Camerele de rețea Axis suportă standardul IEEE 802.1AE MACsec și permit integrarea cu arhitectura de rețea „zero-trust”

Share

Axis Communications, lider în domeniul sistemelor video de rețea, anunță lansarea celei mai noi versiuni a sistemului de operare Axis, AXIS OS 11.8. Acesta oferă suport conform standardului de securitate IEEE 802.1AE MACsec pentru mai mult de 200 de dispozitive de rețea, inclusiv camere, interfoane și difuzoare audio.

Această inovație permite dispozitivelor să cripteze automat datele la Nivelul 2 (legătură de date) al rețelei Ethernet pentru a îmbunătăți interconectarea pe baza modelului zero-trust. Axis a devenit, astfel, primul producător de produse de securitate fizică care suportă standardul MACsec (Media Access Control Security).

În cazul sistemului de operare AXIS OS 11.8, protocolul MACsec (prin intermediul modului EAP-TLS/CAK dinamic) este activat în mod implicit, protejând integritatea datelor transferate între dispozitivele Axis și comutatoarele de Ethernet compatibile cu MACsec.

MACsec protejează comunicațiile de date și protocoalele de rețea la nivel de bază, sporind în mod semnificativ protecția împotriva atacurilor de nivel scăzut. 

Adoptarea standardului IEEE 802.1AE MACsec vine în completarea implementării de către Axis a standardului IEEE 802.1AR privind identitatea dispozitivelor securizate (DevID) și a controlului de acces la o rețea IEEE 802.1X EAP-TLS. Asigurarea suportului implicit pentru toate cele trei standarde IEEE pe dispozitivele Axis permite integrarea automată, autentificarea și criptarea completă a dispozitivelor, oferindu-le profesioniștilor din domeniul IT mecanisme standard pentru integrarea eficientă și sigură a dispozitivelor Axis în cadrul unei rețele corporative. 

„Clienții beneficiază de funcții de securitate care sunt activate în mod implicit și nu necesită o configurare prealabilă. Acestea reduc complexitatea procesului de instalare, economisind timp și bani. Funcțiile de securitate sunt exemple excelente de zero-trust, care nu necesită o investiție de timp suplimentară din partea clienților. În contextul convergenței sporite dintre tehnologia operațională (OT) și tehnologia informației (IT), aceste mecanisme de securitate standard sunt exact ceea ce își doresc profesioniștii din domeniul IT din partea produselor IoT inteligente. Iar noi satisfacem aceste nevoi în cadrul strategiei Axis pe termen lung, pentru a facilita integrarea sigură și fără contact a produselor de rețea Axis în rețelele zero-trust”, a declarat Andre Bastert, Manager de produs global pentru AXIS OS.

Protocolul MACsec permite interschimbarea și verificarea cheilor de criptare între un dispozitiv și un comutator care sunt compatibile cu MACsec. Datele din fiecare cadru Ethernet sunt apoi criptate și decriptate în timp real folosind modul AES-GCM de 128 biți, care permite transferul rapid și în siguranță al datelor. Sistemul de operare AXIS OS 11.8 acceptă două moduri de securitate IEEE 802.1AE standard: CAK dinamic (EAP-TLS), care este automat și activat în mod implicit, și CAK static (cheie prepartajată) pentru configurarea manuală.