Passer au contenu principal

Les produits Axis équipés d'AXIS OS 11 prennent désormais en charge la norme IEEE 802.1AE MACsec, ce qui renforce considérablement la sécurité dans les réseaux Zero Trust

4 minutes de lecture
étiquettes :
MACsec zero trust networking

Axis Communications, leader dans le domaine de la vidéo sur IP, annonce la prise en charge de la norme de sécurité IEEE 802.1AE MACsec grâce à la dernière version du système d'exploitation d'Axis, AXIS OS 11.8, pour plus de 200 périphériques réseau, notamment les caméras, les interphones et les haut-parleurs. Ce développement permet à ces appareils de crypter automatiquement les données à un niveau fondamental afin d'améliorer le réseau Zero Trust. Axis devient le premier fabricant de produits de sécurité physique à prendre en charge la norme MACsec (Media Access Control Security), soulignant ainsi l'engagement continu de l'entreprise en faveur de la sécurité des appareils et des données.

Avec AXIS OS 11.8, la norme MACsec (via le mode CAK dynamique/EAP-TLS) est activée par défaut, protégeant l'intégrité des données transférées entre les périphériques Axis et les commutateurs Ethernet compatibles MACsec. MACsec protège les communications de données et les protocoles de réseau au niveau fondamental, renforçant la protection contre les attaques de faible envergure, comme le déni de service, l'intrusion, l'insertion de données de l'homme du milieu et l'espionnage. 

« Les clients bénéficient de dispositifs de sécurité activés par défaut et qui ne nécessitent aucune configuration préalable », explique Andre Bastert, chef de produit international pour AXIS OS. « La complexité de l'installation est réduite, ce qui permet de gagner du temps et de l'argent. Ces dispositifs de sécurité constituent de bons exemples de sécurité Zero Trust, qui ne nécessitent pas plus de temps de la part des clients. Avec une convergence toujours plus grande entre les TO (technologies opérationnelles) et les TI (technologies de l'information), ces mécanismes standard de sécurité sont ce que les professionnels des TI attendent de produits IdO intelligents. Nous répondons à leurs exigences dans le cadre de la stratégie à long terme d'Axis qui vise à permettre une intégration sécurisée et sans contact des produits réseau d'Axis dans les réseaux Zero Trust. »

L'adoption de la norme IEEE 802.1AE MACsec s'appuie sur la mise en œuvre par Axis de la norme IEEE 802.1AR relative à l'identité sécurisée des périphériques (DevID) et de la norme IEEE 802.1X EAP-TLS relative au contrôle d'accès réseau. La prise en charge par défaut des trois normes IEEE sur les périphériques Axis permet d'automatiser l'intégration, l'authentification et le chiffrement de bout en bout des périphériques, fournissant aux professionnels de l'IT des mécanismes standard pour intégrer les périphériques Axis à un réseau d'entreprise de façon efficace et sécurisée. 

MACsec permet l'échange et la vérification de clés de chiffrement entre le périphérique et le commutateur compatibles MACsec. Les données de chaque trame Ethernet sont ensuite chiffrées et déchiffrées en temps réel à l'aide du système AES-GCM 128-bit, permettant un transfert rapide et sécurisé des données. AXIS OS 11.8 prend en charge les deux modes de sécurité de la norme IEEE 802.1AE : CAK dynamique (EAP-TLS), qui est automatique et activé par défaut, et CAK statique (clé pré-partagée) pour la configuration manuelle. 

Axis Secure Integration
L'ID du périphérique Axis stockée de façon sécurisée [1]. Une identité de périphérique sécurisée conforme IEEE 802.1AR-est utilisée pour authentifier dans les réseaux compatibles MACsec [4,5] via le contrôle d'accès réseau basé sur le port IEEE 802.1X EAP-TLS [2]. Via la session EAP-TLS, les clés MACsec sont automatiquement échangées pour configurer un lien sécurisé [3], protégeant tout le trafic réseau depuis le périphérique Axis vers un commutateur compatible MACsec. 

L'intégration sécurisée d'un périphérique Axis peut être réalisée via un contrôle d'accès réseau basé sur le port IEEE 802.1X EAP-TLS, en association avec une prise en charge de la norme IEEE 802.1AR par le périphérique Axis. La norme IEEE 802.1AR fait partie de la plateforme de cybersécurité Axis Edge Vault et permet l'authentification automatique dans un réseau IEEE 802.1X. Axis charge les identificateurs de périphériques initiaux uniques (IDevID) compatibles IEEE 802.1AR dans un module de calcul cryptographique matériel protégé contre le sabotage intégré aux produits IdO d'Axis au moment de la fabrication, protégeant les IDevID contre le sondage. 

Seamless onboarding can be achieved with any network access control solution that supports the IEEE standards; for instance, with HPE Aruba Networking ClearPass Policy Manager, for which an integration guide is available.

Une intégration transparente peut être réalisée à l'aide d'un réseau qui prend en charge les normes IEEE ; par exemple, avec le gestionnaire de politiques de mise en réseau Aruba ClearPass de HPE, où un guide d'intégration est disponible. Pour de plus amples informations concernant IEEE 802.1AE MACsec dans AXIS OS, veuillez consulter la base de connaissances d'AXIS OS.

Pour plus d'informations sur IEEE 802.1AE MACsec, veuillez consulter la page des solutions Axis pour l'informatique d'entreprise ou la base de connaissances AXIS OS.
Pierre-Edouard Roussel
 - 
Contact presse
Segment Marketing Specialist, Axis Communications
Téléphone : +33 14 096 69 03
|
Pierre-Edouard
À propos d’Axis Communications

En créant des solutions qui renforcent la sécurité et améliorent la performance des entreprises, Axis contribue à un monde plus intelligent et plus sûr. Leader de son secteur dans les technologies sur IP, Axis propose des solutions en vidéosurveillance, contrôle d’accès, visiophonie et systèmes audio. Ces solutions sont enrichies par des applications d’analyse intelligente et soutenues par des formations de haute qualité. 

L’entreprise emploie environ 4000 personnes dans plus de 50 pays et collabore avec des partenaires technologiques et intégrateurs de systèmes du monde entier pour fournir des solutions sur mesure à ses clients. Axis a été fondée en 1984, son siège est situé à Lund en Suède.

To top