Встроенные функции управления кибербезопасностью

Комплексная защита

В сетевых продуктах Axis доступны различные встроенные функции управления кибербезопасностью, которые способны справиться с кибератаками разных типов, эффективно устранять уязвимости, а также предотвращать несанкционированный доступ к вашей системе. От обнаружения несанкционированных действий с оборудованием до защиты от подмены устройств: эти функции защитят вашу систему и помогут снизить риск цифровых атак.

Проверка подлинности от Axis

Как проследить за тем, чтобы ваша система обменивалась данными только с подлинными устройствами Axis? Вы можете физически осмотреть устройство прямо после распаковки, но кто может гарантировать, что само устройство не подменят. Согласно самому актуальному международному стандарту безопасной идентификации устройств (IEEE 802.1AR), совместимые устройства Axis автоматизируют и защищают идентификацию устройства по сети. Совместимые устройства используют прошивку версии 10.1 и имеют в своем составе компонент Axis Edge Vault. Этот компонент обеспечивает защиту идентификатора устройства Axis и набора сертификатов, включая уникальный во всем мире серийный номер вашего устройства Axis с цифровой подписью. Идентификатор устройства Axis упрощает авторизацию продуктов Axis в сети, а также экономит ваше время и деньги.

Сертифицированное хранилище ключей

Модуль Trusted Platform Module (TPM), интегрированный в некоторые продукты Axis, представляет собой отдельный аппаратный компонент, который обеспечивает защиту криптографических ключей и сертификатов даже в случае нарушения безопасности. Все закрытые ключи хранятся в модуле TPM, и все криптографические операции, для которых требуется закрытый ключ, отправляются на обработку в этот модуль. Изменить какие-либо данные внутри модуля TPM невозможно, поэтому секретная часть сертификата всегда находится под защитой. Модуль TPM в продуктах Axis сертифицирован на соответствие требованиям FIPS 140-2 (уровень 2), он использует функции аутентификации операторов на основе ролей, а также имеет защиту от вскрытия.

Прошивка Axis — только от Axis

Злоумышленники могут попытаться ввести в заблуждение владельцев системы, заставив их установить взломанную прошивку, внутри которой содержится вредоносный код. Чтобы этого не допустить, мы используем подписанные прошивки. Перед установкой новых устройств или обновлением уже имеющегося оборудования вы можете проконтролировать целостность прошивки. Для защиты прошивки Axis используется цифровая подпись. Соответствующий процесс основан на шифровании с применением открытых ключей RSA. Открытый ключ интегрирован в устройство Axis, а закрытый ключ находится в безопасном хранилище Axis. Устройства с подписанной прошивкой могут проверить целостность прошивки перед установкой. Это гарантирует подлинность прошивки Axis и ее защиту от взлома.

Подписанные прошивки используются во всех устройствах с версией прошивки 9.20, а также в некоторых устройствах Axis с версией прошивки 8.40. Версия прошивки 9.20 доступна к загрузке на всех новых продуктах Axis, а также на большинстве уже используемых устройств.

Безопасный запуск всегда и везде

Благодаря использованию подписанной прошивки безопасная загрузка обеспечивает защиту вашей системы наблюдения. Эта функция во время загрузки блокирует не имеющий аутентификации взломанный код, не позволяя ему атаковать или заразить вашу систему. Более того, подписанное оборудование Axis дает возможность безопасно восстанавливать ваше устройство до заводских настроек, а безопасная загрузка дает полную защиту от внедрения вредоносного кода в этом процессе.