accesskey_mod_content

EMMA, la nova soluci?n per al control d'acc?s a les infraestructures de xarxa

15 octubre 2019

La soluci?n est? pensada per agilitar la visualizaci?n d'actius en una xarxa, la seva autenticaci?n i segregaci?n, as? com l'automatizaci?n d'auditor?as de seguretat de la infraestructura.

El Centre Criptol?gico Nacional(Obre en nova finestra) (CCN), en colaboraci?n amb l'empresa Open Cloud Factory, han llan?at?EMMA, una nova soluci?n desenvolupada per al control d'acc?s a la infraestructura de xarxa. Amb ella, el CCN pret?n facilitar a les organitzacions una visibilitat completa de la capa d'acc?s a la xarxa (routers, switches, punts d'acc?s, controladors, etc.), un punt crucial per verificar qui?n o qu? est? connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requereixen d'una verificaci?n d'identitat estricta per a cada persona i dispositiu (est?n dins o fora del per?metro) i en el qual ?s m?s dif?cil controlar tots els actius (diferents llocs f?sicos, data-centers o prove?dors).

Una vegada es disposa de la visibilitat i control de l'electr?nica de xarxa s'ha de realitzar un bastionado de la mateixa.

Adem?s, si no es tenen sistemes automatitzats de gesti?n dels dispositius de la xarxa, el bastionado i control continu de la seva seguretat pot ser una tasca dif?cil d'escometre.

La soluci?n EMMA permet, entre altres aspectes, els seg?ents:

  • Establir controls d'acc?s a tots els dispositius en funci?n del seu context i la l?gica del negoci (autenticant per identitat/entitat, 2FA, etc.).
  • Aplicar segmentaci?n din?micamente per reduir la superf?cie d'atac, a?llar dispositius cr?ticos i respondre davant atacs de manera centralitzada.
  • Aconseguir unes l?neas base de seguretat, tant en els dispositius de la xarxa com els endpoints.
  • Integraci?n amb ROCIO per contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
  • Establir un proc?s per monitorar qualsevol desviaci?n.
  • Crear dashboards de manera din?mica amb totes les dades del CMDB.
  • Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.

La instalaci?n d'EMMA

La instalaci?n d'EMMA requereix de dues m?quinas virtuals (Core i Analytics) i opcionalment una tercera (Sensor). Pr?ximamente, el CCN publicar? la gu?a CCN-STIC corresponent en la qual es podr?n els requisits d'instalaci?n. De la mateixa manera, es programar? una sesi?n en la plataforma de formaci?n online del CCN-CERT, VANESA.

El seu desenvolupament neix de la necessitat d'integrar ROCIO en solucions de control d'acc?s per al desplegament en sistemes a?llats. EMMA ?s una m?s de les solucions pr?pies d'auditor?a de el Centre Criptol?gico Nacional que, juntament amb l'esmentada ROCIO (compliment de seguretat en routers i switches),? ANA(Obre en nova finestra) ?(Automatizaci?n i Normalizaci?n d'Auditorias),? PILAR(Obre en nova finestra) ?(an?lisis de riscos),? CLARA(Obre en nova finestra) ?(compliment amb l'ENS/STIC de Sistemes Windows) i? IN?S(Obre en nova finestra) ?(Informe d'estat de seguretat en l'ENS), que cerquen facilitar a tots els responsables de seguretat l'an?lisis dels seus equips i sistemes.

Font original de la not?cia(Obre en nova finestra)

  • Seguretat
Punt d'Acc?s General
?
Punt d'Acc?s General