Axis Communications wprowadza obsługę standardu bezpieczeństwa IEEE 802.1AE MACsec w najnowszej wersji systemu operacyjnego AXIS OS 11.8 na potrzeby ponad 200 urządzeń sieciowych, w tym kamer, interkomów i głośników.

To nowe rozwiązanie umożliwia urządzeniom automatyczne szyfrowanie danych na poziomie warstwy 2 sieci Ethernet (łącza danych) w celu udoskonalenia obsługi sieci opartych na zerowym zaufaniu. Axis jest pierwszym producentem systemów bezpieczeństwa fizycznego, który wdrożył obsługę standardu MACsec (Media Access Control Security).

W systemie AXIS OS 11.8 obsługa standardu MACsec (przez tryb EAP-TLS/Dynamic CAK) jest domyślnie włączona, chroniąc integralność danych przesyłanych między urządzeniami Axis a przełącznikami Ethernet obsługującymi MACsec. MACsec chroni transmisję danych i protokoły sieciowe na podstawowym poziomie, znacznie wzmacniając ochronę przed atakami niskiego poziomu, takimi jak odmowa usługi, nieautoryzowany dostęp, wprowadzanie danych typu „man-in-the-middle” czy podsłuchiwanie.

Obsługa standardu IEEE 802.1AE MACsec bazuje na wdrożonej przez Axis obsłudze standardu IEEE 802.1AR Secure Device Identity (DevID) oraz kontroli dostępu do sieci IEEE 802.1X EAP-TLS. Domyślna obsługa trzech standardów IEEE w urządzeniach Axis umożliwia zautomatyzowane wdrażanie urządzeń, uwierzytelnianie i kompleksowe szyfrowanie, zapewniając specjalistom IT standardowe mechanizmy skutecznej oraz bezpiecznej integracji urządzeń Axis z siecią przedsiębiorstwa.

 

— Klienci korzystają z funkcji zabezpieczeń, które są domyślnie włączone i nie wymagają wstępnej konfiguracji — mówi Andre Bastert, globalny menedżer produktu ds. systemu AXIS OS. — Zmniejszają one złożoność instalacji, a tym samym oszczędzają czas i pieniądze. Te funkcje zabezpieczeń są doskonałymi przykładami zabezpieczeń o zerowym zaufaniu, które nie wymagają od klientów poświęcania dodatkowego czasu. W związku z upowszechnianiem się konwergencji OT (technologii operacyjnych) i IT (technologii informatycznych) takie standardowe mechanizmy zabezpieczeń są tym, czego specjaliści IT oczekują od inteligentnych produktów IoT. Zaspokajamy więc te potrzeby w ramach długoterminowej strategii Axis, aby umożliwić bezpieczną, bezobsługową integrację produktów sieciowych z sieciami opartymi na zerowym zaufaniu.

 

MACsec umożliwia wymianę i weryfikację kluczy szyfrowania między urządzeniem obsługującym MACsec a przełącznikiem. Dane w każdej ramce sieci Ethernet są następnie szyfrowane i odszyfrowywane w czasie rzeczywistym przy użyciu 128-bitowego algorytmu AES-GCM, umożliwiając szybkie i bezpieczne przesyłanie danych. AXIS OS 11.8 obsługuje dwa standardowe tryby zabezpieczeń IEEE 802.1AE: dynamiczny CAK (EAP-TLS), który jest automatyczny i domyślnie włączony, oraz statyczny CAK (klucz wstępny) przeznaczony do konfiguracji ręcznej.

Bezpieczne wdrożenie urządzenia Axis można przeprowadzić przy użyciu mechanizmu opartego na portach kontroli dostępu do sieci IEEE 802.1X EAP-TLS w połączeniu z obsługą standardu IEEE 802.1AR zapewnianą przez urządzenie Axis. IEEE 802.1AR wchodzi w skład platformy cyberbezpieczeństwa Axis Edge Vault i umożliwia automatyczne uwierzytelnianie w sieciach IEEE 802.1X. W trakcie procesów produkcyjnych Axis wprowadza unikatowe, zgodne ze standardem IEEE 802.1AR pierwsze identyfikatory urządzeń (Initial Device Identifier — IDevID) do zabezpieczonego przed manipulacją sprzętowego kryptograficznego modułu obliczeniowego wbudowanego w produkty Axis IoT, co chroni identyfikatory IDevID przed sondowaniem.

Płynne wdrożenia są możliwe w przypadku dowolnej sieci obsługującej standardy IEEE, na przykład za pomocą rozwiązania HPE Aruba Networking ClearPass Policy Manager, w którym jest dostępny przewodnik po integracji.