accesskey_mod_content

EMMA, la nova solució per al control d'accés a les infraestructures de xarxa

15 octubre 2019

La solució està pensada per agilitar la visualització d'actius en una xarxa, la seva autenticació i segregació, així com l'automatització d'auditories de seguretat de la infraestructura.

El Centre Criptològic Nacional(Obre en nova finestra) (CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requereixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguin dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).

Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.

A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seva seguretat pot ser una tasca difícil d'escometre.

La solució EMMA permet, entre altres aspectes, els següents:

  • Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
  • Aplicar segmentació dinàmicament per reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
  • Aconseguir unes línies basi de seguretat, tant en els dispositius de la xarxa com els endpoints.
  • Integració amb ROCIO per contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
  • Establir un procés per monitorar qualsevol desviació.
  • Crear dashboards de manera dinàmica amb totes les dades del CMDB.
  • Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.

La instal·lació d'EMMA

La instal·lació d'EMMA requereix de dues màquines virtuals (Core i Analytics) i opcionalment una tercera (Sensor). Pròximament, el CCN publicarà la guia CCN-STIC corresponent en la qual es podran els requisits d'instal·lació. De la mateixa manera, es programarà una sessió en la plataforma de formació online del CCN-CERT, VANESA.

El seu desenvolupament neix de la necessitat d'integrar ROCIO en solucions de control d'accés per al desplegament en sistemes aïllats. EMMA és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb l'esmentada ROCIO (compliment de seguretat en routers i switches),  ANA(Obre en nova finestra)  (Automatització i Normalització d'Auditorias),  PILAR(Obre en nova finestra)  (anàlisi de riscos),  CLARA(Obre en nova finestra)  (compliment amb l'ENS/STIC de Sistemes Windows) i  INÉS(Obre en nova finestra)  (Informe d'estat de seguretat en l'ENS), que cerquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General