Recursos de segurança cibernética integrados
Autenticado pela Axis
Como você sabe que seu sistema está se comunicando com um dispositivo Axis autorizado e que o vídeo capturado pelo dispositivo não foi adulterado? Seguindo o mais recente padrão internacional para identidade de dispositivos seguros (IEEE 802.1AR), o componente de segurança Axis Edge Vault permite a identificação automática e segura de novos dispositivos durante a instalação. Ele também simplifica a autorização de produtos Axis na rede. O Axis Edge Vault protege o ID do dispositivo Axis, uma coleção de certificados que inclui uma versão assinada digitalmente do número de série globalmente exclusivo do seu dispositivo Axis. Para maior confiança e segurança, o vídeo assinado (a ser lançado no segundo trimestre de 2022) adiciona uma soma de verificação criptográfica a cada quadro de vídeo, que é então assinado pelo ID do dispositivo Axis. Isso permite que o vídeo seja rastreado até a câmera Axis de onde se originou. Assim, é possível verificar se a filmagem não foi adulterada depois que saiu da câmera.
Para ver os dispositivos compatíveis, consulte as fichas técnicas dos produtos.
Armazenamento de chaves e certificados
Usado em produtos Axis selecionados, o Trusted Platform Module (TPM) é um componente de hardware independente que garante que as chaves criptográficas e os certificados permaneçam seguros e protegidos, mesmo em caso de violação de segurança. Todas as chaves privadas são armazenadas no TPM e todas as operações criptográficas que necessitam da chave privada são enviadas ao TPM para processamento. Não é possível modificar nada dentro do TPM, então a parte secreta do certificado está sempre protegida. O TPM nos produtos Axis é certificado para atender aos requisitos de FIPS 140-2 nível 2 e inclui autenticação de operador baseada em função e evidência de violação.
Firmware Axis – somente da Axis
Os invasores podem tentar enganar os proprietários do sistema para instalar firmware alterado que pode incluir código malicioso. O firmware assinado evita que isso ocorra. Você pode verificar a integridade do firmware antes de instalar novos dispositivos ou atualizar os dispositivos existentes. O firmware da Axis é assinado com uma assinatura digital. Esse processo é baseado no método de criptografia de chave pública RSA, onde a chave pública é incorporada ao dispositivo Axis e a chave privada é armazenada em um local seguro e protegido na Axis. Dispositivos com firmware assinado podem validar o firmware antes de permitir a instalação. Isso garante que o firmware realmente seja da Axis e não tenha sido comprometido.
O firmware assinado está incluído em todos os dispositivos que executam a versão de firmware 9.20 e alguns dispositivos Axis que usam a versão de firmware 8.40. A versão 9.20 do firmware está disponível para download em todos os novos produtos Axis e na maioria dos produtos legados.
Inicialização segura o tempo inteiro
Com base no uso de firmware assinado, a inicialização segura atua como um gatekeeper para seu sistema de monitoramento. Essa funcionalidade garante que códigos não autenticados e adulterados sejam bloqueados e rejeitados durante o processo de inicialização antes que possam atacar ou infectar seu sistema. Além disso, o firmware assinado pela Axis permite que você restaure o dispositivo com segurança para o estado padrão de fábrica e a inicialização segura garantirá que ele esteja completamente livre de malware após essa restauração.
Recursos relacionados
Você também pode se interessar por
Recursos de segurança cibernética integrados
Saiba mais sobre os recursos integrados de segurança cibernética da Axis
Segurança de produtos
Leia o guia de fortalecimento ou assine o e-mail de notificação do Axis Security Advisory