Axis MACsec

Más de doscientos dispositivos de Axis Communications son compatibles con este estándar para mejorar la seguridad de las redes y la integración con arquitecturas de red de confianza cero, convirtiéndose en el primer fabricante de seguridad física en lograrlo.

La compatibilidad con el estándar de seguridad IEEE 802.1AE MACsec en la última versión del sistema operativo de Axis OS 11.8 permite a más de doscientos dispositivos de red, como cámaras, intercomunicadores y altavoces, cifrar automáticamente los datos en la segunda capa (enlace de datos) de Ethernet para reforzar la comunicación en redes de confianza cero.

Gracias a ello, Axis se ha convertido en el primer fabricante de productos de seguridad física en incorporar MACsec (Media Access Control Security), que está activado por omisión (a través del modo EAP-TLS/Dynamic CAK) en Axis OS 11.8 para proteger la integridad de los datos transferidos entre sus dispositivos Axis y switches de Ethernet.

MACsec protege las comunicaciones de datos y los protocolos de redes a nivel elemental, lo que permite aumentar la protección frente a ataques de nivel bajo, como denegación de servicio, intrusión, inserción de datos a través de intermediario e interceptación.

La adopción de MACsec IEEE 802.1AE se suma a la implementación por parte de Axis del estándar IEEE 802.1AR de identidad segura de dispositivo (DevID), junto con el de control de acceso en red IEEE 802.1X EAP-TLS.

La compatibilidad de serie de estos tres estándares de IEEE en los dispositivos Axis abre la puerta a la automatización de nuevas integraciones, la autenticación y el cifrado de extremo a extremo de dispositivos.

“Los clientes cuentan con funciones de seguridad que están activadas de forma predeterminada y no hay que configurar nada -afirma Andre Bastert, director global de producto de Axis OS-. Reducen la complejidad de la instalación y, por lo tanto, permiten ahorrar tiempo y dinero”.

Estas funciones de seguridad “son un gran ejemplo de la seguridad de confianza cero que no obliga a los clientes a invertir más tiempo -subraya-. Con una convergencia cada vez mayor de la TO (tecnología operativa) y la TI (tecnología de la información), estos mecanismos de seguridad estándar son lo que los profesionales de TI esperan de los productos IoT inteligentes, y desde Axis estamos dando respuesta a sus necesidades”.

MACsec permite intercambiar y verificar claves de cifrado entre un dispositivo y un switch con este estándar. Después, los datos de cada marco Ethernet se cifran y descifran en tiempo real usando AES-GCM de 128 bits, lo que abre la puerta a una transferencia rápida y segura de los datos.

Axis OS 11.8 es compatible con dos modos de seguridad IEEE 802.1AE estándar: CAK dinámico (EAP-TLS), que es automático y está activado por omisión, y CAK estático (clave compartida previamente) para la configuración manual.

El onboarding seguro de un dispositivo Axis puede realizarse a través del control de acceso de red basado en puerto IEEE 802.1X EAP-TLS, combinado con el estándar IEEE 802.1AR admitido en el dispositivo del fabricante.

IEEE 802.1AR forma parte de la plataforma de ciberseguridad Axis Edge Vault y permite la autenticación automática en una red IEEE 802.1X. La compañía carga los identificadores de dispositivos iniciales (IDevID) únicos, conformes con este estándar, en un módulo de computación criptográfico de hardware, a prueba de manipulaciones, integrado en los productos IoT en el momento de su fabricación.


Te gustó este artículo?

Suscríbete a nuestro RSS feed y no te perderás nada.

Otros artículos sobre
Por • 15 Feb, 2024
• Sección: Control de sistemas, DESTACADO A FONDO, DESTACADO PRINCIPAL, Seguridad informática