Recursos de segurança cibernética integrados
Autenticado pela Axis
Como você pode ter certeza de que seu sistema está se comunicando com um dispositivo Axis autorizado? Você poderia inspecionar fisicamente o produto fora da caixa, mas como garantir que o próprio dispositivo não foi substituído? Seguindo o padrão internacional mais recente para identidade de dispositivo seguro (IEEE 802.1AR), os dispositivos Axis compatíveis automatizam e protegem a identificação do dispositivo em uma rede. Os dispositivos compatíveis executam a versão 10.1 do firmware e incluem o componente Axis Edge Vault. Este componente protege o ID do dispositivo Axis, uma coleção de certificados que inclui uma versão assinada digitalmente do número de série globalmente exclusivo do seu dispositivo Axis. O ID do dispositivo Axis simplifica a autorização de produtos Axis em sua rede, garantindo uma configuração eficiente em termos de custos para economizar tempo e dinheiro.
Armazenamento de chaves e certificados
Usado em produtos Axis selecionados, o Trusted Platform Module (TPM) é um componente de hardware independente que garante que as chaves criptográficas e os certificados permaneçam seguros e protegidos, mesmo em caso de violação de segurança. Todas as chaves privadas são armazenadas no TPM e todas as operações criptográficas que necessitam da chave privada são enviadas ao TPM para processamento. Não é possível modificar nada dentro do TPM, então a parte secreta do certificado está sempre protegida. O TPM nos produtos Axis é certificado para atender aos requisitos de FIPS 140-2 nível 2 e inclui autenticação de operador baseada em função e evidência de violação.
Firmware Axis – somente da Axis
Os invasores podem tentar enganar os proprietários do sistema para instalar firmware alterado que pode incluir código malicioso. O firmware assinado evita que isso ocorra. Você pode verificar a integridade do firmware antes de instalar novos dispositivos ou atualizar os dispositivos existentes. O firmware do Axis é assinado com uma assinatura digital. Esse processo é baseado no método de criptografia de chave pública RSA, onde a chave pública é incorporada ao dispositivo Axis e a chave privada é armazenada em um local seguro e protegido na Axis. Dispositivos com firmware assinado podem validar o firmware antes de permitir a instalação. Isso garante que o firmware realmente seja da Axis e não tenha sido comprometido.
O firmware assinado está incluído em todos os dispositivos que executam a versão de firmware 9.20 e alguns dispositivos Axis que usam a versão de firmware 8.40. A versão 9.20 do firmware está disponível para download em todos os novos produtos Axis e na maioria dos produtos legados.
Inicialização segura o tempo inteiro
Com base no uso de firmware assinado, a inicialização segura atua como um gatekeeper para seu sistema de vigilância. Essa funcionalidade garante que códigos não autenticados e adulterados sejam bloqueados e rejeitados durante o processo de inicialização antes que possam atacar ou infectar seu sistema. Além disso, o firmware assinado pela Axis permite que você restaure o dispositivo com segurança para o estado padrão de fábrica e a inicialização segura garantirá que ele esteja completamente livre de malware após essa restauração.
Recursos relacionados
Você também pode se interessar por
Recursos de segurança cibernética integrados
Saiba mais sobre os recursos integrados de segurança cibernética da Axis
Segurança de produtos
Leia o guia de fortalecimento ou assine o e-mail de notificação do Axis Security Advisory