Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

EMMA, la nova solució per al control d'accés a les infraestructures de xarxa

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

15 octubre 2019

La solució està pensada per a agilitzar la visualització d'actius en una xarxa, la seua autenticació i segregació, així com l'automatització d'auditories de seguretat de la infraestructura.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per a verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requerixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguen dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).

Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.

A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seua seguretat pot ser una tasca difícil d'escometre.

La solució EMMA permet, entre altres aspectes, els següents:

  • Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
  • Aplicar segmentació dinàmicament per a reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
  • Aconseguir unes línies base de seguretat, tant en els dispositius de la xarxa com els endpoints.
  • Integració amb ROCIO per a contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
  • Establir un procés per a monitorar qualsevol desviació.
  • Crear dashboards de manera dinàmica amb totes les dades del CMDB.
  • Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.

La instal·lació d'EMMA

La instalación de EMMA requiere de dos máquinas virtuales (Core y Analytics) y opcionalmente una tercera (Sensor). Próximamente, el CCN publicará la guía CCN-STIC correspondiente en la que se podrán los requisitos de instalación. Del mismo modo, se programará una sesión en la plataforma de formación online del CCN-CERT, VANESA.

El seu desenvolupament naix de la necessitat d'integrar ROCIO en solucions de control d'accés per al desplegament en sistemes aïllats. EMMA és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb l'esmentada ROCIO (compliment de seguretat en routers i switches),  ANA(Obri en nova finestra)  (Automatització i Normalització d'Auditorias),  PILAR(Obri en nova finestra)  (anàlisi de riscos),  CLARA(Obri en nova finestra)  (compliment amb l'ENS/STIC de Sistemes Windows) i  INÉS(Obri en nova finestra)  (Informe d'estat de seguretat en l'ENS), que busquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana