accesskey_mod_content

EMMA, la nova solució per al control d'accés a les infraestructures de xarxa

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

15 octubre 2019

La solució està pensada per a agilitzar la visualització d'actius en una xarxa, la seua autenticació i segregació, així com l'automatització d'auditories de seguretat de la infraestructura.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN), en colaboración con la empresa Open Cloud Factory, han lanzado EMMA, una nueva solución desarrollada para el control de acceso a la infraestructura de red. Con ella, el CCN pretende facilitar a las organizaciones una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red. Todo en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).

Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.

A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seua seguretat pot ser una tasca difícil d'escometre.

La solució EMMA permet, entre altres aspectes, els següents:

  • Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
  • Aplicar segmentació dinàmicament per a reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
  • Aconseguir unes línies base de seguretat, tant en els dispositius de la xarxa com els endpoints.
  • Integració amb ROCIO per a contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
  • Establir un procés per a monitorar qualsevol desviació.
  • Crear dashboards de manera dinàmica amb totes les dades del CMDB.
  • Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.

La instal·lació d'EMMA

La instal·lació d'EMMA requerix de dos màquines virtuals (Core i Analytics) i opcionalment una tercera (Sensor). Pròximament, el CCN publicarà la guia CCN-STIC corresponent en la qual es podran els requisits d'instal·lació. De la mateixa manera, es programarà una sessió en la plataforma de formació online del CCN-CERT, VANESA.

El seu desenvolupament naix de la necessitat d'integrar ROCIO en solucions de control d'accés per al desplegament en sistemes aïllats. EMMA és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb l'esmentada ROCIO (compliment de seguretat en routers i switches),  ANA(Obri en nova finestra)  (Automatització i Normalització d'Auditorias),  PILAR(Obri en nova finestra)  (anàlisi de riscos),  CLARA(Obri en nova finestra)  (compliment amb l'ENS/STIC de Sistemes Windows) i  INÉS(Obri en nova finestra)  (Informe d'estat de seguretat en l'ENS), que busquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.

Font original de la notícia(Obri en nova finestra)

  • Seguretat