Axis houdt zelf de controle over de ingepakte koffer

Aanbieders van fysieke beveiligingsoplossingen worden met de dag kwetsbaarder voor cybercriminelen. Axis pakt dit voortvarend aan met een strak driesporenbeleid om zichzelf, zijn partners en eindgebruikers beter te beschermen. Dat werd duidelijk tijdens de recente partnerdag in Spijkenisse. Vanzelfsprekend passeerden ook weer vele nieuwe oplossingen de revue, onder meer rondom netwerk audio en analytics.

De groene enclave Innovatiekracht aan de Oude Maas in Spijkenisse was dit jaar het decor van de jaarlijkse partnerdag van de Zweedse fabrikant van cameratoezichtsystemen en aanverwante oplossingen. Deze keer stond cybersecurity hoog op de agenda. Directe aanleiding voor deze uitgebreide aandacht is mogelijk de waarschuwing van een ethisch hacker, die eerder dit jaar aangaf dat verschillende camerasystemen wijd open stonden. Door goed met deze welwillende hackers samen te werken, werden de systemen gelukkig tijdig gepatcht. Axis leerde dat het zelf ook kwetsbaar is en dat in het belang van zijn partners en eindklanten, maar ook samen met hen, gestreefd moet worden naar ‘security-by-design’.

Daarom was het belangrijk het onderwerp tijdens het jaarlijkse partnerevenement ter sprake te brengen, vertellen Edwin Roobol en Erik Janssen van Axis ons. Niet alleen de reputatie van bedrijven staat op het spel, maar ook zijn er sinds de inwerkingtreding van de GDPR juridische gevolgen. Dit geldt voor de hele keten, van fabrikant, via de partners tot eindgebruikers. Axis vergelijkt aandacht voor cybersecurity het liefst met de metafoor van de ingepakte koffer op het vliegveld voor een reis naar de Verenigde Staten. Vaak wordt bij het inchecken of boarden de vraag gesteld of de koffer zelf is ingepakt en niet meer uit het oog is verloren. Kortom alle partijen uit de keten moeten eerst hun koffer, de producten of diensten, goed inpakken of wapenen tegen cyberaanvallen en deze daarna niet meer uit het ook verliezen. Niet uit het oog verliezen, betekent eigenlijk constant aanpassen aan nieuwe omstandigheden door het verbeteren van de technologie of door ze constant en systematisch te  voorzien van de juiste software updates. Axis zelf gebruikt alleen eigen technologie en koopt deze niet in om te rebranden.

Wat doet Axis zelf?

Om de eigen koffer cyber proof te hebben, maar ook die van zijn partners en klanten, hanteert Axis zelf een beleid van een drietal speerpunten. Security Management helpt partners en klanten met het hardmaken van de eindapparatuur of zorgen dat niemand ongevraagd toegang tot de systemen krijgt. De camera’s die uit de fabriek komen, beschikken over veel standaard beveiligingsmaatregelen, zoals device-authenticatie, versleutelde wachtwoorden en tools voor https-encryptie. De fabrikant helpt actief alle betrokken partijen met het controleren of deze nog toereikend zijn, over de laatste juiste firmware beschikken, of standaardwachtwoorden zijn gewijzigd en of gebruiksrechten goed zijn afgesteld. De tool Axis Device Manager helpt diverse devices in het netwerk te vinden en te beheren. Ook hierin zitten standaard beveiligingsopties als beheerfaciliteiten voor certificaten. Dit certificatenmanagement gaat trouwens binnenkort flink op de schop, met daarbij aandacht voor de laatste wet- en regelgeving. Hett is niet alleen beter voor partners en klanten, maar ook voor hun adviseurs. Accountants kunnen dan bijvoorbeeld eenvoudiger hun controles uitvoeren. Een handige tijd- en kostenbesparende bijkomstigheid.

Met Vulnerability Management kijkt de fabrikant nar hoe de eigen organisatie er op beveiligingsgebied voorstaat. Zo zijn al de best practices en het uitrolproces voor firmware onder de loep genomen. Mede naar aanleiding van de gerapporteerde kwetsbaarheden waarschijnlijk. Beide processen zijn nu flink verbeterd. Eindgebruikers krijgen nu van Axis meer en sneller updates. Bovendien is nu een rollback mogelijk naar een eerder geïnstalleerde firmware-versie, indien een update mislukt. Het is echter alleen mogelijk om deze rollback naar de voorafgaande firmware-versie uit te voeren en niet naar nog eerdere. Ook gaat de Zweedse camerasysteemspecialist via de firmware updates geleidelijk ingebouwde functionaliteit in de camera’s met een hoog veiligheidsrisico proactief buiten gebruik stellen. Als eindgebruiker word je van dit laatste niet actief op de hoogte gebracht, omdat Axis denkt dat deze functionaliteit vaak toch al niet wordt gebruikt. Verder gaat de Zweedse fabrikant nog meer open communicatie voeren rondom zijn beveiligingsbeleid, zoals door het uitsturen van security notices.

Het derde een laatste onderdeel van de cyberstrategie van Axis is Learning & Collaboration. De fabrikant stelt dat het niet de enige partij is die goede securitymaatregelen moet nemen. Daarom gaat het partners en eindgebruikers met diverse whitepapers, self-assesments en trainingen stimuleren zich op het gebied van cybersecurity te blijven ontwikkelen. Zo worden ze dus actief in woord en daad geholpen.

