Axis Communications annonce la prise en charge de la norme réseau Enrollment over Secure Transport (EST) (RFC 7030) dans la dernière version du système d’exploitation Axis, AXIS OS 12.10. Axis est le premier fournisseur dans l’industrie de la sécurité physique à prendre en charge cette norme, offrant ainsi une solution moderne pour la gestion automatisée des certificats numériques.
Une interface d’intégration efficace, centrée sur l’informatique
La sécurité des produits réseau dépend fortement de la bonne utilisation et gestion des certificats numériques X.509, utilisés, par exemple, pour HTTPS et la communication réseau 802.1X. Gérer les certificats numériques sur des centaines ou des milliers de dispositifs tout en respectant les politiques informatiques concernant la sécurité et la durée de vie des certificats numériques peut être un défi.
EST est une norme IETF ouverte (RFC 7030), développée au sein du groupe de travail PKIX, avec des contributions précoces et significatives d’ingénieurs de sociétés telles que Cisco Systems et HPE. En tant que protocole réseau, elle est utilisée pour automatiser la gestion des certificats numériques sur les ordinateurs portables, les serveurs, les caméras réseau, les commutateurs réseau et autres dispositifs de l’internet des objets.
Ces dispositifs demandent automatiquement et renouvellent en continu leurs certificats numériques X.509 en communiquant avec une infrastructure réseau centralisée et des applications telles que KeyFactor EJBCA, HPE Aruba Networking ClearPass Policy Manager ou Cisco Identity Service Engine (ISE)®.
EST introduit des améliorations majeures par rapport à l’ancien protocole Simple Certificate Enrollment Protocol (SCEP), notamment la prise en charge de la cryptographie ECC, une authentification forte des certificats numériques basée sur TLS, et des capacités de renouvellement améliorées. La norme rationalise le cycle de vie des certificats numériques X.509, garantissant une communication chiffrée et une authentification forte des dispositifs, tout en opérant une rotation automatique des certificats numériques selon les politiques et intervalles définis par l’IT.
AXIS OS s’exécute sur plus de 200 produits réseau et des millions de dispositifs déployés. Avec la sortie de AXIS OS 12.10, Axis fournit aux équipes informatiques les outils dont elles ont besoin pour gérer efficacement les produits réseau Axis tout en éliminant le travail manuel auparavant nécessaire pour gérer les certificats numériques sur ces produits. Les dispositifs Axis peuvent désormais obtenir, renouveler et gérer automatiquement des certificats numériques en utilisant un chiffrement fort via TLS 1.2/1.3 et une authentification basée sur les certificats numériques.
Axis pour les équipes informatiques
L’introduction de la prise en charge EST est une nouvelle étape dans l’engagement à long terme d’Axis Communications à aider les équipes informatiques à gérer de manière sécurisée et automatique les produits réseau Axis au sein de leur infrastructure réseau existante. Les capacités existantes s’en trouvent étendues, y compris les SBOM des dispositifs, la journalisation d’audit basée sur le syslog distant, la surveillance de santé basée sur SNMP, OAuth 2.0 pour la gestion centralisée des identités et des accès (intégration Active Directory (ADFS)), ainsi que la prise en charge des technologies IEEE telles que 802.1X pour l’authentification réseau et 802.1AE MACsec pour le chiffrement réseau de couche 2.