento automatico delle attività sensibili di cybersecurity tramite strumenti automatici e il monitoraggio dei log di audit.
Nell’ambito dell’impegno CISA, Axis si impegna a condividere regolarmente approfondimenti e progressi sulla postura di cybersecurity dei suoi prodotti, consentendo ai clienti di verificare e ritenere responsabile l’azienda e aiutando a rafforzare la fiducia dei clienti.