Axis

Meer functionaliteit cameraportfolio

Naast de grote aandacht voor security, presenteerde de Zweedse specialist natuurlijk ook nieuwe producten en toepassingen. Voor camera’s introduceert de fabrikant betere ophangsystemen voor diverse soorten plafonds. Deze ophangsystemen zorgen er onder meer voor dat het gewicht van de camera’s geen obstakel meer vormen bij het ophangen. Vooral voor winkels, die vaak systeemplafonds met losse tegels hebben, zijn deze toepassingen ideaal. Verder passeerden nog verbeterde oplossingen voor coaxverbindingen en outdoor PoE switches de revue. De camera’s beschikken vaker over ingebouwde microfoons voor audio, hoewel dit niet stadaard voor het hele portfolio gaat gelden. Andere oplossingen waaraan nu hard wordt gewerkt, zijn de Zipstream compressietechniek, LightFinder-technologie voor de lichtgevoeligheid en de WDR-radartechnologie.

Als het gaat om echte hardware, dan hadden bezoekers vooral oog voor de AXIS P3717-PLE Network Camera. Deze camera heeft vier varifocale camerahoofden in één, waardoor een 360-gradenoverzicht kan worden gemaakt.

Netwerk audio in het zonnetje

Niet alleen blijft de Zweedse fabrikant flink investeren in haar cameraportfolio maar maakt het tegenwoordig ook uitstapjes naar aanpalende segmenten als netwerk audio. Dit laatste portfolio heeft zowel hard- als software én licenties voor professionele muziekstreaming van partners. De oplossingen bestaan al een tijdje, maar Axis vond het noodzakelijk dit tijdens de partnerdag goed in het zonnetje te zetten. Deze toepassingen zijn inzetbaar voor onder meer omroepsystemen, (terrein)beveiliging en professionele achtgrondmuziekdiensten.

Concreet biedt de specialist in de eerste plaats drie soorten netwerkspeakers voor meerdere toepassingen. Vergeleken met de vaak uit meerdere apparaten en bekabeling bestaande traditionele analoge speakersystemen, zit bij de netwerkspeakers van de Zweedse specialist alle functionaliteit handig ingebakken. Van de bekende ACAP-beheertool en muziek apps tot een SIP-client. De speakers zijn rechtstreeks verbonden met een PoE-switch en vervolgens het bedrijfsnetwerk of IP-verbinding.

Het audio-aanbod bestaat verder uit een microfoon en de audio bridge. Deze laatste toepassing verbindt analoge en digitale audiosystemen met elkaar. Hierdoor kan audio van analoge bronnen met de netwerkspeakers van de fabrikant worden afgespeeld of koppelt het de netwerkspeakers aan een analoog audiosysteem. Voor wie audio vanaf een centrale plek voor meerdere vestigingen wil beheren, is er de Axis Audio Manager. Hiermee kunnen gebruikers, eventueel in de vorm van de Axis Audio Manger Server die hard- en software samenvoegt in één oplossing, hun hele audiosysteem beheren. Dan hebben we het ook over de netwerkluidsprekers, de audio bridge en microfoons. De toepassing heeft licenties voor maximaal 300 audio devices en kan maar liefst 15.000 verschillende soorten devices ondersteunen van diverse fabrikanten. Dus je kan gewoon je oude speakersysteem blijven gebruiken en zo kosten besparen. Audio Manager verzorgt ook het zone management, eventuele tijdsplanning en audio content management. Zo kan je, bijvoorbeeld in het geval van een sportschool met diverse vestigingen, het audiosysteem en de muziekkeuze per vestiging handig inregelen. Heel handig voor sportscholen die 24/7 open zijn.

Analytics meer aandacht

Tot slot blijkt ook bij Axis de interesse voor analyse-software toenemen. De fabrikant levert deze software, meestal via beheerplatform ACAP, vooral voor haar en-to-end oplossingen voor het middensegment en de enterprisemarkt. De analyse tools zijn onder meer geschikt voor verkeersmanagement, terreinbewaking en als analyse-tool voor de retail. De tools voor terreinbewaking zijn natuurlijk de meest voor de hand liggende. GuardSuite richt zich daarbij voornamelijk op bewegingen van personen en het binnendringen of rondhangen op bepaalde plekken. In het vierde kwartaal komt ook een toepassing beschikbaar voor vaste PTZ (Pan, Tilt, Zoom) camera’s die onder andere met radardetectie verdachte auto’s kunnen volgen. Perimeter Defender beveiligt onder meer terreinen met zones en kan tracks toevoegen aan de door de camera’s gevolgde personen. Een recente toevoeging is License Plate Verifier. Hiermee kunnen auto’s op basis van het kenteken wel of geen toegang krijgen tot gebouwen of terreinen. De analyse-tool werkt hiervoor onder meer met white- en blacklists die in een centrale database worden opgeslagen. Verder gaat Axis in haar Analytics-portfolio verbeterde filtertechnieken introduceren, waarmee bijvoorbeeld door autoruiten kan worden gekeken. Wij vindt deze toepassingen wel een beetje in contrast met het pleidooi voor het goed respecteren van de GDPR dat de Zweedse cameraspecialist eerder zijn gehoor voorhield.

Axis is dus duidelijk meer dan alleen van een leverancier van totaaloplossingen voor cameratoezicht. Tijdens de partnerdag tonen analyse-tools, de steeds sterkere aandacht voor cybersecurity en het toetreden tot een markt voor netwerkgebaseerde audio-oplossingen aan dat het Zweedse bedrijf zich steeds verder ontwikkelt. En dan zijn er nog niet aangestipte terreinen als IoT en smart cities, waar we medio november op de Smart City Expo in Barcelona ongetwijfeld meer over horen. We zullen de ontwikkelingen blijven volgen.