A Axis Communications, líder em vídeo em rede, anuncia o suporte ao padrão de segurança MACsec IEEE 802.1AE na versão mais recente do sistema operacional Axis, o AXIS OS 11.8, para mais de 200 dispositivos em rede, incluindo câmeras, intercomunicadores e alto-falantes de áudio. O desenvolvimento permite que tais dispositivos criptografem dados automaticamente no nível da rede Ethernet Camada 2 (link de dados) para aprimorar a rede de confiança zero. A Axis se tornou a primeira fabricante de produtos de segurança física a oferecer suporte a MACsec (Media Access Control Security).
No AXIS OS 11.8, o MACsec (por meio do modo EAP-TLS/CAK dinâmico) fica habilitado por padrão, protegendo a integridade dos dados transferidos entre os dispositivos Axis e os switches Ethernet habilitados para MACsec. O MACsec protege as comunicações de dados e os protocolos de rede no nível básico, aumentando consideravelmente a proteção contra ataques de baixo nível, como negação de serviço, invasão, inserção de dados man-in-the-middle e espionagem.
Com a adoção do IEEE 802.1AE, o MACsec é construído sobre a implementação da Axis do padrão IEEE 802.1AR Identidade Segura do Dispositivo (DevID), juntamente com o controle de acesso à rede IEEE 802.1X EAP-TLS. O suporte padrão para os três padrões IEEE nos dispositivos Axis permite integração automatizada de dispositivos, autenticação e criptografia ponta a ponta, fornecendo aos profissionais de TI, mecanismos padrão para integrar dispositivos Axis de maneira eficiente e segura em uma rede corporativa.
“Os clientes se beneficiam de recursos de segurança habilitados por padrão e que não exigem nenhuma pré-configuração”, afirma Andre Bastert, gerente global de produtos do AXIS OS. “Eles reduzem a complexidade da instalação e, assim, economizam literalmente tempo e dinheiro. Esses recursos de segurança são ótimos exemplos de segurança de confiança zero que economizam o tempo dos clientes. Com o aumento da convergência de TO (tecnologia operacional) e TI (tecnologia da informação), esses mecanismos de segurança padrão são o que os profissionais de TI esperam dos produtos IoT inteligentes, e estamos atendendo às necessidades deles como parte da estratégia de longo prazo da Axis para permitir integração segura e sem intervenção dos produtos em rede da Axis em redes de confiança zero.”
O MACsec permite a troca e a verificação de chaves de criptografia entre um dispositivo habilitado para MACsec e um switch. Os dados dentro de cada quadro Ethernet são então criptografados e descriptografados em tempo real usando AES-GCM de 128 bits, permitindo uma transferência de dados rápida e segura. O AXIS OS 11.8 suporta os dois modos de segurança padrão IEEE 802.1AE: o CAK dinâmico (EAP-TLS), que é automático e ativado por padrão, e o CAK estático (chave pré-compartilhada) para configuração manual.
O ID do dispositivo Axis armazenado com segurança [1], uma identidade de dispositivo segura compatível com IEEE 802.1AR é usada para autenticar em redes habilitadas para MACsec [ 4,5] por meio do controle de acesso à rede baseado em porta IEEE 802.1X EAP-TLS (2). Por meio da sessão EAP-TLS, as chaves do MACsec são trocadas automaticamente para configurar um link seguro [3], protegendo todo o tráfego em rede do dispositivo Axis para um switch habilitado para MACsec.
A integração segura do dispositivo Axis pode ser feita por meio do controle de acesso em rede baseado na porta IEEE 802.1X EAP-TLS, em combinação com o suporte do dispositivo Axis para IEEE 802.1AR. O IEEE 802.1AR faz parte da plataforma de segurança cibernética Axis Edge Vault e permite a autenticação automática em uma rede IEEE 802.1X. A Axis carrega Identificadores Iniciais de Dispositivo (IDevIDs) exclusivos em conformidade com IEEE 802.1AR em um módulo de computação criptográfica de hardware protegido contra adulteração, incorporado em produtos IoT da Axis no momento da fabricação, protegendo os IDevIDs contra sondagens.