Nedap reageert op risico’s van digitale aanvallen op toegangscontrolesystemen

Nedap reageert op risico’s van digitale aanvallen op toegangscontrolesystemen

Een nieuwe end-to-end security oplossing van Nedap is de eerste die bescherming biedt tegen digitale dreigingen op toegangscontrolesystemen door best practices uit IT en fysieke beveiliging te verenigen.

Tot vandaag werden best practices die IT-systemen beschermen tegen digitale dreigingen niet toegepast op fysieke toegangscontrolesystemen. Deze beperking zorgt ervoor dat bedrijven kwetsbaar zijn voor cyberaanvallen.

Nedap en AET Europe werken samen om dit probleem op te lossen in AEOS end-to-end security. In een vooruitstrevende aanpak hebben zij best practices van zowel IT als fysieke beveiliging gecombineerd in het toegangscontrolesysteem AEOS.

Albert Dercksen, Hoofd R&D bij Nedap, licht het belang van end-to-end security toe: “IT en fysieke beveiliging volgen verschillende richtlijnen om systemen te beschermen. Maar moderne toegangscontrolesystemen zijn in feite IT-systemen verbonden met bedrijfsnetwerken en moeten daarom als zodanig worden behandeld. Dat is waarom we beveiligingsprincipes die heel gebruikelijk zijn in IT toepassen in AEOS, ons fysieke toegangscontrolesysteem.”

In AEOS end-to-end security hebben Nedap en AET Europe IT principes van encryptie en sterke authenticatie toegepast. Dit zorgt ervoor dat opslag in elk element van AEOS is beveiligd, net als de communicatie tussen alle elementen. Zowel DESFire sleutels als digitale certificaten worden opgeslagen in een Secure Access Module (SAM) in deurcontrollers. Dit zorgt ervoor dat kaartlezers geen rol spelen in het ontsleutelen van kaartdata en communicatie van kaart tot deurcontroller is beveiligd. Door ook digitale certificaten op te slaan in de SAM wordt sterke authenticatie bereikt die zorgt voor beveiligde communicatie tussen deurcontroller en server.

Door opslag van DESFire sleutels en digitale certificaten in de SAM biedt AEOS end-to-end security zeer sterke beveiliging tegen zowel fysieke als digitale dreigingen. Het zorgt er bovendien voor dat kaartsleutels veilig en centraal geüpdate kunnen worden, zonder fysiek langs elke kaartlezer te hoeven.

AEOS end-to-end security voldoet aan strikte beveiligingseisen in Europa en wordt al toegepast om kritieke infrastructuren in verschillende landen te beschermen. In Frankrijk heeft de oplossing bijvoorbeeld CSPN certificering verkregen van het Franse Instituut voor informatiebeveiliging, ANSSI.