El Centre Criptològic Nacional (CCN), en colaboración con la empresa Open Cloud Factory, han lanzado EMMA, una nueva solución desarrollada para el control de acceso a la infraestructura de red. Con ella, el CCN pretende facilitar a las organizaciones una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red. Todo en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).
Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.
A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seua seguretat pot ser una tasca difícil d'escometre.
La solució EMMA permet, entre altres aspectes, els següents:
- Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
- Aplicar segmentació dinàmicament per a reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
- Aconseguir unes línies base de seguretat, tant en els dispositius de la xarxa com els endpoints.
- Integració amb ROCIO per a contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
- Establir un procés per a monitorar qualsevol desviació.
- Crear dashboards de manera dinàmica amb totes les dades del CMDB.
- Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.