Axis logra la compatibilidad del estándar MACsec IEEE 802.1AE en sus cámaras

Más de doscientos dispositivos de Axis Communications son compatibles con este estándar para mejorar la seguridad de las redes y la integración con arquitecturas de red de confianza cero, convirtiéndose en el primer fabricante de seguridad física en lograrlo.

La compatibilidad con el estándar de seguridad IEEE 802.1AE MACsec en la última versión del sistema operativo de Axis OS 11.8 permite a más de doscientos dispositivos de red, como cámaras, intercomunicadores y altavoces, cifrar automáticamente los datos en la segunda capa (enlace de datos) de Ethernet para reforzar la comunicación en redes de confianza cero.

Thanks to it, Axis se ha convertido en el primer fabricante de productos de seguridad física en incorporar MACsec (Media Access Control Security), which is enabled by default (through EAP-TLS/Dynamic CAK mode) in Axis OS 11.8 to to protect the integrity of data transferred between your Axis devices and Ethernet switches.

MACsec protects data communications and network protocols at the basic level, allowing increased protection against low-level attacks, such as denial of service, intrusion, data insertion via man-in-the-middle, and interception.

The adoption of MACsec IEEE 802.1AE adds to Axis's implementation of the IEEE 802.1AR standard for secure device identity (DevID), junto con el de network access control IEEE 802.1X EAP-TLS.

The out-of-the-box compatibility of these three IEEE standards in Axis devices opens the door to the automation of new integrations, authentication and end to end encryption of devices.

'Customers have security features that are enabled by default and nothing needs to be configured,' says Andre Bastert, Global Product Director of Axis OS. They reduce installation complexity and, therefore, save time and money.

These security features 'are a great example of zero-trust security that doesn't require customers to spend more time,' he emphasizes. With an increasing convergence of OT (operational technology) and IT (information technology), These standard security mechanisms are what IT professionals expect from smart IoT products, and at Axis we are responding to their needs.

MACsec allows exchanging and verifying encryption keys between a device and a switch with this standard. Después, the data of each Ethernet frame is encrypted and decrypted in real time using AES-GCM 128 bits, which opens the door to a fast and secure transfer of data.

Axis OS 11.8 it is compatible with two standard IEEE 802.1AE security modes: Dynamic CAK (EAP-TLS), which is automatic and enabled by default, y Static CAK (pre-shared key) for manual configuration.

He onboarding seguro de un dispositivo Axis puede realizarse a través del control de acceso de red basado en puerto IEEE 802.1X EAP-TLS, combinado con el estándar IEEE 802.1AR admitido en el dispositivo del fabricante.

IEEE 802.1AR forma parte de la plataforma de ciberseguridad Axis Edge Vault y permite la autenticación automática en una red IEEE 802.1X. La compañía carga los identificadores de dispositivos iniciales (IDevID) únicos, conformes con este estándar, en un módulo de computación criptográfico de hardware, a prueba de manipulaciones, integrado en los productos IoT en el momento de su fabricación.