El Centre Criptològic Nacional
(CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per a verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requerixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguen dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).
Una vegada es disposa de la visibilitat i control de l'electrònica de xarxa s'ha de realitzar un bastionado de la mateixa.
A més, si no es tenen sistemes automatitzats de gestió dels dispositius de la xarxa, el bastionado i control continu de la seua seguretat pot ser una tasca difícil d'escometre.
La solució EMMA permet, entre altres aspectes, els següents:
- Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
- Aplicar segmentació dinàmicament per a reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
- Aconseguir unes línies base de seguretat, tant en els dispositius de la xarxa com els endpoints.
- Integració amb ROCIO per a contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
- Establir un procés per a monitorar qualsevol desviació.
- Crear dashboards de manera dinàmica amb totes les dades del CMDB.
- Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.
