O Centro Criptolóxico Nacional
(CCN), en colaboración coa empresa Open Cloud Factory, lanzaron EMMA, unha nova solución desenvolvida para o control de acceso á infraestrutura de rede. Con ela, o CCN pretende facilitar ás organizacións unha visibilidade completa da capa de acceso á rede (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quen ou que está conectado nunha rede. Todo nun momento como o actual, no que os modelos de seguridade requiren dunha verificación de identidade estrita para cada persoa e dispositivo (estean dentro ou fóra do perímetro) e no que é máis difícil controlar todos os activos (distintos lugares físicos, data-centers ou provedores).
Unha vez disponse da visibilidade e control da electrónica de rede débese realizar un bastionado da mesma.
Ademais, se non se teñen sistemas automatizados de xestión dos dispositivos da rede, o bastionado e control continuo da súa seguridade pode ser unha tarefa difícil de acometer.
A solución EMMA permite, entre outros aspectos, os seguintes:
- Establecer controis de acceso a todos os dispositivos en función do seu contexto e a lóxica do negocio (autenticando por identidade/entidade, 2FA, etc.).
- Aplicar segmentación dinamicamente para reducir a superficie de ataque, illar dispositivos críticos e responder ante ataques de maneira centralizada.
- Conseguir unhas liñas basee de seguridade, tanto nos dispositivos da rede como os endpoints.
- Integración con ASPERXO para contrastar as configuracións dos dispositivos de rede, de maneira centralizada, co Esquema Nacional de Seguridade.
- Establecer un proceso para monitorar calquera desviación.
- Crear dashboards de maneira dinámica con todos os datos do CMDB.
- Dar visibilidade, contexto e control de todos os dispositivos en contornas IT/OT.
