Funzionalità di sicurezza informatica integrata

I dispositivi di networking Axis offrono una varietà di funzionalità di cybersecurity integrate per contrastare diversi tipi di attacchi informatici, combattere efficacemente le vulnerabilità e impedire l'accesso non autorizzato al sistema. Dal rilevamento della manomissione del firmware alla prevenzione della sostituzione del dispositivo, queste funzionalità proteggono il sistema e aiutano a ridurre il rischio di attacchi digitali.
chip viewed in 3d on a black background

Autenticato da Axis

Come sai se il tuo sistema comunica con un dispositivo Axis autorizzato e se il video acquisito dal dispositivo non è stato manomesso? Secondo il più recente standard internazionale per l'identità dei dispositivi di sicurezza (IEEE 802.1AR), il componente di sicurezza Axis Edge Vault consente l'identificazione sicura e automatica di nuovi dispositivi durante l'installazione. Inoltre facilita l'autorizzazione dei dispositivi Axis sulla tua rete. Axis Edge Vault protegge l'ID del dispositivo Axis, una raccolta di certificati inclusa una versione con firma digitale del numero di serie univoco globale del dispositivo Axis.

Video firmato nelle telecamere Axis

Per maggiore fiducia e sicurezza, il video firmato aggiunge un checksum crittografico in ogni fotogramma video che viene quindi firmato dall'ID del dispositivo Axis. Ciò consente di risalire alla telecamera Axis da dove è stato originato, in modo da poter verificare che il filmato non sia stato manomesso dopo l'inoltro dalla telecamera. 

Il video firmato è disponibile per le telecamere compatibili con firmware 10.11 e le registrazioni video possono essere verificate utilizzando AXIS File Player.

padlock on a black chip that glows in a yellow color

Archiviazione chiavi certificata

Utilizzato in prodotti Axis selezionati, il Trusted Platform Module (TPM) è un componente hardware autonomo che garantisce che chiavi e certificati crittografici siano sicuri e protetti, anche in caso di violazione della sicurezza. Tutte le chiavi private vengono archiviate nel TPM e tutte le operazioni crittografiche che richiedono la chiave privata vengono inviate al TPM per l'elaborazione. Non è possibile modificare nulla all'interno del TPM, quindi la parte segreta del certificato è sempre salvaguardata. Il TPM nei prodotti Axis è certificato per soddisfare i requisiti di FIPS 140-2 livello 2 e include l'autenticazione dell'operatore basata sui ruoli e le prove di manomissione.

Firmware Axis - solo da Axis

Gli aggressori possono tentare di indurre i proprietari di sistemi a installare firmware alterato che potrebbe includere codice dannoso. Il firmware firmato lo impedisce. È possibile verificare l'integrità del firmware prima di installare nuovi dispositivi o aggiornare quelli esistenti. Il firmware Axis viene firmato utilizzando una firma digitale. Questo processo si basa sul metodo di crittografia a chiave pubblica RSA, in cui la chiave pubblica è incorporata nel dispositivo Axis e la chiave privata è archiviata in un luogo sicuro e protetto su Axis. I dispositivi con firmware firmato possono convalidare il firmware prima di consentire l'installazione. Ciò garantisce che il firmware provenga effettivamente da Axis e non sia stato compromesso.

Il firmware firmato è incluso in tutti i dispositivi che eseguono la versione firmware 9.20 e in alcuni dispositivi Axis che utilizzano la versione firmware 8.40.

ones and zeros flying around at a high speed

Avvio sicuro ogni volta

Basato sull'uso del firmware firmato, l'avvio sicuro funge da gatekeeper per il sistema di sorveglianza. Questa funzionalità garantisce che il codice non autenticato e manomesso venga bloccato e rifiutato durante il processo di avvio prima che possa attaccare o infettare il sistema. Inoltre, il firmware firmato Axis consente di ripristinare in modo sicuro il dispositivo allo stato di fabbrica predefinito e l'avvio protetto garantirà che sia completamente privo di malware dopo l'impostazione ai valori predefiniti di fabbrica.

Risorse correlate

Potrebbe interessarti anche