Da das IT-Netzwerk (Information Technology) immer enger mit der OT-Umgebung (Operational Technology) verwoben wird, ist es wichtig, dass beide auf sichere und vertrauenswürdige Weise zusammenarbeiten und die IT-Anforderungen erfüllen. Gleichzeitig muss aber auch die Installation der Betriebssicherheit problemlos möglich sein. Mit der richtigen Kombination aus Fachwissen, Fähigkeiten und Tools verbessern Sie die Sicherheitskontrolle.
Sicheres Zero-Touch-Onboarding von Axis Geräten in ein IP-Netzwerk
Offenes und standardisiertes Framework für nahtlose Integrationen in tägliche Arbeitsabläufe
Automatisierte Sicherheitsbereitstellung von Geräten, ohne dass IT-Fachkräfte vor Ort unterstützen müssen
Die Root-of-Trust- und andere Sicherheitsfunktionen, die von der hardwarebasierten Cybersicherheitsplattform Axis Edge Vault bereitgestellt werden, schaffen die notwendigen Integrationsschnittstellen für die Integration des Axis Geräts in Kundennetzwerke. In der Praxis bedeutet dies, dass HTTPS und die IEEE 802.1X-Standards für die portbasierte Netzwerk-Zugriffskontrolle auf Axis Geräten standardmäßig aktiviert sind, was ein Zero-Touch-Onboarding ohne Konfiguration ermöglicht. Darüber hinaus wird IEEE 802.1AE MACsec-Sicherheitsstandard in Produkten mit AXIS OS 11.8 für die Verschlüsselung von Ethernet-Layer-2-Netzwerken unterstützt, was die Sicherheit in Zero-Trust-Netzwerken deutlich erhöht.
Axis Geräte fungieren als intelligente und sichere IoT-Geräte (Internet der Dinge). Die Axis Geräte-ID wird ab Werk bereitgestellt und kann die Authentizität des Axis Geräts, einschließlich der Seriennummer und anderer gerätespezifischer Informationen, über den gesamten Lebenszyklus des Geräts nachweisen. Dadurch wird sichergestellt, dass das Gerät während seines Lebenszyklus eindeutig identifiziert und als vertrauenswürdig eingestuft werden kann und dass Profile dafür erstellt werden können. Darüber hinaus sorgt der Fokus auf sichere Netzwerkprotokoll-Alternativen wie HTTPS TLS 1.2/1.3, Secure Syslog, Network Time Security (NTS), IEEE 802.1X und IEEE 802.1AE MACsec dafür, dass das Gerät zu jeder Zeit sicher betrieben werden kann.
Die Erstellung von Profilen für die Art der IoT-Geräte, die in das Netzwerk gelangen, und deren kontinuierliche Überwachung sind Schlüsselelemente während des Lebenszyklus. Axis Geräte unterstützen IT-Industriestandard-Erkennungsprotokolle wie Link Layer Discovery Protocol (LLDP), Cisco Discovery Protocol (CDP) und Bonjour/MDNS, um Geräteinformationen in der werksseitigen Standardeinstellung auszutauschen. Zu Überwachungszwecken wird ein umfassendes Audit-Protokoll zur Überwachung von Konfigurationsänderungen und Anmeldeversuchen bereitgestellt, das über das in der IT-Branche standardisierte Syslog-Format an ein zentrales Überwachungssystem gesendet werden kann.
Die schiere Anzahl der IoT-Geräte, die in einem Netzwerk enthalten sein können, kann überwältigend sein, wenn es um die Verwaltbarkeit und die Einhaltung von IT-Compliance-Regeln geht. Aus diesem Grund hat Axis die Verwaltung dieser Geräte so einfach wie möglich gestaltet. Das Onboarding von Geräten kann beispielsweise bei Axis Geräten über IEEE 802.1X unter Verwendung des IEEE 802.1AR-kompatiblen Axis Geräte-ID-Zertifikats vollständig automatisiert werden. Darüber hinaus entfällt durch die Zertifikatsregistrierung über Standard-IT-Netzwerkprotokolle wie SCEP und EST die Notwendigkeit der manuellen Zertifikatsverwaltung pro Gerät und die Einhaltung von IT-Compliance in Bezug auf die Verwaltung von Zertifikaten und Transport Layer Security (TLS).
Hersteller und Anbieter, die offene und klar definierte Netzprotokolle und -standards verwenden, können mit anderen Anbietern markenunabhängig zusammenarbeiten. Durch die Vermeidung proprietärer Spezifikationen und der Bindung an einen bestimmten Anbieter profitieren die Kunden von einer gesteigerten Effizienz ihres Unternehmens bei gleichzeitiger Erhöhung der allgemeinen Sicherheit. Dies ist einer der Gründe, warum Axis Industriestandards unterstützt.
Sichere Integration von Axis Geräten in Aruba-Netzwerke.
Dieser Leitfaden hilft Ihnen, Ihr Netzwerk, Ihre Geräte und Dienste besser zu sichern.
Verschlüsseltes HTTPS und andere sichere Verbindungen für den sicheren Zugriff auf die Geräte.
AXIS OS liefert detaillierte Ereignisprotokolle für die Verwaltung von Audits und Zugriffskontrollen.
Axis Geräte unterstützen IEEE 802.1X, IEEE 802.1AR und IEEE 802.1AE.
AXIS Device Manager verfügt über einen integrierten CA-Dienst zur Ausstellung signierter Zertifikate.
Sehen Sie sich schnell potenzielle Schwachstellen an und erkennen Sie Verbindungsprobleme.
Ermitteln Sie schnell den Betriebsstatus der Axis Software.
Axis Cybersicherheit
Lesen Sie mehr über die Einschätzung von Risiken und Folgen sowie über das Ergreifen geeigneter Maßnahmen.