Axis Communications annonce la prise en charge de la norme réseau Enrollment over Secure Transport (EST, RFC 7030) dans la dernière version du système d’exploitation Axis, AXIS OS 12.10. Axis est le premier acteur du secteur de la sécurité physique à prendre en charge cette norme, offrant ainsi une solution moderne pour la gestion automatisée des certificats.
Une interface d’intégration efficace et centrée sur l’IT
La sécurité des produits réseau dépend fortement de l’utilisation et de la gestion appropriées des certificats X.509, utilisés par exemple pour les communications HTTPS et 802.1X. Gérer des certificats sur des centaines ou des milliers d’appareils tout en respectant les politiques IT concernant la durée de vie et la sécurité des certificificats peut être complexe.
EST est une norme ouverte de l’IETF (RFC 7030), développée au sein du groupe de travail PKIX, avec des contributions précoces et importantes d’ingénieurs de sociétés telles que Cisco Systems et HPE. En tant que protocole réseau, il est utilisé pour automatiser la gestion des certificats sur les ordinateurs portables, serveurs, caméras réseau, commutateurs et autres appareils IoT.
Ces appareils demandent automatiquement leurs certificats X.509 et les renouvellent en continu en communiquant avec des infrastructures et applications IT centralisées telles que KeyFactor EJBCA, HPE Aruba Networking ClearPass Policy Manager ou Cisco Identity Service Engine (ISE)®.
EST apporte des améliorations majeures par rapport à l’ancien protocole SCEP (Simple Certificate Enrollment Protocol), notamment la prise en charge de la cryptographie ECC, une authentification forte basée sur TLS et des capacités de renouvellement améliorées. Il rationalise le cycle de vie des certificats X.509, garantit une communication chiffrée et une authentification robuste des appareils, tout en assurant une rotation automatique des certificats selon les politiques et intervalles définis par l’IT.
AXIS OS fonctionne sur plus de 200 produits réseau et des millions d’appareils déployés. Avec la sortie d’AXIS OS 12.10, Axis fournit aux équipes IT les outils nécessaires pour gérer efficacement les produits réseau Axis, tout en éliminant le travail manuel auparavant requis pour la gestion des certificats. Les appareils Axis peuvent désormais obtenir, renouveler et gérer automatiquement des certificats numériques en utilisant un chiffrement fort via TLS 1.2/1.3 et une authentification basée sur certificats.
Axis pour les équipes IT
Introducing support for EST is another step in Axis Communication’s long-term commitment to helping IT teams securely and automatically L’introduction de la prise en charge d’EST constitue une nouvelle étape dans l’engagement à long terme d’Axis Communications visant à aider les équipes IT à gérer de manière sécurisée et automatisée les produits réseau Axis au sein de leur infrastructure existante. Cela complète les fonctionnalités déjà disponibles, notamment les SBOM des appareils, la journalisation d’audit via remote-syslog, la surveillance de l’état via SNMP, OAuth 2.0 pour la gestion centralisée des identités et des accès (intégration Active Directory (ADFS)), ainsi que la prise en charge des technologies IEEE telles que 802.1X pour l’authentification réseau et 802.1AE MACsec pour le chiffrement réseau de niveau 2.
