A medida que la red de tecnología de la información (TI) se integra más con el entorno de tecnología operativa (OT), es importante que el trabajo en conjunto sea seguro y fiable. Se deben cumplir los requisitos de TI y conseguir que la instalación de la seguridad operativa sea sencilla. Utilizando los conocimientos, las capacidades y las herramientas mejora el control de la seguridad.
Sencilla incorporación a la red
Incorporación segura y sin intervención de dispositivos de Axis en redes IP
Mayor seguridad de la red
Marco abierto y estandarizado para unas integraciones perfectas en los flujos de trabajo diarios
Reducción de costes operativos
Aprovisionamiento de seguridad automatizado en dispositivos, sin necesidad de mano de obra de TI en el campo
Integraciones en redes de confianza cero
La raíz de confianza y otras funciones de seguridad que proporciona Axis Edge Vault, una plataforma de ciberseguridad basada en hardware, crean las interfaces de integración necesarias para la integración de un dispositivo de Axis en las redes de los clientes. En la práctica, esto quiere decir que los estándares HTTPS e IEEE 802.1X para el control de acceso a la red basado en puertos están habilitados en los dispositivos de Axis de forma predeterminada y la incorporación no requiere intervención ni configuración. Además, el estándar de seguridad IEEE 802.1AE MACsec para el cifrado de red Ethernet Layer 2 es compatible con productos que tengan AXIS OS 11.8, lo que mejora considerablemente la seguridad en redes de confianza cero.
Dispositivos de confianza
Los dispositivos de Axis actúan como dispositivos de IoT (Internet de las cosas) inteligentes y seguros. El identificador de un dispositivo de Axis se proporciona de fábrica y prueba la autenticidad del dispositivo Axis. Contiene el número de serie y otra información específica del dispositivo durante todo su ciclo de vida. Así se garantiza que el dispositivo puede identificarse, reconocerse y ser de confianza durante su ciclo de vida. Además, el enfoque en otros protocolos de red seguros, como HTTPS TLS 1.2/1.3, syslog seguro, seguridad de tiempo de red (NTS), IEEE 802.1X y IEEE 802.1AE MACsec, garantiza que el dispositivo puede utilizarse de forma segura en cualquier momento.
Supervisión y visibilidad
Determinar el perfil del tipo de dispositivos de IoT que se incorporan a la red y supervisarlos continuamente son aspectos esenciales durante todo el ciclo de vida. Los dispositivos de Axis se adhieren a protocolos de descubrimiento estándar del sector de TI, como Link Layer Discovery Protocol (LLDP), Cisco Discovery Protocol (CDP) y Bonjour/MDNS, para compartir las información de los dispositivos en el estado predeterminado de fábrica. Para realiza la supervisión, se proporciona un registro de auditoría integral para conocer los cambios de configuración y los intentos de inicio de sesión, que se pueden enviar a un sistema de supervisión central en el formato syslog estándar del sector de TI.
Automatización rentable
La cantidad de dispositivos de IoT de una red puede resultar abrumadora en cuanto a su gestión y a las normas de cumplimiento de TI. Por eso, Axis facilita al máximo la gestión de estos dispositivos. La incorporación de dispositivos de Axis, por ejemplo, se puede automatizar totalmente a través de IEEE 802.1X utilizando el certificado de identificación de dispositivo Axis compatible con IEEE 802.1AR. Por otra parte, la inscripción de certificados a través de protocolos de red de TI estándar, como SCEP y EST, elimina la necesidad de gestionar manualmente los certificados por dispositivo y permite satisfacer el cumplimiento de TI en lo que respecta a la gestión de certificados y la seguridad de la capa de transporte (TLS).
Cumplimiento de TI
Los fabricantes y proveedores que adoptan protocolos y estándares de red abiertos y bien definidos pueden asociarse con otros proveedores independientemente de la marca. Si no utilizan especificaciones propietarias y no dependen de proveedores concretos, los clientes obtienen una mayor eficiencia para su empresa y aumentan la seguridad general. Esta es una de las razones por las que la compatibilidad con estándares del sector es importante para Axis.
Automatización
Guía de integración en redes
Integración segura de dispositivos de Axis en redes de Aruba.
Guía de ciberseguridad de AXIS OS
Esta guía ayuda a proteger mejor las redes, los dispositivos y los servicios.
Seguridad de red
Gestión de certificados
HTTPS cifrado y otras conexiones seguras para acceder a dispositivos de forma segura.
Registros de auditoría para tareas de cumplimiento
AXIS OS proporciona registros detallados de los eventos para las tareas auditoría y de gestión del control de acceso.
Acceso a la red e identidad de dispositivos
Los dispositivos de Axis son compatibles con IEEE 802.1X, IEEE 802.1AR e IEEE 802.1AE.
Certificados firmados
AXIS Device Manager cuenta con un servicio de CA integrado para emitir certificados firmados.
Gestión y supervisión del ciclo de vida
Supervisión proactiva
Consulte rápidamente las posibles vulnerabilidades y detecte los problemas de conectividad.
Estado de funcionamiento
Conozca al momento el estado de funcionamiento del software de Axis.
Ciberseguridad de Axis
Más información sobre cómo evaluar los riesgos y las consecuencias y sobre cómo tomar las medidas adecuadas.