Wbudowane funkcje cyberbezpieczeństwa
Uwierzytelnione przez Axis
Skąd wiadomo, że system komunikuje się z autoryzowanym urządzeniem firmy Axis i że wideo przechwycone przez urządzenie nie zostało naruszone? Zgodnie z najnowszym międzynarodowym standardem bezpiecznej identyfikacji urządzeń (IEEE 802.1AR), Axis Edge Vault umożliwia automatyczną i bezpieczną identyfikację nowych urządzeń podczas instalacji. Upraszcza również autoryzację produktów Axis w sieci. Axis Edge Vault chroni identyfikator urządzenia Axis, czyli zbiór certyfikatów zawierający między innymi podpisaną cyfrowo wersję unikalnego numeru seryjnego urządzenia Axis.
Podpisane wideo w kamerach Axis
Aby zwiększyć zaufanie i pewność, podpisany film dodaje kryptograficzną sumę kontrolną do każdej klatki wideo, która jest następnie podpisywana unikalnym kluczem w Axis Edge Vault. Dzięki temu wideo można przesłać z powrotem do kamery Axis, z której pochodzi, co umożliwia sprawdzenie, czy nagranie nie zostało naruszone po opuszczeniu kamery.
Podpisane wideo jest dostępne dla zgodnych kamer z oprogramowaniem sprzętowym w wersji 10.11, a nagrania wideo można zweryfikować za pomocą programu AXIS File Player.
Certyfikowany magazyn kluczy
Używany w wybranych produktach moduł Axis Trusted Platform Module (TPM) to samodzielny komponent sprzętowy, który zapewnia bezpieczeństwo kluczy kryptograficznych i certyfikatów, nawet w przypadku naruszenia bezpieczeństwa. Wszystkie klucze prywatne są przechowywane w module TPM, a wszystkie operacje kryptograficzne wymagające klucza prywatnego są przesyłane do modułu TPM w celu ich przetworzenia. Modułu TPM nie można zmodyfikować, więc poufna część certyfikatu jest zawsze odpowiednio zabezpieczona. Moduł TPM w produktach Axis ma certyfikat zgodności z wymogami FIPS 140-2 poziomu 2 i obejmuje uwierzytelnianie operatora oparte na rolach oraz zapisywanie dowodów prób włamania.
Oprogramowanie Axis – tylko od firmy Axis
Atakujący mogą próbować oszukać właścicieli systemu tak, aby zainstalowali oni zmienione oprogramowanie sprzętowe, które może zawierać złośliwy kod. Takim sytuacjom zapobiega podpisane oprogramowanie sprzętowe. Integralność oprogramowania sprzętowego można zweryfikować przed zainstalowaniem nowych urządzeń lub aktualizacją istniejących. Oprogramowanie sprzętowe Axis jest podpisywane przy użyciu podpisu cyfrowego. Proces ten oparty jest na metodzie szyfrowania z użyciem klucza publicznego RSA, w której klucz publiczny jest osadzony w urządzeniu Axis, a klucz prywatny – przechowywany w bezpiecznym miejscu w zasobach Axis. Urządzenia z podpisanym oprogramowaniem sprzętowym mają opcje sprawdzania integralności oprogramowania sprzętowego przed zezwoleniem na jego instalację. Gwarantuje to, że oprogramowanie sprzętowe rzeczywiście pochodzi od firmy Axis i nie zostało zmienione.
Bezpieczne uruchamianie za każdym razem
Bezpieczne uruchamianie, oparte na podpisanym oprogramowaniu sprzętowym, to strażnik systemu dozoru. Ta funkcja blokuje nieuwierzytelniony lub zmieniony kod i odrzuca go podczas procesu uruchamiania, zanim będzie mógł zaatakować lub zainfekować system. Ponadto oprogramowanie sprzętowe podpisane przez Axis gwarantuje, że każde nowe oprogramowanie sprzętowe, które jest pobierane i instalowane na urządzeniu, zostało podpisane przez Axis. Dzięki temu masz pewność, że Twoje urządzenie uruchomi tylko zaufane, oryginalne oprogramowanie sprzętowe firmy Axis.
Nagrody i wyróżnienia
Produkt roku
Podpisane wideo — produkt roku 2022
Powiązane zasoby
Produkty, które mogą Cię zainteresować
Wbudowane funkcje cyberbezpieczeństwa
Dowiedz się więcej o funkcjach cyberbezpieczeństwa wbudowanych w produkty Axis
Zasoby dotyczące cyberbezpieczeństwa
Przeczytaj, jak ograniczać ryzyko i co zrobić, by produkty i usługi firmy Axis zawsze były aktualne i chronione