Firmware updaten zonder kopzorgen, bij Axis kan het

02-09-2019 | door: Diederik Toet

Firmware updaten zonder kopzorgen, bij Axis kan het

Bij de beveiliging van IT-infrastructuur wordt de hardware regelmatig overgeslagen. Ook fysieke apparaten, zoals beveiligingscamera's, zijn kwetsbaar voor misbruik en moet je goed beveiligen. IP-camerafabrikant Axis zorgt dat de firmware en settings up-to-date blijven, zonder kopzorgen voor de reseller. Manager Business Development Edwin Beerentemfel legt uit waarom Axis de juiste partij is als je cyber security serieus neemt.

"Security is niet iets wat je even afvinkt", steekt Beerentemfel van wal. "Het is een continu proces dat je van binnenuit moet regelen. Voor elke organisatie geldt dat de business verandert, klanten en medewerkers komen en gaan. Hierdoor nemen de risico's toe, zelfs als de apparatuur niet aan het internet hangt."

"Beveiligingsrisico's verminder je met een slimme lifecycle-aanpak, waarbij je systemen, firmware en instellingen gedurende de levensloop up-to-date houdt. Wij bieden onze klanten en partners tools om dit op een gecontroleerde manier te doen. Iedereen is namelijk heel terughoudend met updates, uit angst voor instabiliteit. Zelfs resellers hanteren vaak het mantra If it ain't broken, don't fix it. Veel producten zijn geïntegreerd met andere systemen, dus de impact is groot als het misgaat."

Cruciaal

Hoewel veel organisaties de firmware slechts reactief beheren, zijn updates cruciaal, zegt Beerentemfel. "Uiteraard ontwikkelen wij onze firmware volgens de veiligste methodes en halen we fouten er zoveel mogelijk uit. Maar er zitten ook open source-onderdelen in en daar sluipt heel soms een kwetsbaarheid in. Daarom blijven vulnerability fixes noodzakelijk. Als je je firmware niet updatet, word je kwetsbaar."

Om de kans op instabiliteit door updates te minimaliseren, biedt Axis op kritieke installaties zogeheten long-term supported firmware. LTS is zodanig geschreven dat deze meerdere jaren werkt op alle Axis-apparaten en de impact van firmware updates gegarandeerd minimaal is. Beerentemfel: "LTS maakt het voor ons mogelijk om veel sneller security patches beschikbaar te stellen voor onze 250 producten. Het is natuurlijk wel zaak dat onze partners de updates snel deployen."

Device management tool

Deployment kan met behulp van een speciale device management tool. Axis ontwikkelde de tool voor meer efficiëntie. Hij vergemakkelijkt volgens Beerentemfel end-to-end security. Partners, of de klanten zelf, beheren ermee niet alleen de firmware, maar de gehele configuratie. Ze kunnen via de tool onder meer camera's toevoegen aan de inventory, settings aanpassen, usernames en wachtwoorden toekennen en certificaten voor netwerkauthenticatie beheren.

Axis heeft de security van zijn producten multilayer opgebouwd, vervolgt Beerentemfel. "Zo accepteert de hardware enkel firmware updates die zijn gesigneerd. De camera herkent ongeoorloofde aanpassingen, die in de keten in de firmware worden gemaakt. Dan klopt de signature niet meer en vindt de update niet plaats. Je kunt hem dan ook niet booten."

Partners in protection

Er is volgens de Manager Business Development een belangrijke security-rol weggelegd voor het kanaal. "We zijn allemaal partners in protection. Axis, kanaalpartners en klanten: iedereen moet samenwerken. Alle schakels hebben de juiste bewustwording nodig. Wij brengen iedereen de nodige kennis bij, zodat ze weten hoe je onze producten veilig implementeert. Dat doen we met trainingen, maar ook met onze hardening guide. Dit is een handleiding om de fysieke camera's, het it-netwerk en de diensten eromheen te beschermen tegen vandalisme of misbruik door onbevoegden."

Beerentemfel vertelt dat IT-bedrijven 'enorm' in opkomst zijn als Axis-partner. "Als ze services en datacenters leveren, kunnen ze natuurlijk ook de camera's leveren. Voorheen waren het voornamelijk installatiebedrijven die onze producten verkochten, maar door de focus op IP en op IT-integratie groeien de branches naar elkaar toe. Dit betekent ook dat onze traditionele partners moeten mee-evolueren."

"Bij ons draait het om schaalbaarheid en best-of-breed", besluit hij. "Daarvoor heb je goede partners nodig om de producten te leveren en beheren. Als resellers of klanten cyber security serieus nemen, is Axis de juiste partij."

Terug naar nieuws overzicht
Hardware