Funzionalità cybersecurity integrata

I dispositivi di networking Axis offrono una varietà di funzionalità di cybersecurity integrate per contrastare diversi tipi di attacchi informatici, combattere efficacemente le vulnerabilità e impedire l'accesso non autorizzato al sistema. Dal rilevamento della manomissione del firmware alla prevenzione della sostituzione del dispositivo, queste funzionalità proteggono il sistema e aiutano a ridurre il rischio di attacchi digitali.
chip viewed in 3d on a black background

Autenticato da Axis

Come puoi essere sicuro che il tuo sistema stia comunicando con un dispositivo Axis autorizzato? Potresti ispezionare fisicamente il dispositivo fuori dalla scatola, ma come puoi garantire che il dispositivo stesso non sia stato sostituito? Seguendo l'ultimo standard internazionale per l'identità sicura del dispositivo (IEEE 802.1AR), i dispositivi Axis compatibili automatizzano e proteggono l'identificazione del dispositivo su una rete. I dispositivi compatibili eseguono la versione 10.1 del firmware e includono il componente Axis Edge Vault. Questo componente protegge l'ID del dispositivo Axis, una raccolta di certificati inclusa una versione con firma digitale del numero di serie univoco globale del dispositivo Axis. L'ID dispositivo Axis semplifica l'autorizzazione dei dispositivi Axis sulla rete garantendo una configurazione conveniente per risparmiare tempo e denaro.

padlock on a black chip that glows in a yellow color

Archiviazione chiavi certificata

Utilizzato in prodotti Axis selezionati, il Trusted Platform Module (TPM) è un componente hardware autonomo che garantisce che chiavi e certificati crittografici siano sicuri e protetti, anche in caso di violazione della sicurezza. Tutte le chiavi private vengono archiviate nel TPM e tutte le operazioni crittografiche che richiedono la chiave privata vengono inviate al TPM per l'elaborazione. Non è possibile modificare nulla all'interno del TPM, quindi la parte segreta del certificato è sempre salvaguardata. Il TPM nei prodotti Axis è certificato per soddisfare i requisiti di FIPS 140-2 livello 2 e include l'autenticazione dell'operatore basata sui ruoli e le prove di manomissione.

Firmware Axis - solo da Axis

Gli aggressori possono tentare di indurre i proprietari di sistemi a installare firmware alterato che potrebbe includere codice dannoso. Il firmware firmato lo impedisce. È possibile verificare l'integrità del firmware prima di installare nuovi dispositivi o aggiornare quelli esistenti. Il firmware Axis viene firmato utilizzando una firma digitale. Questo processo si basa sul metodo di crittografia a chiave pubblica RSA, in cui la chiave pubblica è incorporata nel dispositivo Axis e la chiave privata è archiviata in un luogo sicuro e protetto su Axis. I dispositivi con firmware firmato possono convalidare il firmware prima di consentire l'installazione. Ciò garantisce che il firmware provenga effettivamente da Axis e non sia stato compromesso.

Il firmware firmato è incluso in tutti i dispositivi che eseguono la versione firmware 9.20 e in alcuni dispositivi Axis che utilizzano la versione firmware 8.40. La versione firmware 9.20 è disponibile per il download su tutti i nuovi prodotti Axis e sulla maggior parte dei prodotti legacy.

ones and zeros flying around at a high speed

Avvio sicuro ogni volta

Basato sull'uso del firmware firmato, l'avvio sicuro funge da gatekeeper per il sistema di sorveglianza. Questa funzionalità garantisce che il codice non autenticato e manomesso venga bloccato e rifiutato durante il processo di avvio prima che possa attaccare o infettare il sistema. Inoltre, il firmware firmato Axis consente di ripristinare in modo sicuro il dispositivo allo stato di fabbrica predefinito e l'avvio protetto garantirà che sia completamente privo di malware dopo l'impostazione ai valori predefiniti di fabbrica.

Risorse correlate

Potrebbe interessarti anche