Axis Communications kündigt die Unterstützung des Netzwerkstandards Enrollment over Secure Transport (EST, RFC 7030) in der neuesten Version des Axis-Betriebssystems AXIS OS 12.10 an. Axis ist das erste Unternehmen in der physischen Sicherheitsbranche, das diesen Standard unterstützt und damit eine moderne Lösung für automatisiertes Zertifikatsmanagement bietet.
Eine effektive, IT-zentrierte Integrationsschnittstelle
Die Sicherheit von Netzwerkprodukten hängt stark von der korrekten Verwendung und Verwaltung von X.509-Zertifikaten ab, die beispielsweise für HTTPS und 802.1X-Netzwerkkommunikation genutzt werden. Die Verwaltung von Zertifikaten über Hunderte oder Tausende Geräte hinweg und gleichzeitig die Einhaltung von IT-Richtlinien zu Zertifikatslaufzeiten und Sicherheitsanforderungen kann herausfordernd sein.
EST ist ein offener IETF-Standard (RFC 7030), entwickelt in der PKIX-Arbeitsgruppe, mit frühen und bedeutenden Beiträgen von Ingenieuren unter anderem von Cisco Systems und HPE. Als Netzwerkprotokoll dient es der Automatisierung des Zertifikatsmanagements auf Laptops, Servern, Netzwerkkameras, Switches und anderen IoT-Geräten.
Diese Geräte fordern ihre X.509-Zertifikate automatisch an und erneuern sie kontinuierlich, indem sie mit zentralisierten IT-Infrastrukturen und Anwendungen wie KeyFactor EJBCA, HPE Aruba Networking ClearPass Policy Manager oder Cisco Identity Service Engine (ISE)® kommunizieren.
EST bringt wesentliche Verbesserungen gegenüber dem älteren Simple Certificate Enrollment Protocol (SCEP), darunter Unterstützung für ECC-Kryptografie, starke TLS-basierte Zertifikatsauthentifizierung und verbesserte Erneuerungsfunktionen. Es optimiert den Lebenszyklus von X.509-Zertifikaten, gewährleistet verschlüsselte Kommunikation und starke Geräteauthentifizierung und rotiert Zertifikate automatisch basierend auf IT-definierten Richtlinien und Intervallen.
AXIS OS läuft auf mehr als 200 Netzwerkprodukten und Millionen installierter Geräte. Mit der Veröffentlichung von AXIS OS 12.10 stellt Axis IT-Teams die Werkzeuge bereit, die sie benötigen, um Axis-Netzwerkprodukte effizient zu verwalten und gleichzeitig die bisher erforderliche manuelle Arbeit beim Umgang mit Zertifikaten zu eliminieren. Axis-Geräte können nun digitale Zertifikate automatisch beziehen, erneuern und verwalten – unter Verwendung starker Verschlüsselung über TLS 1.2/1.3 und zertifikatsbasierter Authentifizierung.
Axis für IT teams
Die Einführung der EST-Unterstützung ist ein weiterer Schritt im langfristigen Engagement von Axis Communications, IT-Teams dabei zu unterstützen, Axis-Netzwerkprodukte sicher und automatisch innerhalb ihrer bestehenden Infrastruktur zu verwalten. Dies erweitert bestehende Funktionen wie Geräte-SBOMs, Remote-Syslog-basiertes Audit-Logging, SNMP-basiertes Health-Monitoring, OAuth 2.0 für zentrale Identitäts- und Zugriffsverwaltung (Active Directory (ADFS)-Integration) sowie Unterstützung für IEEE-Technologien wie 802.1X für Netzwerkauthentifizierung und 802.1AE MACsec für Layer-2-Netzwerkverschlüsselung.
