Fonctions de cybersécurité intégrées

Les produits réseau Axis proposent de nombreuses fonctions de cybersécurité intégrées pour contrer différents types de cyberattaques, combattre efficacement les vulnérabilités et empêcher les accès non autorisés à votre système. De la détection du sabotage des firmwares à la prévention du remplacement des périphériques, ces fonctions protègent votre système et contribuent à la réduction du risque d'attaques numériques.
chip viewed in 3d on a black background

Authentifié par Axis

Comment pouvez-vous être sûr que votre système communique avec un périphérique Axis autorisé ? Vous pouvez inspecter physiquement le produit à sa sortie de la boîte, mais comment vous assurer que le périphérique lui-même n'a pas été remplacé ? Conformément à la dernière norme internationale relative à l'identité sécurisée des périphériques (IEEE 802.1AR), les périphériques Axis compatibles automatisent et sécurisent l'identification du périphérique sur un réseau. Les périphériques compatibles sont dotés de la version 10.1 du firmware et comprennent le composant Axis Edge Vault. Ce composant protège l'identifiant du périphérique Axis, une collection de certificats comprenant une version signée numériquement du numéro de série global unique de votre périphérique Axis. L'identifiant de périphérique Axis simplifie l'autorisation des produits Axis sur votre réseau, garantissant une configuration économique pour vous faire gagner du temps et de l'argent.

padlock on a black chip that glows in a yellow color

Stockage de clés certifié

Utilisé dans certains produits Axis, le Trusted Platform Module (TPM) est un composant matériel autonome qui garantit la sûreté et la sécurité des clés et des certificats cryptographiques, même en cas de faille de sécurité. Toutes les clés privées sont stockées dans le TPM et toutes les opérations cryptographiques nécessitant la clé privée sont envoyées au TPM pour traitement. Rien ne peut être modifié à l'intérieur du TPM, la partie secrète du certificat est donc toujours protégée. Le TPM des produits Axis est conforme aux exigences de la norme FIPS 140-2 niveau 2. Il propose l'authentification des opérateurs basée sur les rôles ainsi que les preuves de sabotage.

Firmware Axis - uniquement par Axis

Les pirates peuvent essayer de tromper les propriétaires du système en installant un firmware modifié qui peut comporter du code malveillant. Le firmware signé évite ce risque. Vous pouvez vérifier l'intégrité du firmware avant d'installer de nouveaux périphériques ou de mettre à niveau les périphériques existants. Le firmware Axis est signé au moyen d'une signature numérique. Ce processus est basé sur la méthode de cryptage par clé publique RSA, où la clé publique est intégrée dans le périphérique Axis et la clé privée est stockée dans un emplacement sûr et sécurisé chez Axis. Les périphériques dotés d'un firmware signé peuvent valider le firmware avant d'autoriser l'installation. Cela garantit que le firmware provient bien d'Axis et qu'il n'a pas été compromis.

Le firmware signé est inclus dans tous les périphériques dotés de la version 9.20 du firmware et dans certains périphériques Axis dotés de la version 8.40 du firmware. La version 9.20 du firmware est disponible en téléchargement sur tous les nouveaux produits Axis et la plupart des anciens produits.

ones and zeros flying around at a high speed

Démarrage sécurisé à chaque fois

Grâce à l'utilisation du firmware signé, le démarrage sécurisé agit comme un garde barrière pour votre système de surveillance. Cette fonctionnalité garantit que le code falsifié et non authentifié est bloqué et rejeté pendant le processus de démarrage avant de pouvoir attaquer ou infecter votre système. De plus, le firmware signé Axis vous permet de restaurer en toute sécurité le périphérique à son état d'usine par défaut, tandis que le démarrage sécurisé garantit qu'il est complètement exempt de logiciels malveillants après une remise aux paramètres d'usine.

Ressources associées

Autres points qui pourraient également vous intéresser