Axis Communications kondigt plannen aan om het aantal fysieke netwerkbeveiligingsproducten dat is gecertificeerd volgens FIPS 140 onder de Federal Information Processing Standardsuit te breiden . Deze stap zal de cybersecurity positie van Axis-klanten, die moeten voldoen aan de FIPS 140-certificering, met name in de overheids- en kritieke infrastructuursector, verbeteren.
FIPS wordt algemeen erkend als state-of-the-art beveiligingsnormen uitgegeven door het National Institute of Standards & Technology (NIST) voor de VS en Canada, en dient bijgevolg ook als aankooprichtlijn in de hele particuliere sector.
Het beveiligingsniveau van Axis apparaten valideren
In de loop van 2024 introduceert Axis nieuwe FIPS-conforme cryptografische hardware- en softwaremodules voor zijn apparaten. De FIPS 140-norm specificeert de beveiligingsvereisten van hardware- en softwaremodules die nodig zijn om de vertrouwelijkheid en integriteit van gegevens te garanderen. Door te voldoen aan deze norm biedt Axis klanten zekerheid over het beveiligingsniveau in Axis-apparaten.
Axis lanceert in het derde kwartaal van 2024 de eerste apparaten die zijn uitgerust met NXP® Semiconductors' EdgeLock® SE052F Secure Element, een nieuwe FIPS 140-3 Level 3-gecertificeerde hardware-cryptografische computingmodule. Aangezien zij voldoen aan de nieuwste standaard op het gebied van beveiliging van hardwareapparaten, hebben Axis-apparaten een nog meer geavanceerde, ingebouwde bescherming voor gevoelige gegevens, zoals cryptografische sleutels die worden gebruikt om netwerkverkeer te beveiligen.
De komende release van het AXIS besturingssysteem, AXIS OS 12, bevat ook een cryptografische softwaremodule die FIPS 140-2 Level 1-certificering biedt voor meer dan 150 AXIS netwerkapparaten. Deze certificering garandeert dat alleen goedgekeurde, zeer veilige cryptografische algoritmen worden gebruikt om HTTPS, IEEE 802,1X en andere op TLS gebaseerde verbindingen te beveiligen. Dit voldoet aan de basiscryptografische vereisten voor FIPS 140-gereguleerde klanten.
Klanten moeten erop kunnen vertrouwen dat Axis-apparaten langdurige cyberbeveiliging garanderen en voldoen aan de nieuwste vereisten zoals FIPS 140-compliance
"Klanten moeten erop kunnen vertrouwen dat Axis-apparaten de cyberbeveiliging op lange termijn garanderen en voldoen aan de nieuwste vereisten zoals FIPS 140-compliance", zegt Johan Paulsson, Chief Technology Officer, Axis Communications. "Door samen te werken met experts op het gebied van hardwarebeveiliging, zoals NXP, kunnen we onze klanten samen geavanceerde cyberbeveiligingsfuncties bieden en ons aanpassen aan bekende en relevante cryptografische normen en technologieën. De aanpak van Axis op het gebied van cybersecurity is om apparaatbescherming te bieden gedurende de hele levenscyclus van het apparaat, van het begin tot het punt van aankoop. Op basis van AXIS OS-software-updates kunnen klanten profiteren van nieuw geïntroduceerde functies en verbeterde bescherming gedurende de hele levensduur van het apparaat."
Samenwerking op lange termijn om de beveiliging van apparaten te verbeteren
Axis, als toonaangevende klant bij NXP's EdgeLock SE052F, is de eerste fabrikant binnen de fysieke beveiligingsindustrie die zich inzet voor het onlangs gelanceerde beveiligingselement, dat op Embedded World zal worden voorgesteld. Axis werkt sinds 2019 samen met NXP om de veilige werking van innovatieve Axis-oplossingen te ondersteunen. Als wereldleider in veilige connectiviteitsoplossingen voor embedded applicaties staat NXP bekend om zijn vertrouwde beveiligingsoplossingen, waaronder het beveiligen van de huidige smartphones en paspoorten, en Axis maakt gebruik van dezelfde oplossing voor zijn netwerkapparaten.
Samenwerking is een van de hoekstenen van een effectieve cyberbeveiligingsstrategie en is de sleutel tot het leveren van robuuste cyberbeveiligingsoplossingen
"Samenwerking is een van de hoekstenen van een effectieve cybersecurity strategie en is de sleutel tot het leveren van robuuste cyber security oplossingen", zegt Alasdair Ross, Senior Director, NFC IoT Security bij NXP Semiconductors. "Dankzij onze samenwerking met bedrijven als Axis hebben we de beste technologie in zijn klasse kunnen benutten om innovaties te ontwikkelen die de hedendaagse beveiligingsuitdagingen aanpakken. De lancering van het nieuwe SE052F secure element dit jaar vertegenwoordigt het volgende niveau van bescherming on the edge, waardoor onze klanten hun waardevolle gegevens veilig kunnen houden."
Verbetering van de houding van klanten op het gebied van cyberbeveiliging
De toewijding van Axis aan industrienormen en ondersteuning voor FIPS 140-gecertificeerde oplossingen op lange termijn, zijn essentieel voor het Axis Edge Vault-cyberbeveiligingsplatform, dat een meerlaagse aanpak van beveiliging voor edge-apparaten ondersteunt.
FIPS 140-conformiteit zal bijgevolg niet langer beperkt zijn tot de meest geavanceerde productlijnen van Axis. Klanten krijgen een bredere toegang tot het uitgebreide productaanbod van Axis, dat use cases dekt op het gebied van videobewaking, analyse, toegangscontrole, intercom en audiosystemen. Het leveren van FIPS 140-compliance geeft zowel FIPS- als niet-FIPS-gereguleerde organisaties het vertrouwen dat hun systeem en apparaten zowel interoperabel zijn als voldoen aan de beveiligingsvereisten op lange termijn.
Axis maakt een slimmere en veiligere wereld mogelijk, door oplossingen te ontwikkelen die niet alleen de veiligheid maar ook de bedrijfsresultaten verbeteren. Als aanbieder van netwerktechnologie en marktleider biedt Axis oplossingen voor videobewaking, toegangscontrole, intercoms en audiosystemen. Onze oplossingen worden versterkt door slimme analyticstoepassingen en kwalitatief hoogwaardige trainingen.
Axis heeft ongeveer 4.000 toegewijde werknemers in meer dan 50 landen en werkt samen met een wereldwijd netwerk van partners gespecialiseerd in technologie en systeemintegratie om klantspecifieke oplossingen te leveren. Axis is opgericht in 1984 en heeft zijn hoofdkantoor in Lund, Zweden.