Características de ciberseguridad integradas

Los productos de red de Axis ofrecen una gama de funciones de ciberseguridad integradas para contrarrestar diferentes tipos de ciberataques, combatir eficazmente las vulnerabilidades y evitar el acceso no autorizado a su sistema. Desde la detección de la manipulación del firmware hasta la prevención del reemplazo del dispositivo, estas funciones protegen su sistema y ayudan a reducir el riesgo de ataques digitales.
chip viewed in 3d on a black background

Autenticado por Axis

¿Cómo puede estar seguro de que su sistema está comunicando con un dispositivo Axis autorizado? El producto puede tener el mismo aspecto físico que cuando lo sacó de la caja, pero ¿cómo puede garantizar que el dispositivo en sí no haya sido reemplazado? Siguiendo el último estándar internacional para la identidad segura de dispositivos (IEEE 802.1AR), los dispositivos Axis compatibles automatizan y garantizan la identificación del dispositivo a través de una red. Los dispositivos compatibles ejecutan la versión de firmware 10.1 e incluyen el componente Axis Edge Vault. Este componente protege el ID del dispositivo Axis, una colección de certificados que incluye una versión firmada digitalmente del número de serie único global de su dispositivo Axis. El ID de dispositivo de Axis simplifica la autorización de los productos de Axis en su red, lo que garantiza una configuración económicamente rentable para ahorrarle tiempo y dinero.

padlock on a black chip that glows in a yellow color

Almacenamiento de claves certificado

Utilizado en productos seleccionados de Axis, el Trusted Platform Module (TPM) es un componente de hardware independiente que garantiza que las claves criptográficas y los certificados estén seguros y protegidos, incluso en caso de una infracción de seguridad. Todas las claves privadas se almacenan dentro del TPM y todas las operaciones criptográficas que requieren la clave privada se envían al TPM para su procesamiento. No es posible modificar nada dentro del TPM, por lo que la parte secreta del certificado siempre está protegida. El TPM de los productos Axis está certificado para cumplir con los requisitos de FIPS 140-2 nivel 2 e incluye autenticación de operador basada en roles y pruebas de manipulación.

Firmware de Axis: solo de Axis

Los atacantes pueden intentar engañar a los propietarios del sistema para que instalen firmware alterado que puede incluir código malicioso. El firmware firmado evita estos casos. Puede verificar la integridad del firmware antes de instalar nuevos dispositivos o actualizar los existentes. El firmware de Axis se firma mediante una firma digital. Este proceso se basa en el método de cifrado de clave pública RSA, por el que la clave pública está incrustada en el dispositivo Axis y la clave privada se almacena en una ubicación segura en Axis. Los dispositivos con firmware firmado pueden validar el firmware antes de permitir la instalación. Esto garantiza que el firmware es de Axis y no se ha visto comprometido.

El firmware firmado se incluye en todos los dispositivos que ejecutan la versión de firmware 9.20 y ciertos dispositivos Axis que usan la versión de firmware 8.40. La versión de firmware 9.20 está disponible para descargar en todos los productos nuevos de Axis y en la mayoría de los productos heredados.

ones and zeros flying around at a high speed

Arranque seguro en todo momento

Basado en el uso de firmware firmado, el arranque seguro actúa como un guardián para su sistema de vigilancia. Esta funcionalidad asegura que el código manipulado y no autenticado sea bloqueado y rechazado durante el proceso de arranque antes de que pueda atacar o infectar su sistema. Además, el firmware firmado por Axis le permite restaurar de forma segura el dispositivo a su estado predeterminado de fábrica, y el arranque seguro garantizará que esté completamente libre de malware después de un restablecimiento de los valores predeterminados de fábrica.

Recursos relacionados

También podría interesarle