accesskey_mod_content

EMMA, a nova solución para o control de acceso ás infraestruturas de rede

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

15 outubro 2019

A solución está pensada para axilizar a visualización de activos nunha rede, a súa autenticación e segregación, así como a automatización de auditorías de seguridade da infraestrutura.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN), en colaboración con la empresa Open Cloud Factory, han lanzado EMMA, una nueva solución desarrollada para el control de acceso a la infraestructura de red. Con ella, el CCN pretende facilitar a las organizaciones una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red. Todo en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).

Unha vez disponse da visibilidade e control da electrónica de rede débese realizar un bastionado da mesma.

Además, si no se tienen sistemas automatizados de gestión de los dispositivos de la red, el bastionado y control continuo de su seguridad puede ser una tarea difícil de acometer.

A solución EMMA permite, entre outros aspectos, os seguintes:

  • Establecer controis de acceso a todos os dispositivos en función do seu contexto e a lóxica do negocio (autenticando por identidade/entidade, 2FA, etc.).
  • Aplicar segmentación dinámicamente para reducir la superficie de ataque, aislar dispositivos críticos y responder ante ataques de manera centralizada.
  • Conseguir unhas liñas basee de seguridade, tanto nos dispositivos da rede como os endpoints.
  • Integración con ASPERXO para contrastar as configuracións dos dispositivos de rede, de maneira centralizada, co Esquema Nacional de Seguridade.
  • Establecer un proceso para monitorar calquera desviación.
  • Crear dashboards de maneira dinámica con todos os datos do CMDB.
  • Dar visibilidade, contexto e control de todos os dispositivos en contornas IT/OT.

A instalación de EMMA

A instalación de EMMA require de dúas máquinas virtuais (Core e Analytics) e opcionalmente unha terceira (Sensor). Proximamente, o CCN publicará guíaa CCN-STIC correspondente na que se poderán os requisitos de instalación. Do mesmo xeito, programarase unha sesión na plataforma de formación en liña do CCN-CERT, VANESA.

O seu desenvolvemento nace da necesidade de integrar ASPERXO en solucións de control de acceso para o despregamento en sistemas illados. EMMA é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto coa mencionada ASPERXO (cumprimento de seguridade en routers e switches),  ANA(Abre en nova xanela)  (Automatización e Normalización de Auditorias),  PILAR(Abre en nova xanela)  (análise de riscos),  CLARA(Abre en nova xanela)  (cumprimento co ENS/STIC de Sistemas Windows) e  INÉS(Abre en nova xanela)  (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade