Ir para o conteúdo principal

Câmaras em rede da Axis cumprem a norma IEEE 802.1AE MACsec para reforçar a segurança da rede e permitir a sua integração em arquitetura de redes Zero-Trust

4 minutos de leitura
etiquetas:
MACsec zero trust networking

A Axis Communications, líder de vídeo em rede, anuncia a conformidade com a norma de segurança IEEE 802.1AE MACsec na mais recente versão do sistema operativo Axis, AXIS OS 11.8, utilizada em mais de 200 dispositivos de rede, incluindo câmaras, intercomunicadores e altifalantes. Este desenvolvimento permite que os dispositivos em questão encriptem automaticamente os dados no nível de rede Ethernet Layer 2 (data link) de modo a melhorar a integração em redes Zero-Trust. A Axis tornou-se o primeiro fabricante de produtos de segurança física a implementar a norma MACsec (Media Access Control Security).

No AXIS OS 11.8, a norma MACsec (através do modo EAP-TLS/Dynamic CAK) está ativa por defeito, salvaguardando a integridade dos dados que são transferidos entre os dispositivos Axis e os comutadores de Ethernet com MACsec. A MACsec protege as comunicações de dados e protocolos de internet a nível de base, aumentando significativamente a proteção contra ataques de baixo nível, como negação de serviço, intrusão, inserção de dados intermédia e escuta 

A adoção da norma IEEE 802.1AE MACsec baseia-se na implementação da norma IEEE 802.1AR Secure Device Identity (DevID) pela Axis, juntamente com o controlo de acesso a redes IEEE 802.1X EAP-TLS. A compatibilidade de série para os três padrões IEEE nos dispositivos Axis permite a integração automatizada de dispositivos, autenticação e criptografia de ponta a ponta, disponibilizando aos profissionais de TI mecanismos standard de integração eficiente e segura dos dispositivos Axis numa rede empresarial. 

"Os clientes beneficiam de funcionalidades de segurança que estão ativadas por defeito e que não requerem qualquer pré-configuração", afirma Andre Bastert, Gestor de Produto Global do AXIS OS. "Estas funcionalidades reduzem a complexidade da instalação e, como tal, permitem poupar tempo e dinheiro, literalmente. Estas funcionalidades de segurança são ótimos exemplos de segurança Zero-Trust que não requerem mais tempo dos clientes. Com o aumento da convergência entre a tecnologia operacional (OT) e as tecnologias de informação (IT), estes mecanismos de segurança de série são o que os profissionais de IT esperam dos produtos IoT inteligentes, e estamos a satisfazer as suas necessidades como parte da estratégia de longo prazo da Axis para permitir uma integração segura e sem necessidade de contacto físico dos produtos de rede Axis em redes Zero-Trust".

A norma MACsec permite a troca e a verificação de chaves de encriptação entre um dispositivo compatível com MACsec e um comutador. Os dados dentro de cada estrutura Ethernet são então encriptados e desencriptados em tempo real utilizando o modo AES-GCM de 128 bits, o qual permite uma transferência de dados rápida e segura. O AXIS OS 11.8 suporta os dois modos de segurança de IEEE 802.1AE: CAK dinâmico (EAP-TLS), que é automático e está ativado por defeito, e CAK estático (chave pré-partilhada) para configuração manual. 

Axis Secure Integration
O identificador de dispositivo Axis [1] armazenado de forma segura, um identificador seguro de dispositivos que cumpre a norma IEEE 802.1AR, é usado para autenticar a entrada em redes MACsec [4,5] através do controlo de acessos à rede por porta IEEE 802.1X EAP-TLS (2). Através da sessão EAP-TLS, as chaves MACsec são trocadas automaticamente para configurar uma ligação segura [3], protegendo todo o tráfego de rede do dispositivo Axis para um comutador com MACsec. 

A integração segura de um dispositivo Axis pode ser feita através de controlo de acessos à rede por porta IEEE 802.1X EAP-TLS, em combinação com a compatibilidade do dispositivo Axis com IEEE 802.1AR. IEEE 802.1AR é parte integrante da plataforma de cibersegurança Axis Edge Vault e permite fazer a autenticação automática numa rede IEEE 802.1X. A Axis carrega Identificadores Iniciais de Dispositivos (IDevIDs) exclusivos e compatíveis com a norma IEEE 802.1AR num módulo de computação criptográfica de hardware protegido contra violações incorporado nos produtos IoT da Axis no momento do fabrico, protegendo os IDevIDs contra tentativas de violação. 

É possível obter uma integração perfeita com qualquer rede que suporte as normas IEEE. Por exemplo, com o HPE Aruba Networking's ClearPass Policy Manager, onde está disponível um guia de integração. Para obter mais informações técnicas sobre a norma IEEE 802.1AE MACsec no AXIS OS, visite a base de conhecimentos do AXIS OS. an integration guide is available.

For more information on IEEE 802.1AE MACsec, please visit the Axis solutions page for enterprise IT or the AXIS OS knowledge base.
Maria Santafé
 - 
Contacto para a imprensa
Marketing Specialist, Axis Communications
Sobre a Axis Communications

A Axis contribui para um mundo mais inteligente e seguro ao criar soluções para melhorar a segurança e o desempenho das empresas. Como empresa de tecnologia de rede e líder de mercado, a Axis fornece soluções para videovigilância, controlo de acesso, sistemas de intercomunicação e sistemas de áudio. Estas são potenciadas por aplicações de análise inteligentes e apoiadas por uma formação de alta qualidade. 

A Axis conta com cerca de 4000 empregados dedicados em mais de 50 países e colabora com parceiros tecnológicos e de integração de sistemas em todo o mundo para fornecer soluções aos clientes. A Axis foi fundada em 1984 e está sediada em Lund na Suécia.

To top