Axis: Ključna komponenta modernih sigurnosnih sistema

Audit logovi su postali strateški element modernih sigurnosnih arhitektura. Oni imaju ključnu ulogu u otvorenim i umreženim sistemima gdje je nadzor aktivnosti presudan za rano otkrivanje i sprečavanje sigurnosnih incidenata

Piše: Dejan Markić, prodajni inžinjer za Jugoistočnu Evropu, Axis Communications; E-mail: Dejan.Markic@axis.com

Sigurnosni sistemi su se posljednjih godina suštinski promijenili. Nekada zatvorena, hardverski orijentisana i izolovana rješenja evoluirala su u visokoumrežene, na softverima zasnovane IT sisteme. Videonadzor, kontrola pristupa i zaštita perimetra danas su sastavni dio IT infrastrukture – i samim tim izloženi su istim prijetnjama kao i klasični IT sistemi. S ovim razvojem znatno je porastao i značaj audit logova. Audit logovi su nepromjenjivi, hronološki zapisi aktivnosti u IT sistemima koji dokumentuju ko je šta uradio, kada, gdje i s kakvim efektom. Oni služe za praćenje, sigurnost, usklađenost s propisima i forenzičku analizu budući da na hronološki i neizmjenjiv način bilježe relevantne aktivnosti koje se tiču sigurnosti, sistemske događaje i aktivnosti korisnika. Zbog toga su ključni alat za osiguravanje transparentnosti, nadzora i kontrole u sve složenijim sigurnosnim arhitekturama.

Novi vektori napada

Pored klasičnih vanjskih prijetnji poput malvera, ransomvera, APT napada ili DDoS napada, sve veći fokus stavlja se na interne rizike gdje korisnici s posebnim pravima pristupa predstavljaju povećan rizik. Administratori, tehničko osoblje ili eksterni serviseri često imaju duboko tehničko znanje i široka prava pristupa. Manipulacije mogu nastati namjerno ili nenamjerno – a bez odgovarajućih mehanizama za evidenciju često ostaju neotkrivene.

Upravo tu audit logovi dolaze do izražaja jer oni zatvaraju ovaj sigurnosni jaz. Evidentiraju, naprimjer, promjene konfiguracija i parametara, pristup videozapisu uživo ili arhiviranom materijalu, kao i promjene korisnika i uloga, sistemske događaje i softverske intervencije. Na taj način potencijalno nevidljive manipulacije postaju radnje koje je moguće pratiti, a koje, ovisno o ozbiljnosti, mogu pokrenuti i proaktivna upozorenja.

Audit logovi često su jedini pouzdan izvor dokaza u slučajevima internih prijetnji ili indirektnih napada, poput kompromitovanih korisničkih kredencijala. Oni čine osnovu za otkrivanje prijetnji kroz tipične scenarije manipulacije duž cijelog videosistema, od kamera, preko prijenosa podataka do pohrane i prikaza.

Security by Design

Kompanija Axis Communications dosljedno primjenjuje pristup “Security by Design”. Funkcionalnosti audit logova sastavni su dio Axisovog ekosistema – kako na nivou uređaja tako i unutar softvera za upravljanje videonadzorom. U kombinaciji s upravljanjem korisnicima i ulogama, autentifikacijom zasnovanom na certifikatima (npr. IEEE 802.1X), enkripcijom (TLS) te nadzorom softvera i konfiguracija, nastaje sigurnosni koncept koji ne samo da otežava napade već, prije svega, čini manipulacije vidljivim. Audit logovima može se pristupiti putem različitih interfejsa, npr. kroz event streamove prema VMS sistemima, putem HTTP/HTTPS protokola koristeći VAPIX Audit Log API ili putem udaljenog sysloga prema centralnim IT i SIEM platformama.

Dvije strane iste medalje

Savremene sigurnosne arhitekture sve više se oslanjaju na nadzor softvera (software sealing) kako bi se otkrile manipulacije iza kojih stoje ovlašteni korisnici. Audit logovi predstavljaju operativnu osnovu za ovakav pristup: omogućavaju detekciju promjena konfiguracija, pokretanje alarma u slučaju narušavanja integriteta i integraciju tih promjena u jasno definisane procese odobravanja i rada. Bez audit logova, nadzor softvera ostaje nepotpun jer promjene nije moguće precizno pripisati konkretnim korisnicima ili događajima.

Regulatorni zahtjevi: KRITIS, NIS2, ISO 27001

Audit logovi više nisu samo tehnički detalj već strateški element modernih sigurnosnih arhitektura. Imaju ključnu ulogu u otvorenim i umreženim sistemima gdje je praćenje aktivnosti presudno za rano otkrivanje i sprečavanje sigurnosnih incidenata. Također su neizostavni za ispunjavanje sve strožijih regulatornih zahtjeva (compliance) kao što su KRITIS, NIS2 i ISO 27001. Ovi okviri zahtijevaju sveobuhvatno dokumentovanje i praćenje aktivnosti sistema kako bi se zatvorili potencijalni sigurnosni propusti. Audit logovi imaju i veliku važnost u radu s internim i privilegovanim korisnicima, jer pomažu u identifikaciji i sprečavanju zloupotreba i neovlaštenog pristupa, čime dugoročno jačaju sigurnost i integritet sistema.

Zaključak

Axisovi uređaji nude široke i fleksibilne mogućnosti korištenja audit logova – od nadzora u realnom vremenu do dugoročne sigurnosne analize. Audit događaji mogu se integrisati uživo u sisteme za upravljanje videonadzorom i uređajima, čime se omogućava brza reakcija na sigurnosno relevantne aktivnosti. Osim toga, integrisani web-interfejs i VAPIX Audit Log API omogućavaju direktan pristup zapisima za administrativne provjere i ciljane analize. Za skalabilnu i pouzdanu evaluaciju, audit logovi mogu se enkriptovano slati putem udaljenog sysloga prema centralnim SIEM i nadzornim platformama, gdje se dugoročno pohranjuju, povezuju i koriste za efikasno otkrivanje incidenata.