accesskey_mod_content

EMMA, la nova solució per al control d'accés a les infraestructures de xarxa

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

15 octubre 2019

La solució està pensada per a agilitzar la visualització d'actius en una xarxa, la seua autenticació i segregació, així com l'automatització d'auditories de seguretat de la infraestructura.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per a verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requerixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguen dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).

Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.

A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seua seguretat pot ser una tasca difícil d'escometre.

La solució EMMA permet, entre altres aspectes, els següents:

  • Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
  • Aplicar segmentació dinàmicament per a reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
  • Aconseguir unes línies base de seguretat, tant en els dispositius de la xarxa com els endpoints.
  • Integració amb ROCIO per a contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
  • Establir un procés per a monitorar qualsevol desviació.
  • Crear dashboards de manera dinàmica amb totes les dades del CMDB.
  • Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.

La instal·lació d'EMMA

La instal·lació d'EMMA requerix de dos màquines virtuals (Core i Analytics) i opcionalment una tercera (Sensor). Pròximament, el CCN publicarà la guia CCN-STIC corresponent en la qual es podran els requisits d'instal·lació. De la mateixa manera, es programarà una sessió en la plataforma de formació online del CCN-CERT, VANESA.

El seu desenvolupament naix de la necessitat d'integrar ROCIO en solucions de control d'accés per al desplegament en sistemes aïllats. EMMA és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb l'esmentada ROCIO (compliment de seguretat en routers i switches),  ANA(Obri en nova finestra)  (Automatització i Normalització d'Auditorias),  PILAR(Obri en nova finestra)  (anàlisi de riscos),  CLARA(Obri en nova finestra)  (compliment amb l'ENS/STIC de Sistemes Windows) i  INÉS(Obri en nova finestra)  (Informe d'estat de seguretat en l'ENS), que busquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades