De beveiligingssector moet continu in beweging blijven om nieuwe dreigingen en cybercriminelen een stap voor te blijven. Technologie die tien jaar geleden nog vanzelfsprekend was, is nu uit den boze in een beveiligde omgeving. De innovatie wordt aangedreven door nieuwe technologische mogelijkheden, maar ook waar de sector behoefte aan heeft.
Door: Fabian de Clippelaar, Sales Engineer bij Axis Communications
We zien bij Axis steeds meer eindgebruikers de markt voor beveiligingsoplossingen betreden en nieuwe behoeften met zich meenemen. Met name bedrijven in de kritieke infrastructuur voelen de druk om veiligheidsmaatregelen te treffen en hun data en systemen, die maatschappelijk belang dienen, te beschermen. Neem datacenters die een kritisch onderdeel vormen van onze digitale infrastructuur. Enerzijds hebben zij te maken met een toename van cyberaanvallen en anderzijds sorteren zij voor op de Network and Information Security 2 (NIS2) wetgeving. Volgens deze wetgeving moeten bedrijven in Nederland naar verwachting vanaf het derde kwartaal van 2025 compliant zijn aan passende veiligheidsmaatregelen, maar dragen zij ook de verantwoordelijkheid voor de veiligheid van hun leveranciers.
Zero Trust Security
Die combinatie van wetgeving en toenemende dreigingen, maakt dat eindgebruikers kritischer naar hun netwerkoplossingen gaan kijken. We zien dat zij steeds meer toewerken naar Zero Trust Security. Het principe van Zero Trust is dat er geen gebruiker of apparaat vertrouwd mag worden. Met name edge devices vormen een risico, omdat zij voor hackers een ingang zijn tot het netwerk. Het gaat hierbij niet alleen om cyberveiligheid maar er zijn ook risico’s voor de fysieke veiligheid.
Denk aan een scenario waar een klant driehonderd Axis camera’s heeft gekocht. Voor die klant is het belangrijk om zeker te weten dat het ook daadwerkelijk Axis camera’s zijn. Er kan wel op iedere camera een logo staan, maar voor hetzelfde geld is er tijdens het transport door criminelen mee geknoeid om toegang te krijgen tot het netwerk van onze klant. Je kunt ze moeilijk één voor één controleren. Vanuit het Zero Trust principe, kan geen apparaat van nature vertrouwd worden. Dat heeft ons bewogen om Axis Device ID aan onze technologie toe te voegen.
Device ID
Met het Device ID, checkt de Axis camera als hij opstart of er alles van en op de camera nog correct is. Op het moment dat het apparaat een certificaat afgeeft en bevestigt dat het om een Axis device gaat, is het apparaat te vertrouwen. Deze technologie is onderdeel van de chip, dus het bewerken van de camera is nutteloos.
Een ander voorbeeld is het verbinden van Axis devices op het netwerk. Voorheen waren camera’s altijd zichtbaar op het netwerk. Dat is tegen het principe van Zero Trust Security in. Nu zijn ze tijdelijk zichtbaar via een previewmodus, zodat de IP-adressering en beeldinstelling kunnen worden gedaan. Daarna schakelen de bijbehorende protocollen, zoals Upnp, automatisch uit. Zo speelt de beveiligingssector in op de vraag vanuit de markt. Beiden innovaties zijn voortgekomen uit concrete behoeften.
Nieuwe standaarden voor de hele sector
Door de innovatieslag zijn niet alleen de grote- en nutsorganisaties beter beschermd, want ook het mkb en kleine ondernemingen profiteren mee. Door kritisch te blijven op oplossingen, zetten we nieuwe standaarden voor de hele sector. Daarnaast zorgt betere interactie tussen leveranciers, channel en de eindgebruiker ervoor dat de sector makkelijker kan reageren op nieuwe dreigingen.
Cybercriminelen een stap voorblijven
Denk aan quantum computing. Deze supercomputers zullen in de toekomst ongetwijfeld gebruikt gaan worden door hackers om versleutelingen sneller te doorbreken vanwege de rekenkracht. Sterker nog, we zien nu al dat er in tenders gevraagd wordt naar wat wij doen op het gebied van quantum computing. Niet dat het direct een risico vormt, maar het is wel een vraag die de markt bezighoudt. Deze ontwikkelingen benadrukken het belang van innovatie in weerbaarheid tegen dreigingen. Ondanks dat wij de versleuteling in de Axis Edge Vault goed op orde hebben, zullen we in de toekomst moeten blijven innoveren om weerbaar te zijn tegen nieuwe dreigingen.
Cyberveiligheid is en blijft een gedeelde verantwoordelijkheid van eindgebruikers, werknemers en leveranciers. Samenwerking is daarom cruciaal om dreigingen buiten de deur te houden. Als we kritische blijven kijken naar hoe we oplossingen kunnen verbeteren, zorgen we voor toekomstbestendige beveiliging van belangrijke infrastructuur.
