Axis Communications incorpora MACsec para reforzar comunicación en soluciones en red de confianza cero

Loading

Axis Communications anunció la compatibilidad con el estándar de seguridad IEEE 802.1AE MACsec en la última versión del sistema operativo de Axis, AXIS OS 11.8, en más de 200 dispositivos de red, entre ellos cámaras, intercomunicadores y altavoces. Este avance permite a dichos dispositivos cifrar automáticamente los datos en la segunda capa (enlace de datos) de Ethernet para reforzar la comunicación en redes de confianza cero. Axis se convierte en el primer fabricante de productos de seguridad física en incorporar MACsec (Media Access Control Security).

Con AXIS OS 11.8, MACsec está activado por omisión (a través del modo EAP-TLS/Dynamic CAK) para proteger la integridad de los datos transferidos entre dispositivos Axis y switches de Ethernet con MACsec activado. MACsec protege las comunicaciones de datos y los protocolos de redes a nivel elemental, lo que permite aumentar la protección frente a ataques de nivel bajo como denegación de servicio, intrusión, inserción de datos a través de intermediario e interceptación.

La adopción de MACsec IEEE 802.1AE se suma a la implementación por parte de Axis del estándar IEEE 802.1AR de identidad segura de dispositivo (DevID), junto con el estándar de control de acceso en red IEEE 802.1X EAP-TLS. La compatibilidad de serie de estos tres estándares de IEEE en los dispositivos Axis abre la puerta a la automatización del onboarding, la autenticación y el cifrado de extremo a extremo de dispositivos, una gran noticia para los profesionales de TI, que dispondrán de mecanismos estándar para integrar dispositivos Axis de forma segura y eficiente en una red corporativa.

“Los clientes cuentan con funciones de seguridad que están activadas de forma predeterminada y no hay que configurar nada”, afirma Andre Bastert, Director Global de Producto de AXIS OS. “Reducen la complejidad de la instalación y, por lo tanto, permiten ahorrar tiempo y dinero. Estas funciones de seguridad son un gran ejemplo de la seguridad de confianza cero que no obliga a los clientes a invertir más tiempo. Con una convergencia cada vez mayor de la TO (tecnología operativa) y la TI (tecnología de la información), estos mecanismos de seguridad estándar son lo que los profesionales de TI esperan de los productos IoT inteligentes, y desde Axis estamos dando respuesta a sus necesidades en el marco de una consolidada estrategia para facilitar la integración segura y sin intervención de productos de red Axis en redes de confianza cero”.

MACsec permite intercambiar y verificar claves de cifrado entre un dispositivo y un switch con MACsec. Después, los datos de cada marco Ethernet se cifran y descifran en tiempo real usando AES-GCM de 128 bits, lo que abre la puerta a una transferencia rápida y segura de los datos. AXIS OS 11.8 es compatible con dos modos de seguridad IEEE 802.1AE estándar: CAK dinámico (EAP-TLS), que es automático y está activado por omisión, y CAK estático (clave compartida previamente) para la configuración manual.

Pie de imagen: El ID de dispositivo Axis guardado de forma segura [1], una identidad segura de dispositivo conforme con IEEE 802.1AR, se utiliza para la autenticación en redes con MACsec [4,5] a través del control de acceso de red basado en puerto IEEE 802.1X EAP-TLS (2). En la sesión EAP-TLS, se intercambian claves MACsec automáticamente para crear un enlace seguro [3] que protege todo el tráfico de red desde el dispositivo Axis hasta un switch con MACsec.  

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Desarrollo de software: empresarial, corporativo y técnico para la competitividad, BPM (Business Process Modelling), Gestión de Procesos de Negocios (CRM, ERP y CSP…) Data Science, Criptografía, NFT (Non Fungible Token) y Blockchain. Ciberseguridad, VR (Realidad Virtual) y AR (Realidad aumentada), Automatización, Programmability. Drones: aplicabilidad productiva y comercial, Generative AI, SaaS (Software as a service) en el marco de la transformación digital. Software para Comunicaciones Unificadas: para equipos de trabajo, centrales virtuales, tele impresión y Buenas prácticas corporativas”, que estamos preparando para nuestra edición 215 y publicaremos en el mes de septiembre.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Notas Relacionadas