Integrierte Cybersicherheitsfunktionen

Axis Netzwerkprodukte bieten eine Vielzahl integrierter Cybersicherheitsfunktionen, um verschiedenen Arten von Cyberangriffen entgegenzuwirken, Schwachstellen effektiv zu schützen und unbefugten Zugriff auf Ihr System zu verhindern. Ob Erkennung von Firmwaremanipulationen oder Verhinderung eines Geräteaustauschs: Diese Funktionen schützen Ihr System und tragen dazu bei, das Risiko digitaler Angriffe zu verringern.
chip viewed in 3d on a black background

Von Axis authentifiziert

Wie können Sie sicher sein, dass Ihr System mit einem autorisierten Axis Gerät kommuniziert? Sie könnten sich das gelieferte Produkt genau ansehen. Aber wie können Sie sicherstellen, dass das Gerät nicht ausgetauscht wurde? Kompatible Axis Geräte automatisieren und sichern die Identifizierung des Geräts nach dem aktuellen internationalen Standard für sichere Geräteidentität (IEEE 802.1AR) über ein Netzwerk. Kompatible Geräte mit Firmwareversion 10.1 enthalten die Axis Edge Vault-Komponente. Diese Komponente schützt die Axis Geräte-ID, eine Sammlung von Zertifikaten, einschließlich einer digital signierten Version der global eindeutigen Seriennummer Ihres Axis Geräts. Die Axis Geräte-ID vereinfacht die Autorisierung von Axis Produkten in Ihrem Netzwerk und sorgt für eine kostengünstige und schnelle Konfiguration.

padlock on a black chip that glows in a yellow color

Zertifizierter Schlüsselspeicher

Das Trusted Platform Module (TPM) in ausgewählten Axis Produkten ist eine eigenständige Hardwarekomponente, die sicherstellt, dass kryptografische Schlüssel und Zertifikate auch im Falle einer Sicherheitsverletzung geschützt sind. Alle privaten Schlüssel werden im TPM gespeichert und alle kryptografischen Operationen, für die der private Schlüssel erforderlich ist, werden zur Verarbeitung an das TPM gesendet. Es ist nicht möglich, Änderungen im TPM vorzunehmen. Daher ist der geheime Teil des Zertifikats immer geschützt. Das TPM in Axis Produkten erfüllt die Anforderungen von FIPS 140-2 Level 2 und umfasst eine rollenbasierte Bedienerauthentifizierung und Manipulationsnachweise.

Axis Firmware – nur von Axis

Angreifer können versuchen, Systembesitzer dazu zu verleiten, geänderte Firmware zu installieren, die möglicherweise schädlichen Code enthält. Signierte Firmware verhindert dies. Sie können die Integrität der Firmware überprüfen, bevor Sie neue Geräte installieren oder vorhandene aktualisieren. Die Axis Firmware wird mit einer digitalen Signatur signiert. Dieser Prozess basiert auf der RSA-Verschlüsselungsmethode für öffentliche Schlüssel. Hierbei wird der öffentliche Schlüssel in das Axis Gerät eingebettet und der private Schlüssel wird an einem sicheren Ort bei Axis gespeichert. Geräte mit signierter Firmware können die Firmware validieren, bevor eine Installation möglich ist. Dadurch wird garantiert, dass die Firmware tatsächlich von Axis stammt und nicht kompromittiert wurde.

Signierte Firmware ist in allen Geräten mit Firmwareversion 9.20 und bestimmten Axis Geräten mit Firmwareversion 8.40 enthalten. Die Firmwareversion 9.20 steht für alle neuen Axis Produkte und die meisten älteren Produkte zum Download zur Verfügung.

ones and zeros flying around at a high speed

Stets einen sicheren Systemstart durchführen

Basierend auf der Verwendung signierter Firmware fungiert der sichere Systemstart als Gatekeeper für Ihr Überwachungssystem. Diese Funktionalität stellt sicher, dass nicht authentifizierter, manipulierter Code während des Startvorgangs blockiert und zurückgewiesen wird, bevor er Ihr System angreifen oder infizieren kann. Darüber hinaus können Sie mit der von Axis signierten Firmware das Gerät sicher auf die werksseitige Standardeinstellung zurücksetzen. Ein sicherer Systemstart sorgt dafür, dass das System nach einem Zurücksetzen auf die Werkseinstellungen vollständig frei von Malware ist.

Verwandte Ressourcen

Das könnte Sie auch interessieren