accesskey_mod_content

EMMA, a nova solución para o control de acceso ás infraestruturas de rede

15 outubro 2019

A solución está pensada para axilizar a visualización de activos nunha rede, a súa autenticación e segregación, así como a automatización de auditorías de seguridade da infraestrutura.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN), en colaboración coa empresa Open Cloud Factory, lanzaron EMMA, unha nova solución desenvolvida para o control de acceso á infraestrutura de rede. Con ela, o CCN pretende facilitar ás organizacións unha visibilidade completa da capa de acceso á rede (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quen ou que está conectado nunha rede. Todo nun momento como o actual, no que os modelos de seguridade requiren dunha verificación de identidade estrita para cada persoa e dispositivo (estean dentro ou fóra do perímetro) e no que é máis difícil controlar todos os activos (distintos lugares físicos, data-centers ou provedores).

Unha vez disponse da visibilidade e control da electrónica de rede débese realizar un bastionado da mesma.

Ademais, se non se teñen sistemas automatizados de xestión dos dispositivos da rede, o bastionado e control continuo da súa seguridade pode ser unha tarefa difícil de acometer.

A solución EMMA permite, entre outros aspectos, os seguintes:

  • Establecer controis de acceso a todos os dispositivos en función do seu contexto e a lóxica do negocio (autenticando por identidade/entidade, 2FA, etc.).
  • Aplicar segmentación dinamicamente para reducir a superficie de ataque, illar dispositivos críticos e responder ante ataques de maneira centralizada.
  • Conseguir unhas liñas basee de seguridade, tanto nos dispositivos da rede como os endpoints.
  • Integración con ASPERXO para contrastar as configuracións dos dispositivos de rede, de maneira centralizada, co Esquema Nacional de Seguridade.
  • Establecer un proceso para monitorar calquera desviación.
  • Crear dashboards de maneira dinámica con todos os datos do CMDB.
  • Dar visibilidade, contexto e control de todos os dispositivos en contornas IT/OT.

A instalación de EMMA

A instalación de EMMA require de dúas máquinas virtuais (Core e Analytics) e opcionalmente unha terceira (Sensor). Proximamente, o CCN publicará guíaa CCN-STIC correspondente na que se poderán os requisitos de instalación. Do mesmo xeito, programarase unha sesión na plataforma de formación en liña do CCN-CERT, VANESA.

O seu desenvolvemento nace da necesidade de integrar ASPERXO en solucións de control de acceso para o despregamento en sistemas illados. EMMA é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto coa mencionada ASPERXO (cumprimento de seguridade en routers e switches),  ANA(Abre en nova xanela)  (Automatización e Normalización de Auditorias),  PILAR(Abre en nova xanela)  (análise de riscos),  CLARA(Abre en nova xanela)  (cumprimento co ENS/STIC de Sistemas Windows) e  INÉS(Abre en nova xanela)  (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral