Fonctions de cybersécurité intégrées

Les produits réseau Axis proposent de nombreuses fonctions de cybersécurité intégrées pour contrer différents types de cyberattaques, combattre efficacement les vulnérabilités et empêcher les accès non autorisés à votre système. De la détection du sabotage du firmware à la prévention du remplacement des périphériques, ces fonctions protègent votre système et contribuent à la réduction du risque d’attaques numériques.
chip viewed in 3d on a black background

Authentifié par Axis

Comment savoir si votre système communique avec un périphérique Axis autorisé et si la vidéo capturée par le périphérique n’a pas été trafiquée ? Conformément à la dernière norme internationale en matière d’identité sécurisée des périphériques (IEEE 802.1AR), le composant de sécurité Axis Edge Vault permet une identification automatique et sécurisée des nouveaux périphériques lors de l’installation. Il simplifie également l’autorisation des produits Axis sur votre réseau. L’application Axis Edge Vault protège l’identifiant du périphérique Axis, une collection de certificats comprenant une version signée numériquement du numéro de série global unique de votre périphérique Axis.

Vidéo signée dans les caméras Axis

Pour plus de confiance et d’assurance, la vidéo signée ajoute une somme de contrôle cryptographique à chaque image vidéo, qui est ensuite signée par une clé unique dans Axis Edge Vault. Cela permet de remonter à la caméra Axis d’où provient la vidéo, et de vérifier que cette dernière n’a pas été modifiée après avoir quitté la caméra. 

La vidéo signée est disponible pour les caméras compatibles avec le firmware 10.11, et les enregistrements vidéo peuvent être vérifiés à l’aide d’AXIS File Player.

padlock on a black chip that glows in a yellow color

Stockage de clés certifié

Utilisé dans certains produits Axis, le Trusted Platform Module (TPM) est un composant matériel autonome qui garantit la sûreté et la sécurité des clés et des certificats cryptographiques, même en cas de faille de sécurité. Toutes les clés privées sont stockées dans le TPM et toutes les opérations cryptographiques nécessitant la clé privée sont envoyées au TPM pour traitement. Rien ne peut être modifié à l’intérieur du TPM, la partie secrète du certificat est donc toujours protégée. Le TPM des produits Axis est conforme aux exigences de la norme FIPS 140-2 niveau 2. Il propose l’authentification des opérateurs basée sur les rôles ainsi que les preuves de sabotage.

Firmware Axis - uniquement par Axis

Les pirates peuvent essayer de tromper les propriétaires du système en installant un firmware modifié qui peut comporter du code malveillant. Le firmware signé évite ce risque. Vous pouvez vérifier l’intégrité du firmware avant d’installer de nouveaux périphériques ou de mettre à niveau les périphériques existants. Le firmware Axis est signé au moyen d’une signature numérique. Ce processus est basé sur la méthode de cryptage par clé publique RSA, où la clé publique est intégrée dans le périphérique Axis et la clé privée est stockée dans un emplacement sûr et sécurisé chez Axis. Les périphériques dotés d’un firmware signé peuvent valider le firmware avant d’autoriser l’installation. Cela garantit que le firmware provient bien d’Axis et qu’il n’a pas été compromis.

ones and zeros flying around at a high speed

Démarrage sécurisé à chaque fois

Grâce à l’utilisation du firmware signé, le démarrage sécurisé agit comme un garde barrière pour votre système de surveillance. Cette fonctionnalité garantit que le code falsifié et non authentifié est bloqué et rejeté pendant le processus de démarrage avant de pouvoir attaquer ou infecter votre système. De plus, le firmware signé Axis garantit que tout nouveau firmware à télécharger et à installer sur un périphérique est signé par Axis. Ainsi, vous pouvez être sûr que votre périphérique démarrera uniquement un firmware fiable et authentique provenant d’Axis.

Récompenses produit

Award security today 2022

Produit de l’année

Vidéo signée - Produit de l’année 2022

Ressources associées

Vous pourriez également être intéressé par