AXIS Communications presenta un nuevo módulo de software criptográfico compatible con FIPS 140 en AXIS OS 12.4, que mejora la sólida protección ya implementada en toda la cartera de productos de red de AXIS. Obligatorio para clientes como las agencias federales de EE. UU. y Canadá, el cumplimiento de FIPS 140-2 Nivel 1 también beneficia a otras organizaciones al ofrecer medidas de seguridad sólidas que protegen contra las ciberamenazas.
Protección basada en software lista para el futuro
AXIS OS 12.4 incluye el módulo criptográfico de AXIS aprobado por el NIST (Instituto Nacional de Estándares y Tecnología), con certificación FIPS 140-2 Nivel 1 para garantizar que solo se utilicen algoritmos criptográficos aprobados y de alta seguridad para proteger HTTPS, IEEE 802.1X, IEEE 802.1AE MACsec y otras conexiones basadas en TLS en el futuro. Este módulo criptográfico se ha sometido a pruebas de acuerdo con la norma y aparece oficialmente en el Programa de Validación de Módulos Criptográficos (CVMP) del NIST.
AXIS OS 12.4 está disponible para más de 150 modelos de productos y decenas de millones de productos AXIS implementados, incluidas cámaras, intercomunicadores, dispositivos de control de acceso y altavoces. Permite actualizar estos dispositivos para cumplir con los requisitos criptográficos básicos del FIPS 140-2. Los clientes pueden descargar AXIS OS 12.4 y aprovecharlo de forma gratuita. Con el lanzamiento de AXIS OS 12.4, el cumplimiento de FIPS 140-2 ya no se limitará a la próxima generación de la selección AXIS Q-line. En el futuro, toda la cartera de productos de Axis se beneficiará de este software listo para el futuro que garantiza el nivel básico de la certificación FIPS 140-2, a la vez que ofrece altos estándares de ciberseguridad, calidad y valor a largo plazo.
Marco estandarizado para proporcionar mayor seguridad y confiabilidad
Las normas FIPS 140 son ampliamente reconocidas como estándares de seguridad de última generación para las agencias federales de EE. UU. y Canadá y, por lo tanto, sirven como guía de compra en todo el sector privado. Actualmente hay dos versiones de FIPS 140, y cada una de ellas especifica los requisitos de seguridad de los módulos de hardware y software necesarios para garantizar la confidencialidad e integridad de los datos.
FIPS 140-2 especifica requisitos mejorados para la validación de los algoritmos y la seguridad física. FIPS 140-3 moderniza el estándar para reflejar los avances en criptografía.*
Además, las normas FIPS 140 están categorizadas en cuatro niveles de seguridad que cubren diferentes aplicaciones y entornos. Cada nivel añade requisitos más estrictos.
- Nivel 1: Este es el nivel básico de las normas FIPS 140 y cubre requisitos como el uso exclusivo de algoritmos criptográficos aprobados. AXIS OS 12.4 incluye un módulo criptográfico de AXIS con certificación FIPS 140-2 Nivel 1 para cumplir los requisitos.
- Nivel 2: Introduce requisitos de protección para la seguridad física y la autenticación al procesar operaciones criptográficas y almacenar claves de forma segura.
- Nivel 3: Requiere detección contra la manipulación, respuesta a intrusiones y acceso basado en identidades más sofisticados. A menudo integrado en varios dispositivos IoT, este también es el nivel más alto certificado para los dispositivos Axis. Por ejemplo, la AXIS Q1809-LE Bullet Camera, lanzada en julio de 2024, es el primer dispositivo AXIS compatible con FIPS 140-3 Nivel 3 con un módulo informático criptográfico de hardware certificado FIPS 140-3 Nivel 3 en su interior. Obtenga más información aquí.
- Nivel 4: Exige el nivel de protección física más alto y una estricta autenticación multifactor. Este nivel es necesario en aplicaciones militares y para misiones críticas.
Protección durante todo el ciclo de vida del dispositivo
Axis se compromete a cumplir los estándares de la industria y, como parte de una estrategia multicapa, sigue invirtiendo en una cartera equipada con módulos informáticos criptográficos de alto rendimiento. Cuando se trata de ciberseguridad, Axis ofrece protección durante todo el ciclo de vida del dispositivo, desde el diseño y la producción del producto hasta más allá del punto de compra. Con las actualizaciones de AXIS OS, los clientes pueden estar seguros de que sus dispositivos estarán listos para el futuro y que cumplen los requisitos de ciberseguridad a largo plazo, como el cumplimiento de FIPS 140.
* Para el momento en que FIPS 140-2 Nivel 1 se vuelva ineficaz en septiembre de 2026, Axis planea tener actualizado el módulo y su certificación a FIPS 140-3 Nivel 1. Esta actualización estará disponible para los clientes mediante las versiones del software AXIS OS.
