Integrierte Cybersicherheitsfunktionen

Axis Netzwerkprodukte bieten eine Vielzahl integrierter Cybersicherheitsfunktionen, um verschiedenen Arten von Cyberangriffen entgegenzuwirken, Schwachstellen effektiv zu schützen und unbefugten Zugriff auf Ihr System zu verhindern. Ob Erkennung von Firmwaremanipulationen oder Verhinderung eines Geräteaustauschs: Diese Funktionen schützen Ihr System und tragen dazu bei, das Risiko digitaler Angriffe zu verringern.
chip viewed in 3d on a black background

Von Axis authentifiziert

Wie können Sie sich sicher sein, dass Ihr System mit einem autorisierten Axis Gerät kommuniziert und das vom Gerät aufgenommene Video nicht manipuliert wurde? Nach dem neuesten internationalen Standard für sichere Geräteidentität (IEEE 802.1AR) ermöglicht die Sicherheitskomponente Axis Edge Vault die automatische und sichere Identifizierung neuer Geräte während der Installation. Sie vereinfacht außerdem die Autorisierung von Axis Produkten in Ihrem Netzwerk. Axis Edge Vault schützt die Axis Geräte-ID, eine Sammlung von Zertifikaten, einschließlich einer digital signierten Version der weltweit eindeutigen Seriennummer Ihres Axis Geräts. Für zusätzliches Vertrauen und Sicherheit fügen Videosignaturen (Markteinführung im ersten Quartal 2022) jedem Videoframe eine kryptografische Prüfsumme hinzu, die dann von der Axis Geräte-ID signiert wird. Auf diese Weise kann das Videomaterial bis zur Axis Kamera zurückverfolgt werden, auf der es aufgezeichnet wurde, so dass überprüft werden kann, ob das Material nach dem Verlassen der Kamera nicht manipuliert wurde.

Informationen zu kompatiblen Geräten finden Sie in den Produktdatenblättern.
 

padlock on a black chip that glows in a yellow color

Zertifizierter Schlüsselspeicher

Das Trusted Platform Module (TPM) in ausgewählten Axis Produkten ist eine eigenständige Hardwarekomponente, die sicherstellt, dass kryptografische Schlüssel und Zertifikate auch im Falle einer Sicherheitsverletzung geschützt sind. Alle privaten Schlüssel werden im TPM gespeichert und alle kryptografischen Operationen, für die der private Schlüssel erforderlich ist, werden zur Verarbeitung an das TPM gesendet. Es ist nicht möglich, Änderungen im TPM vorzunehmen. Daher ist der geheime Teil des Zertifikats immer geschützt. Das TPM in Axis Produkten erfüllt die Anforderungen von FIPS 140-2 Level 2 und umfasst eine rollenbasierte Bedienerauthentifizierung und Manipulationsnachweise.

Axis Firmware – nur von Axis

Angreifer können versuchen, Systembesitzer dazu zu verleiten, geänderte Firmware zu installieren, die möglicherweise einen schädlichen Code enthält. Signierte Firmware verhindert dies. Sie können die Integrität der Firmware überprüfen, bevor Sie neue Geräte installieren oder vorhandene aktualisieren. Die Axis Firmware wird mit einer digitalen Signatur signiert. Dieser Prozess basiert auf der RSA-Verschlüsselungsmethode für öffentliche Schlüssel. Hierbei wird der öffentliche Schlüssel in das Axis Gerät eingebettet und der private Schlüssel wird an einem sicheren Ort bei Axis gespeichert. Geräte mit signierter Firmware können die Firmware validieren, bevor eine Installation möglich ist. Dadurch wird garantiert, dass die Firmware tatsächlich von Axis stammt und nicht kompromittiert wurde.

Signierte Firmware ist in allen Geräten mit Firmwareversion 9.20 und bestimmten Axis Geräten mit Firmwareversion 8.40 enthalten. Die Firmwareversion 9.20 steht für alle neuen Axis Produkte und die meisten älteren Produkte zum Download zur Verfügung.

ones and zeros flying around at a high speed

Stets einen sicheren Systemstart durchführen

Basierend auf der Verwendung signierter Firmware fungiert der sichere Systemstart als Gatekeeper für Ihr Sicherheitssystem. Diese Funktionalität stellt sicher, dass ein nicht authentifizierter, manipulierter Code während des Startvorgangs blockiert und zurückgewiesen wird, bevor er Ihr System angreifen oder infizieren kann. Darüber hinaus können Sie mit der von Axis signierten Firmware das Gerät sicher auf die werksseitige Standardeinstellung zurücksetzen. Ein sicherer Systemstart sorgt dafür, dass das System nach einem Zurücksetzen auf die Werkseinstellungen vollständig frei von Malware ist.

Verwandte Ressourcen

Das könnte Sie auch interessieren