Axis Communications, a primeira a incorporar o MACsec para fortalecer a comunicação em soluções de rede de confiança zero
Câmeras em rede da Axis suportam MACsec padrão IEEE 802.1AE, melhorando a segurança em rede e a integração da arquitetura em rede de confiança zero.
A Axis Communications, líder em vídeo em rede, anuncia o suporte ao padrão de segurança MACsec IEEE 802.1AE na versão mais recente do sistema operacional Axis, o AXIS OS 11.8, para mais de 200 dispositivos em rede, incluindo câmeras, intercomunicadores e alto-falantes de áudio. O desenvolvimento permite que tais dispositivos criptografem dados automaticamente no nível da rede Ethernet Camada 2 (link de dados) para aprimorar a rede de confiança zero. A Axis se tornou a primeira fabricante de produtos de segurança física a oferecer suporte a MACsec (Media Access Control Security).
No AXIS OS 11.8, o MACsec (por meio do modo EAP-TLS/CAK dinâmico) fica habilitado por padrão, protegendo a integridade dos dados transferidos entre os dispositivos Axis e os switches Ethernet habilitados para MACsec. O MACsec protege as comunicações de dados e os protocolos de rede no nível básico, aumentando consideravelmente a proteção contra ataques de baixo nível, como negação de serviço, invasão, inserção de dados man-in-the-middle e espionagem.
Com a adoção do IEEE 802.1AE, o MACsec é construído sobre a implementação da Axis do padrão IEEE 802.1AR Identidade Segura do Dispositivo (DevID), juntamente com o controle de acesso à rede IEEE 802.1X EAP-TLS. O suporte padrão para os três padrões IEEE nos dispositivos Axis permite integração automatizada de dispositivos, autenticação e criptografia ponta a ponta, fornecendo aos profissionais de TI, mecanismos padrão para integrar dispositivos Axis de maneira eficiente e segura em uma rede corporativa.
“Os clientes se beneficiam de recursos de segurança habilitados por padrão e que não exigem nenhuma pré-configuração”, afirma Andre Bastert, gerente global de produtos do AXIS OS. “Eles reduzem a complexidade da instalação e, assim, economizam literalmente tempo e dinheiro. Esses recursos de segurança são ótimos exemplos de segurança de confiança zero que economizam o tempo dos clientes. Com o aumento da convergência de TO (tecnologia operacional) e TI (tecnologia da informação), esses mecanismos de segurança padrão são o que os profissionais de TI esperam dos produtos IoT inteligentes, e estamos atendendo às necessidades deles como parte da estratégia de longo prazo da Axis para permitir integração segura e sem intervenção dos produtos em rede da Axis em redes de confiança zero.”
O MACsec permite a troca e a verificação de chaves de criptografia entre um dispositivo habilitado para MACsec e um switch. Os dados dentro de cada quadro Ethernet são então criptografados e descriptografados em tempo real usando AES-GCM de 128 bits, permitindo uma transferência de dados rápida e segura. O AXIS OS 11.8 suporta os dois modos de segurança padrão IEEE 802.1AE: o CAK dinâmico (EAP-TLS), que é automático e ativado por padrão, e o CAK estático (chave pré-compartilhada) para configuração manual.
O ID do dispositivo Axis armazenado com segurança [1], uma identidade de dispositivo segura compatível com IEEE 802.1AR é usada para autenticar em redes habilitadas para MACsec [ 4,5] por meio do controle de acesso à rede baseado em porta IEEE 802.1X EAP-TLS (2). Por meio da sessão EAP-TLS, as chaves do MACsec são trocadas automaticamente para configurar um link seguro [3], protegendo todo o tráfego em rede do dispositivo Axis para um switch habilitado para MACsec.
A integração segura do dispositivo Axis pode ser feita por meio do controle de acesso em rede baseado na porta IEEE 802.1X EAP-TLS, em combinação com o suporte do dispositivo Axis para IEEE 802.1AR. O IEEE 802.1AR faz parte da plataforma de segurança cibernética Axis Edge Vault e permite a autenticação automática em uma rede IEEE 802.1X. A Axis carrega Identificadores Iniciais de Dispositivo (IDevIDs) exclusivos em conformidade com IEEE 802.1AR em um módulo de computação criptográfica de hardware protegido contra adulteração, incorporado em produtos IoT da Axis no momento da fabricação, protegendo os IDevIDs contra sondagens.
A integração perfeita pode ser alcançada em qualquer rede que suporte os padrões IEEE; por exemplo, com o Gerenciador de políticas ClearPass da HPE Aruba Networking, em que um guia de integração está disponível. Para obter mais informações técnicas sobre o MACsec IEEE 802.1AE no AXIS OS, acesse a base de conhecimento do AXIS OS
Sobre a Axis Communications
A Axis possibilita um mundo mais inteligente e seguro, criando soluções para melhorar a segurança e o desempenho dos negócios. Como uma empresa de tecnologia de rede e líder do setor, a Axis oferece soluções em vigilância por vídeo, controle de acesso, intercomunicação e sistemas de áudio. Elas são aprimoradas com aplicativos de análise inteligente e apoiadas por treinamento de alta qualidade. A Axis tem cerca de 4.500 funcionários dedicados em mais de 50 países e colabora com parceiros de integração de sistemas e tecnologia em todo o mundo para fornecer soluções aos clientes. A Axis foi fundada em 1984 e está sediada em Lund, na Suécia.