Axis Communications, la compañía de soluciones de video en red, se convirtió en la primera en aplicar la implementación de MACsec para reforzar la comunicación en redes de zero trust. Esta implementación se destaca en la última versión de su sistema operativo, AXIS OS 11.8, que ahora es compatible con el estándar de seguridad IEEE 802.1AE MACsec en más de 200 dispositivos de red, incluyendo cámaras, intercomunicadores y altavoces.
Reforzando la seguridad en las comunicaciones
La integración de MACsec en AXIS OS 11.8 permite que los dispositivos de Axis cifren automáticamente los datos en la segunda capa (enlace de datos) de Ethernet. De esta forma, brinda una capa adicional de seguridad, especialmente en entornos donde la confianza cero es fundamental. Debido a esto, Axis se convierte en pionero al ser el primer fabricante de productos de seguridad física en adoptar MACsec.
La activación predeterminada de MACsec en AXIS OS 11.8 garantiza la protección de la integridad de los datos transferidos entre dispositivos Axis y switches de Ethernet compatibles con MACsec. Además, protege las comunicaciones de datos y los protocolos de red a un nivel elemental, ofreciendo una defensa adicional contra una variedad de ataques, incluyendo la denegación de servicio y la interceptación de datos.
Integración de estándares de seguridad
La adopción de MACsec IEEE 802.1AE se suma a la implementación por parte de Axis de otros estándares de seguridad, como IEEE 802.1AR de identidad segura de dispositivo (DevID) y IEEE 802.1X EAP-TLS para el control de acceso en red. La compatibilidad de estos estándares abre nuevas posibilidades en la automatización del onboarding, la autenticación y el cifrado de extremo a extremo de dispositivos. De esta manera, facilita la integración segura y eficiente en redes corporativas.
Andre Bastert, Director Global de Producto de AXIS OS, destaca: ‘Reducen la complejidad de la instalación y, por lo tanto, permiten ahorrar tiempo y dinero. Estas funciones de seguridad son un gran ejemplo de la seguridad de confianza cero que no obliga a los clientes a invertir más tiempo’.
Implementación de MACsec para un proceso de Onboarding más eficiente
La implementación de MACsec permite intercambiar y verificar claves de cifrado entre dispositivos y switches compatibles. Además, AXIS OS 11.8 es compatible con dos modos de seguridad IEEE 802.1AE estándar: CAK dinámico (EAP-TLS) y CAK estático (clave compartida previamente). Esto proporciona flexibilidad y opciones para adaptarse a diferentes entornos y requisitos de seguridad.
La plataforma de ciberseguridad Axis Edge Vault garantiza la protección de los identificadores de dispositivos iniciales (IDevID) conforme con IEEE 802.1AR. Esto, combinado con el control de acceso de red basado en puerto IEEE 802.1X EAP-TLS, permite un onboarding seguro en redes compatibles con los estándares IEEE.
Debido a esto, la integración de MACsec en dispositivos de red de Axis establece un nuevo estándar en seguridad y zero trust. Esta iniciativa refuerza el compromiso de Axis con la innovación y la protección de datos en un mundo digital cada vez más complejo y demandante.