Axis Communications é líder em inovação ao incorporar MACsec para fortalecer a comunicação em soluções de rede de zero trust

A empresa anuncia suporte ao padrão de segurança IEEE 802.1AE MACsec na versão mais recente do sistema operacional Axis, AXIS OS 11.8, em mais de 200 dispositivos de rede, incluindo câmeras, intercomunicadores e alto-falantes. Este avanço permite que tais dispositivos criptografem automaticamente os dados na segunda camada (link de dados) da Ethernet para fortalecer a comunicação em redes de confiança zero. A Axis se torna o primeiro fabricante de produtos de segurança física a incorporar MACsec (Media Access Control Security).

Com o AXIS OS 11.8, o MACsec é habilitado por padrão (via modo EAP-TLS/CAK dinâmico) para proteger a integridade dos dados transferidos entre dispositivos Axis e switches Ethernet habilitados para MACsec. O MACsec protege as comunicações de dados e os protocolos de rede em nível elementar, fornecendo maior proteção contra ataques de baixo nível, como negação de serviço, intrusão, inserção de dados man-in-the-middle e interceptação. 

A adoção do IEEE 802.1AE MACsec se soma à implementação da Axis do padrão IEEE 802.1AR de identidade de dispositivo seguro (DevID), juntamente com o padrão de controle de acesso à rede IEEE 802.1X EAP-TLS. O suporte padrão desses três padrões IEEE em dispositivos Axis abre a porta para automatizar a integração, autenticação e criptografia de dispositivos ponta a ponta, uma ótima notícia para profissionais de TI, que terão mecanismos padrão para integrar dispositivos Axis de forma segura e eficiente em uma rede corporativa .

“Os clientes recebem recursos de segurança habilitados por padrão e nada precisa ser configurado”, disse Andre Bastert, gerente global de produtos da AXIS OS, acrescentando: “Eles reduzem a complexidade da instalação e, portanto, permitem economizar tempo e dinheiro. Esses recursos de segurança são um ótimo exemplo de segurança de confiança zero que não força os clientes a investir mais tempo. Com uma convergência crescente de OT (tecnologia operacional) e TI (tecnologia da informação), esses mecanismos de segurança padrão são o que os profissionais de TI esperam dos produtos IoT inteligentes, e na Axis estamos respondendo às suas necessidades dentro da estrutura de uma estratégia consolidada para facilitar a integração segura e sem intervenção dos produtos de rede da Axis em redes de confiança zero.”

O MACsec permite que chaves de criptografia sejam trocadas e verificadas entre um dispositivo e um switch com MACsec. Os dados em cada quadro Ethernet são então criptografados e descriptografados em tempo real usando AES-GCM de 128 bits, abrindo a porta para uma transferência de dados rápida e segura. O AXIS OS 11.8 suporta dois modos de segurança padrão IEEE 802.1AE: Dynamic CAK (EAP-TLS), que é automático e ativado por padrão, e Static CAK (Pre-Shared Key) para configuração manual.

O ID do dispositivo Axis armazenado com segurança [1] , uma identidade de dispositivo segura compatível com IEEE 802.1AR, é usado para autenticação em redes com MACsec [4,5] por meio de controle de acesso à rede baseado em porta IEEE 802.1X EAP-TLS [2] . Na sessão EAP-TLS, as chaves MACsec são trocadas automaticamente para criar um link seguro [3] que protege todo o tráfego de rede do dispositivo Axis para um switch habilitado para MACsec.

A integração segura de um dispositivo Axis pode ser realizada por meio do controle de acesso de rede baseado em porta IEEE 802.1X EAP-TLS, combinado com o padrão IEEE 802.1AR compatível com o dispositivo Axis. O IEEE 802.1AR faz parte da  plataforma de segurança cibernética Axis Edge Vault e permite autenticação automática em uma rede IEEE 802.1X. A Axis carrega identificadores de dispositivo iniciais (IDevIDs) exclusivos em conformidade com IEEE 802.1AR em um módulo de computação criptográfica de hardware à prova de violação integrado aos produtos IoT da Axis no momento da fabricação, para proteger IDevIDs de possíveis espiões.  

A integração fácil é possível em qualquer rede compatível com os padrões IEEE, por exemplo, com o  ClearPass Policy Manager da HPE Aruba Networking quando um  guia de integração estiver disponível . Para obter mais informações técnicas sobre MACsec IEEE 802.1AE no AXIS OS,  consulte a base de conhecimento do AXIS OS .