Axis Communications presenta un nuovo modulo software crittografico conforme a FIPS 140 in AXIS OS 12.4, migliorando la protezione già presente nel portafoglio di prodotti di networking di Axis. Obbligatoria per clienti come gli enti federali statunitensi e canadesi, la conformità FIPS 140-2 Level 1 beneficia anche altre organizzazioni fornendo solide misure di sicurezza che proteggono dalle minacce informatiche.
Protezione software a prova di futuro
AXIS OS 12.4 include il modulo crittografico Axis approvato dal NIST (National Institute of Standards and Technology), con certificazione FIPS 140-2 Level 1 per garantire che in futuro vengano utilizzati solo algoritmi crittografici approvati e ad alta sicurezza per proteggere i protocolli HTTPS, IEEE 802.1X, IEEE 802.1AE MACsec e altre connessioni basate su TLS. Questo modulo crittografico è stato testato secondo lo standard ed è ufficialmente elencato nel Programma di convalida dei moduli crittografici (CVMP) del NIST.
AXIS OS 12.4 è disponibile per oltre 150 modelli di prodotto e decine di milioni di prodotti AXIS distribuiti, tra cui telecamere, interfoni, dispositivi di controllo degli accessi e altoparlanti. Consente di aggiornare questi dispositivi per soddisfare i requisiti crittografici di base per FIPS 140-2. I clienti possono scaricare AXIS OS 12.4 e approfittarne gratuitamente. Con il rilascio di AXIS OS 12.4, la conformità FIPS 140-2 non sarà più limitata alla prossima generazione del portafoglio Axis Q-line. In futuro, l'intero portafoglio Axis beneficerà di questo software a prova di futuro che garantisce il livello di base della certificazione FIPS 140-2, offrendo al contempo elevati standard di sicurezza informatica, qualità e valore a lungo termine.
Quadro standardizzato per una maggiore sicurezza e affidabilità
Lo standard FIPS 140 è ampiamente riconosciuto come standard di sicurezza all'avanguardia per gli enti federali statunitensi e canadesi e, di conseguenza, funge da linea guida per l'acquisto in tutto il settore privato. Attualmente esistono due versioni dello standard FIPS 140, ognuna delle quali specifica i requisiti di sicurezza dei moduli hardware e software necessari per garantire la riservatezza e l'integrità dei dati.
Il FIPS 140-2 specifica requisiti migliorati per la convalida degli algoritmi e la sicurezza fisica. Il FIPS 140-3 modernizza lo standard per rispecchiare i progressi nel campo della crittografia.*
Inoltre, gli standard FIPS 140 sono classificati in quattro livelli di sicurezza che coprono diverse applicazioni e ambienti. Ogni livello aggiunge requisiti più rigorosi.
- Level 1: Si tratta del livello base degli standard FIPS 140, che copre requisiti come l'utilizzo esclusivo di algoritmi crittografici approvati. AXIS OS 12.4 include un modulo crittografico AXIS certificato FIPS 140-2 Level 1 per soddisfare i requisiti.
- Level 2: Presenta i requisiti di sicurezza fisica e autenticazione durante l'elaborazione delle operazioni crittografiche e l'archiviazione sicura delle chiavi.
- Level 3: Richiede un rilevamento antimanomissione, una risposta alle intrusioni e un accesso basato sull'identità più sofisticati. Spesso incorporato in vari dispositivi IoT, questo è anche il livello più alto di certificazione per i dispositivi Axis. Ad esempio, AXIS Q1809-LE Bullet Camera, lanciata a luglio 2024, è il primo dispositivo Axis conforme a FIPS 140-3 Level 3 provvisto di modulo di calcolo crittografico hardware certificato FIPS 140-3 Level 3. Dettagli.
- Level 4: Richiede il massimo livello di protezione fisica e una rigorosa autenticazione multifattore. Questo livello è richiesto nelle applicazioni militari e mission-critical.
Protezione per l'intero ciclo di vita del dispositivo
Axis si impegna a rispettare gli standard di settore e, nell'ambito di una strategia a più livelli, continua a investire in un portafoglio dotato di moduli di calcolo crittografico ad alte prestazioni. Quando si tratta di sicurezza informatica, Axis fornisce protezione per l'intero ciclo di vita del dispositivo, dalla progettazione e produzione del prodotto fino a oltre il punto di acquisto. Grazie agli aggiornamenti AXIS OS, i clienti possono essere certi che i loro dispositivi siano a prova di futuro e soddisfino i requisiti di sicurezza informatica a lungo termine, come la conformità FIPS 140.
* Quando lo standard FIPS 140-2 Level 1 diventerà inefficace nel settembre 2026, Axis prevede di aggiornare il modulo e la sua certificazione al FIPS 140-3 Level 1. Questo aggiornamento sarà disponibile per i clienti tramite le versioni aggiornate del software AXIS OS.
