AXIS Communications annuncia il supporto per lo standard di rete Enrollment over Secure Transport (EST) (RFC 7030) nell'ultima versione del sistema operativo AXIS, AXIS OS 12.10. Axis è la prima azienda del settore della sicurezza fisica a supportare questo standard, offrendo una soluzione moderna per la gestione dei certificati digitali automatizzata.
Un'interfaccia di integrazione efficace e incentrata sull'IT
La sicurezza dei dispositivi di rete dipende in larga misura dall'uso e dalla gestione corretti dei certificati digitali X.509, utilizzati, ad esempio, per le comunicazioni di rete HTTPS e 802.1X. La gestione dei certificati digitali su centinaia o migliaia di dispositivi, rispettando al contempo i criteri IT relativi alla durata e alla sicurezza del certificato digitale, può rappresentare una sfida.
EST è uno standard IETF aperto (RFC 7030), sviluppato nel gruppo di lavoro PKIX, con contributi iniziali e significativi da parte di ingegneri di aziende come Cisco Systems e HPE. Come protocollo di rete, viene utilizzato per automatizzare la gestione dei certificati digitali su laptop, server, telecamere di rete, switch e altri dispositivi IoT.
Questi dispositivi richiedono automaticamente e rinnovano continuamente i certificati digitali X.509 comunicando con infrastrutture di rete centralizzate e applicazioni come KeyFactor EJBCA, HPE Aruba Networking ClearPass Policy Manager o Cisco Identity Service Engine (ISE)®.
EST introduce importanti miglioramenti rispetto al precedente Simple Certificate Enrollment Protocol (SCEP), tra cui il supporto per la crittografia ECC, un'efficace autenticazione basata su certificato digitale (TLS) e migliori funzionalità di rinnovo del certificato digitale. Semplifica il ciclo di vita dei certificati digitali X.509, garantendo comunicazioni crittografate e un'efficace autenticazione dei dispositivi, ruotando automaticamente i certificati in base a criteri e intervalli definiti dal reparto IT.
AXIS OS è in esecuzione su oltre 200 dispositivi di rete e milioni di dispositivi distribuiti. Con il rilascio di AXIS OS 12,10, AXIS fornisce ai team IT gli strumenti necessari per gestire iefficacemente i dispositivi di rete AXIS, eliminando al contempo il lavoro manuale in precedenza necessario per gestire i certificati digitali. Ora i dispositivi Axis possono ottenere, rinnovare e gestire automaticamente i certificati digitali utilizzando un'efficace crittografia tramite TLS 1.2/1.3 e l'autenticazione basata su certificato.
Axis per i team IT
L'introduzione del supporto per EST è un altro passo nell'impegno a lungo termine di Axis Communication per aiutare i team IT a gestire in modo sicuro e automatico i dispositivi di rete Axis nella loro infrastruttura di rete esistente. Ciò estende le funzionalità esistenti, tra cui SBOM dei dispositivi, log di audit basato su syslog remoto, monitoraggio dello stato di integrità basato su SNMP, OAuth 2.0 per la gestione centralizzata delle identità e degli accessi (integrazione Active Directory (ADFS)), nonché supporto per tecnologie IEEE come 802.1X per l'autenticazione di rete e 802.1AE MACsec per la crittografia di rete di livello 2.
