A Axis Communications apresenta um novo módulo de software criptográfico compatível com FIPS 140 no AXIS OS 12.4, melhorando a robusta proteção já implementada em todo o portfólio de produtos de rede da Axis. Obrigatória para clientes como agências federais dos EUA e do Canadá, a conformidade FIPS 140-2 Nível 1 também beneficia outras organizações, entregando medidas de segurança robustas que protegem contra ameaças cibernéticas.
Proteção baseada em software preparada para o futuro
O AXIS OS 12.4 inclui o Módulo Criptográfico AXIS aprovado pelo NIST (Instituto Nacional de Padrões e Tecnologia), com certificação FIPS 140-2 Nível 1 para garantir que somente algoritmos criptográficos aprovados e de alta segurança sejam usados para proteger HTTPS, IEEE 802,1X, IEEE 802,1AE MACsec e outras conexões baseadas em TLS no futuro. O módulo criptográfico foi submetido a testes de acordo com a norma e está oficialmente listado no Programa de Validação de Módulo Criptográfico (CVMP - Cryptographic Module Validation Program) do NIST.
O AXIS OS 12.4 está disponível para mais de 150 modelos de produtos e dezenas de milhões de produtos da Axis implantados, incluindo câmeras, intercomunicadores, dispositivos de controle de acesso e alto-falantes. Ele permite a atualização desses dispositivos para atender aos requisitos criptográficos básicos da FIPS 140-2. O cliente pode baixar o AXIS OS 12.4 gratuitamente e aproveitar os benefícios. Com o lançamento do AXIS OS 12.4, a conformidade com a FIPS 140-2 não estará mais limitada à próxima geração do portfólio Q-line da Axis. No futuro, todo o portfólio da AXIS se beneficiará desse software à prova de futuro que garante o nível básico da certificação FIPS 140-2, ao mesmo tempo em que oferece altos padrões de segurança cibernética, qualidade e valor a longo prazo.
Estrutura padronizada para maior segurança e confiabilidade
A FIPS 140 é amplamente reconhecida como o padrão de segurança de última geração para agências federais dos EUA e do Canadá e, consequentemente, serve como diretriz de compra em todo o setor privado. Atualmente há duas versões da FIPS 140, e cada uma delas especifica os requisitos de segurança necessários para módulos de hardware e software, para garantir a confidencialidade e a integridade dos dados.
A FIPS 140-2 especifica requisitos aprimorados para validação de algoritmos e segurança física. A FIPS 140-3 moderniza o padrão para refletir os avanços na criptografia.*
Além disso, as normas FIPS 140 são categorizadas por quatro níveis de segurança que abrangem diferentes aplicações e ambientes. Cada nível adiciona requisitos mais rigorosos.
- Nível 1: Este é o nível de entrada das normas FIPS 140 e cobre requisitos como o uso exclusivo de algoritmos criptográficos aprovados. O AXIS OS 12.4 inclui um Módulo criptográfico da Axis certificado com FIPS 140-2 Nível 1 para atender aos requisitos.
- Nível 2: Introduz requisitos de proteção física de segurança e autenticação ao processar operações criptográficas e armazenamento seguro de chaves.
- Nível 3: Requer detecção antiviolação mais sofisticada, resposta a intrusões e acesso baseado em identidade. Frequentemente incorporado em vários dispositivos IoT, este também é o mais alto nível certificado para dispositivos da Axis. Por exemplo, a AXIS Q1809-LE Bullet Camera, lançada em julho de 2024, é o primeiro dispositivo da Axis compatível com FIPS 140-3 Nível 3 com um módulo de computação criptográfica de hardware certificado FIPS 140-3 Nível 3 no interior. Leia mais.
- Nível 4: Exige o mais alto nível de proteção física e autenticação multifator rigorosa. Este nível é necessário em aplicações militares e de missão crítica.
Proteção durante todo o ciclo de vida do dispositivo
A Axis está comprometida com a conformidade aos padrões da indústria e, como parte de uma estratégia multicamada, continua a investir em um portfólio equipado com módulos de computação criptográfica de alto desempenho. Quando se trata de segurança cibernética, a Axis fornece proteção durante todo o ciclo de vida do dispositivo, desde o projeto e a produção do produto e além do ponto de compra. Com a atualização do AXIS OS, o cliente pode ter certeza de que seus dispositivos estão preparados para o futuro e atendem aos requisitos de segurança cibernética de longo prazo, como conformidade com a FIPS 140.
* Quando a FIPS 140-2 Nível 1 se tornar ineficaz em setembro de 2026, a Axis planeja atualizar o módulo e sua certificação para o FIPS 140-3 Nível 1. Essa atualização estará disponível para os clientes por meio das versões do software AXIS OS.
