Axis Communicatios, migliorata la sicurezza nelle reti zero-trust

Axis Communications ha si recente annunciato il supporto dello standard di sicurezza IEEE 802.1AE MACsec nell'ultima versione del sistema operativo Axis, AXIS OS 11.8, per oltre 200 dispositivi di rete, tra cui telecamere, interfoni e altoparlanti audio.

Grazie a questo sviluppo, i dispositivi possono crittografare automaticamente i dati a livello fondamentale per migliorare la rete a fiducia zero. Axis diventa il primo produttore di prodotti per la sicurezza fisica a supportare il MACsec (Media Access Control Security), a conferma del costante impegno dell'azienda per la sicurezza dei dispositivi e dei dati.

Il commento di Andre Bastert, Global Product Manager di AXIS OS: "I clienti beneficiano di funzioni di sicurezza abilitate di default, che non richiedono alcuna reconfigurazione. Riducono la complessità dell'installazione e quindi fanno risparmiare tempo e denaro. Queste funzioni di sicurezza sono ottimi esempi di sicurezza a fiducia zero che non richiedono più tempo ai clienti. Con l'aumento della convergenza tra OT (tecnologia operativa) e IT (tecnologia dell'informazione), questi meccanismi di sicurezza standard sono ciò che i professionisti IT si aspettano dai prodotti IoT intelligenti e noi stiamo rispondendo alle loro esigenze come parte della strategia a lungo termine di Axis per consentire un'integrazione sicura e zero-touch dei prodotti di rete Axis nelle reti zero-trust".

Reso più arduo il "lavoro" degli attaccanti

Poiché opera a livello 2, MACsec è in grado di crittografare e proteggere dati che non potevano essere crittografati in precedenza, come NTP, DHCP, per il funzionamento generale del dispositivo e RTP/RTSP per lo streaming video.

Anche se l'utente sta già implementando HTTPS o un'altra forma di crittografia a un altro livello, l'aggiunta di MACsec al livello 2 raddoppia la crittografia dei dati, assicurando che un aggressore debba intercettare e decifrare entrambi i livelli per vedere o sottrarre informazioni critiche. Tutto questo fa sì che il lavoro dell'attaccante sia più difficile, aumentando in modo significativo la protezione contro gli attacchi, tra cui il denial of service, l'intrusione, l'inserimento di dati man-in-the-middle e l'intercettazione.

L'adozione di IEEE 802.1AE MACsec si basa sull'implementazione da parte di Axis dello standard IEEE 802.1AR Secure Device Identity (DevID), insieme al controllo di accesso alla rete IEEE 802.1X EAP-TLS.