El Centre Criptològic Nacional
(CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requereixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguin dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).
Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.
Además, si no se tienen sistemas automatizados de gestión de los dispositivos de la red, el bastionado y control continuo de su seguridad puede ser una tarea difícil de acometer.
La solució EMMA permet, entre altres aspectes, els següents:
- Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
- Aplicar segmentación dinámicamente para reducir la superficie de ataque, aislar dispositivos críticos y responder ante ataques de manera centralizada.
- Aconseguir unes línies basi de seguretat, tant en els dispositius de la xarxa com els endpoints.
- Integración con ROCIO para contrastar las configuraciones de los dispositivos de red, de manera centralizada, con el Esquema Nacional de Seguridad.
- Establir un procés per monitorar qualsevol desviació.
- Crear dashboards de manera dinàmica amb totes les dades del CMDB.
- Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.
