Características de ciberseguridad integradas

Características de ciberseguridad integradas

Los productos de red de Axis ofrecen una gama de funciones de ciberseguridad integradas para contrarrestar diferentes tipos de ciberataques, combatir eficazmente las vulnerabilidades y evitar el acceso no autorizado a su sistema. Desde la detección de la manipulación del firmware hasta la prevención del reemplazo del dispositivo, estas funciones protegen su sistema y ayudan a reducir el riesgo de ataques digitales.

Autenticado por Axis

¿Cómo sabe que su sistema se está comunicando con un dispositivo Axis autorizado y que el vídeo capturado por el dispositivo no ha sido manipulado? Siguiendo el último estándar internacional para la identidad segura de dispositivos (IEEE 802.1AR), el componente de seguridad Axis Edge Vault permite identificar de forma automática y segura nuevos dispositivos durante la instalación. También simplifica la autorización de los productos Axis en su red. Axis Edge Vault protege el ID del dispositivo Axis, una serie de certificados que incluyen una versión firmada digitalmente del número de serie único global de su dispositivo Axis. Para mayor confianza y seguridad, el vídeo firmado (que se lanzará en el primer trimestre de 2022) agrega una suma de verificación criptográfica a cada fotograma que, a continuación, se firma con el ID del dispositivo Axis. Esto permite rastrear el vídeo hasta la cámara Axis desde donde se originó, por lo que es posible verificar que el metraje no ha sido manipulado después de salir de la cámara.

Para dispositivos compatibles, consulte la hoja de datos de los productos.

Almacenamiento de claves certificado

Utilizado en productos seleccionados de Axis, el Trusted Platform Module (TPM) es un componente de hardware independiente que garantiza que las claves criptográficas y los certificados estén seguros y protegidos, incluso en caso de una infracción de seguridad. Todas las claves privadas se almacenan dentro del TPM y todas las operaciones criptográficas que requieren la clave privada se envían al TPM para su procesamiento. No es posible modificar nada dentro del TPM, por lo que la parte secreta del certificado siempre está protegida. El TPM de los productos Axis está certificado para cumplir con los requisitos de FIPS 140-2 nivel 2 e incluye autenticación de operador basada en roles y pruebas de manipulación.

Firmware de Axis: solo de Axis

Los atacantes pueden intentar engañar a los propietarios del sistema para que instalen firmware alterado que puede incluir código malicioso. El firmware firmado evita estos casos. Puede verificar la integridad del firmware antes de instalar nuevos dispositivos o actualizar los existentes. El firmware de Axis se firma mediante una firma digital. Este proceso se basa en el método de cifrado de clave pública RSA, por el que la clave pública está incrustada en el dispositivo Axis y la clave privada se almacena en una ubicación segura en Axis. Los dispositivos con firmware firmado pueden validar el firmware antes de permitir la instalación. Esto garantiza que el firmware es de Axis y no se ha visto comprometido.

El firmware firmado se incluye en todos los dispositivos que ejecutan la versión de firmware 9.20 y ciertos dispositivos Axis que usan la versión de firmware 8.40. La versión de firmware 9.20 está disponible para descargar en todos los productos nuevos de Axis y en la mayoría de los productos heredados.

Arranque seguro en todo momento

Basado en el uso de firmware firmado, el arranque seguro actúa como un guardián para su sistema de vigilancia. Esta funcionalidad asegura que el código manipulado y no autenticado sea bloqueado y rechazado durante el proceso de arranque antes de que pueda atacar o infectar su sistema. Además, el firmware firmado por Axis le permite restaurar de forma segura el dispositivo a su estado predeterminado de fábrica, y el arranque seguro garantizará que esté completamente libre de malware después de un restablecimiento de los valores predeterminados de fábrica.

Axis Communications