Nedap’s nieuwe end-to-end security oplossing is volgens de fabrikant de eerste die bescherming biedt tegen digitale dreigingen op toegangscontrolesystemen door best practices uit IT en fysieke beveiliging te verenigen.
Tot vandaag werden best practices die IT-systemen beschermen tegen digitale dreigingen niet toegepast op fysieke toegangscontrolesystemen, zo zegt Nedpa. Deze beperking zorgt ervoor dat bedrijven kwetsbaar zijn voor cyberaanvallen.
Nedap en AET Europe werken nu samen om dit probleem op te lossen in AEOS end-to-end security. In een vooruitstrevende aanpak hebben zij best practices van zowel IT als fysieke beveiliging gecombineerd in het toegangscontrolesysteem AEOS.
Albert Dercksen, Hoofd R&D bij Nedap, licht het belang van end-to-end security toe: “IT en fysieke beveiliging volgen verschillende richtlijnen om systemen te beschermen. Maar moderne toegangscontrolesystemen zijn in feite IT-systemen verbonden met bedrijfsnetwerken en moeten daarom als zodanig worden behandeld. Dat is waarom we beveiligingsprincipes die heel gebruikelijk zijn in IT toepassen in AEOS, ons fysieke toegangscontrolesysteem.”
Beveiligde communicatie van end-to-end
In AEOS end-to-end security hebben Nedap en AET Europe IT principes van encryptie en sterke authenticatie toegepast. Dit zorgt ervoor dat opslag in elk element van AEOS is beveiligd, net als de communicatie tussen alle elementen.
Zowel DESFire-sleutels als digitale certificaten worden opgeslagen in een Secure Access Module (SAM) in deurcontrollers. Dit zorgt ervoor dat kaartlezers geen rol spelen in het ontsleutelen van kaartdata en communicatie van kaart tot deurcontroller is beveiligd. Door ook digitale certificaten op te slaan in de SAM wordt sterke authenticatie bereikt die zorgt voor beveiligde communicatie tussen deurcontroller en server.
Door opslag van DESFire sleutels en digitale certificaten in de SAM biedt AEOS end-to-end security zeer sterke beveiliging tegen zowel fysieke als digitale dreigingen. Het zorgt er bovendien voor dat kaartsleutels veilig en centraal geupdate kunnen worden, zonder fysiek langs elke kaartlezer te hoeven.
AEOS end-to-end security voldoet aan strikte beveiligingseisen in Europa en wordt al toegepast om kritieke infrastructuren in verschillende landen te beschermen. In Frankrijk heeft de oplossing bijvoorbeeld CSPN-certificering verkregen van het Franse Instituut voor informatiebeveiliging, ANSSI.
In Nederland voldoet AEOS aan de Rijkspas-normen en geeft het bovendien antwoord op de complexiteit van decentrale sleutelupdates volgens het doopkaartprincipe. Dankzij toepassing van sterke authenticatie op AEOS deurcontrollers, maakt het centrale sleutelupdates mogelijk op de meest veilige manier.
Voor meer informatie over de oplossing, bezoek www.nedapsecurity.com/nl