Salta al contenuto principale

I prodotti Axis con AXIS OS 11 ora supportano IEEE 802.1AE MACsec, migliorando in modo significativo la sicurezza nelle reti zero-trust

4 minuti di lettura
MACsec zero trust networking

Axis Communications, leader nel settore video di rete, annuncia il supporto dello standard di sicurezza IEEE 802.1AE MACsec nell'ultima versione del sistema operativo Axis, AXIS OS 11.8, per oltre 200 dispositivi di rete, tra cui telecamere, citofoni e altoparlanti audio. Questo sviluppo consente a tali dispositivi di crittografare automaticamente i dati a livello fondamentale per migliorare la rete a fiducia zero. Axis diventa il primo produttore di prodotti per la sicurezza fisica a supportare il MACsec (Media Access Control Security), sottolineando il costante impegno dell'azienda per la sicurezza dei dispositivi e dei dati.

Poiché opera a livello 2, MACsec è in grado di crittografare e proteggere dati che in precedenza non potevano essere crittografati, come NTP, DHCP per il funzionamento generale del dispositivo e RTP/RTSP per lo streaming video. Anche se l'utente sta già implementando HTTPS o un'altra forma di crittografia a un altro livello, l'aggiunta di MACsec al livello 2 raddoppia di fatto la crittografia dei dati, assicurando che un aggressore debba intercettare e decifrare entrambi i livelli per vedere o rubare informazioni critiche. Questo rende il lavoro dell'attaccante molto più difficile, aumentando significativamente la protezione contro gli attacchi, tra cui il denial of service, l'intrusione, l'inserimento di dati man-in-the-middle e l'intercettazione.

"I clienti beneficiano di funzioni di sicurezza abilitate di default e che non richiedono alcuna preconfigurazione", afferma Andre Bastert, Global Product Manager di AXIS OS. "Riducono la complessità dell'installazione e quindi fanno letteralmente risparmiare tempo e denaro. Queste funzioni di sicurezza sono ottimi esempi di sicurezza a fiducia zero che non richiedono più tempo ai clienti".  Con l'aumento della convergenza tra OT (tecnologia operativa) e IT (tecnologia dell'informazione), questi meccanismi di sicurezza standard sono ciò che i professionisti IT si aspettano dai prodotti IoT intelligenti e noi stiamo rispondendo alle loro esigenze come parte della strategia a lungo termine di Axis per consentire un'integrazione sicura e zero-touch dei prodotti di rete Axis nelle reti zero-trust".

L'adozione di IEEE 802.1AE MACsec si basa sull'implementazione da parte di Axis dello standard IEEE 802.1AR Secure Device Identity (DevID), insieme al controllo di accesso alla rete IEEE 802.1X EAP-TLS. Il supporto predefinito dei tre standard IEEE sui dispositivi Axis consente l'inserimento automatico dei dispositivi, l'autenticazione e la crittografia end-to-end, fornendo ai professionisti IT meccanismi standard per integrare in modo efficiente e sicuro i dispositivi Axis in una rete aziendale. MACsec consente lo scambio e la verifica delle chiavi di crittografia tra un dispositivo abilitato a MACsec e lo switch. I dati all'interno di ogni frame Ethernet vengono quindi crittografati e decrittografati in tempo reale utilizzando AES-GCM a 128 bit, consentendo un trasferimento rapido e sicuro dei dati. AXIS OS 11.8 supporta le due modalità di sicurezza standard IEEE 802.1AE: CAK dinamico (EAP-TLS), automatico e abilitato per impostazione predefinita, e CAK statico (chiave precondivisa) per la configurazione manuale.

Axis Secure Integration
L'ID del dispositivo Axis memorizzato in modo sicuro [1], un'identità sicura del dispositivo conforme allo standard IEEE 802.1AR, viene utilizzato per l'autenticazione nelle reti abilitate a MACsec [4,5] attraverso il controllo dell'accesso alla rete basato su porte IEEE 802.1X EAP-TLS (2). Attraverso la sessione EAP-TLS, le chiavi MACsec vengono scambiate automaticamente per impostare un collegamento sicuro [3], proteggendo tutto il traffico di rete dal dispositivo Axis a uno switch abilitato MACsec.

L'onboarding sicuro di un dispositivo Axis può essere effettuato tramite il controllo dell'accesso alla rete basato su porta IEEE 802.1X EAP-TLS, in combinazione con il supporto del dispositivo Axis per IEEE 802.1AR. IEEE 802.1AR fa parte della piattaforma di cybersecurity Axis Edge Vault e consente l'autenticazione automatica in una rete IEEE 802.1X. Axis carica gli IDevID (Initial Device Identifier) univoci e conformi allo standard IEEE 802.1AR in un modulo di calcolo crittografico hardware protetto da manomissioni che viene incorporato nei prodotti IoT Axis al momento della produzione, proteggendo così gli IDevID da eventuali tentativi di sondaggio. 

L'onboarding può essere effettuato con qualsiasi soluzione di controllo degli accessi alla rete che supporti gli standard IEEE, ad esempio con HPE Aruba Networking ClearPass Policy Manager, per il quale è disponibile una guida all'integrazione. Per ulteriori informazioni tecniche su IEEE 802.1AE MACsec in AXIS OS, visitare la knowledge base di AXIS OS.

Per ulteriori informazioni su IEEE 802.1AE MACsec, visitare la pagina delle soluzioni Axis per l'IT aziendale o la knowledge base di AXIS OS.

Per ulteriori informazioni su IEEE 802.1AE MACsec, visitare la pagina delle soluzioni Axis per l'IT aziendale o la knowledge base di AXIS OS.
Enrica Marras
 - 
Contatto stampa
Marketing Specialist, Axis Communications
Telefono: +39 02 8424 5762
|
Informazioni su Axis Communications

Axis permette di creare un mondo più intelligente e sicuro grazie a soluzioni che migliorano la sicurezza e le prestazioni aziendali. In qualità di azienda leader nelle tecnologie di rete, Axis offre prodotti e servizi per la videosorveglianza, il controllo accessi, intercom e sistemi audio, che supporta con applicazioni analitiche intelligenti e una formazione di alta qualità. 

Axis ha oltre 4000 dipendenti in più di 50 paesi e collabora con partner tecnologici e integratori di sistemi in tutto il mondo per fornire soluzioni ai clienti. Fondata nel 1984, Axis è una società con sede a Lund, in Svezia.

To top