Recursos de segurança cibernética integrados

Os produtos de rede da Axis oferecem toda uma variedade de recursos integrados de segurança cibernética para combater diferentes tipos de ataques cibernéticos, combater vulnerabilidades de maneira eficaz e impedir o acesso não autorizado ao seu sistema. Desde a detecção da adulteração de firmware até a prevenção da substituição de dispositivos, esses recursos protegem seu sistema e ajudam a reduzir os riscos de ataques digitais.
chip viewed in 3d on a black background

Autenticado pela Axis

Como você sabe que seu sistema está se comunicando com um dispositivo Axis autorizado e que o vídeo capturado pelo dispositivo não foi adulterado? Seguindo o mais recente padrão internacional para identidade de dispositivos seguros (IEEE 802.1AR), o componente de segurança Axis Edge Vault permite a identificação automática e segura de novos dispositivos durante a instalação. Ele também simplifica a autorização de produtos Axis na rede. O Axis Edge Vault protege o ID do dispositivo Axis, uma coleção de certificados que inclui uma versão assinada digitalmente do número de série globalmente exclusivo do seu dispositivo Axis. Para maior confiança e segurança, o vídeo assinado (a ser lançado no segundo trimestre de 2022) adiciona uma soma de verificação criptográfica a cada quadro de vídeo, que é então assinado pelo ID do dispositivo Axis. Isso permite que o vídeo seja rastreado até a câmera Axis de onde se originou. Assim, é possível verificar se a filmagem não foi adulterada depois que saiu da câmera. 

Para ver os dispositivos compatíveis, consulte as fichas técnicas dos produtos.
 

padlock on a black chip that glows in a yellow color

Armazenamento de chaves e certificados

Usado em produtos Axis selecionados, o Trusted Platform Module (TPM) é um componente de hardware independente que garante que as chaves criptográficas e os certificados permaneçam seguros e protegidos, mesmo em caso de violação de segurança. Todas as chaves privadas são armazenadas no TPM e todas as operações criptográficas que necessitam da chave privada são enviadas ao TPM para processamento. Não é possível modificar nada dentro do TPM, então a parte secreta do certificado está sempre protegida. O TPM nos produtos Axis é certificado para atender aos requisitos de FIPS 140-2 nível 2 e inclui autenticação de operador baseada em função e evidência de violação.

Firmware Axis – somente da Axis

Os invasores podem tentar enganar os proprietários do sistema para instalar firmware alterado que pode incluir código malicioso. O firmware assinado evita que isso ocorra. Você pode verificar a integridade do firmware antes de instalar novos dispositivos ou atualizar os dispositivos existentes. O firmware da Axis é assinado com uma assinatura digital. Esse processo é baseado no método de criptografia de chave pública RSA, onde a chave pública é incorporada ao dispositivo Axis e a chave privada é armazenada em um local seguro e protegido na Axis. Dispositivos com firmware assinado podem validar o firmware antes de permitir a instalação. Isso garante que o firmware realmente seja da Axis e não tenha sido comprometido.

O firmware assinado está incluído em todos os dispositivos que executam a versão de firmware 9.20 e alguns dispositivos Axis que usam a versão de firmware 8.40. A versão 9.20 do firmware está disponível para download em todos os novos produtos Axis e na maioria dos produtos legados.

ones and zeros flying around at a high speed

Inicialização segura o tempo inteiro

Com base no uso de firmware assinado, a inicialização segura atua como um gatekeeper para seu sistema de monitoramento. Essa funcionalidade garante que códigos não autenticados e adulterados sejam bloqueados e rejeitados durante o processo de inicialização antes que possam atacar ou infectar seu sistema. Além disso, o firmware assinado pela Axis permite que você restaure o dispositivo com segurança para o estado padrão de fábrica e a inicialização segura garantirá que ele esteja completamente livre de malware após essa restauração.

Recursos relacionados

Você também pode se interessar por