O Centro Criptolóxico Nacional (CCN), en colaboración con la empresa Open Cloud Factory, han lanzado EMMA, una nueva solución desarrollada para el control de acceso a la infraestructura de red. Con ella, el CCN pretende facilitar a las organizaciones una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red. Todo en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).
Unha vez disponse da visibilidade e control da electrónica de rede débese realizar un bastionado da mesma.
Además, si no se tienen sistemas automatizados de gestión de los dispositivos de la red, el bastionado y control continuo de su seguridad puede ser una tarea difícil de acometer.
A solución EMMA permite, entre outros aspectos, os seguintes:
- Establecer controis de acceso a todos os dispositivos en función do seu contexto e a lóxica do negocio (autenticando por identidade/entidade, 2FA, etc.).
- Aplicar segmentación dinámicamente para reducir la superficie de ataque, aislar dispositivos críticos y responder ante ataques de manera centralizada.
- Conseguir unhas liñas basee de seguridade, tanto nos dispositivos da rede como os endpoints.
- Integración con ASPERXO para contrastar as configuracións dos dispositivos de rede, de maneira centralizada, co Esquema Nacional de Seguridade.
- Establecer un proceso para monitorar calquera desviación.
- Crear dashboards de maneira dinámica con todos os datos do CMDB.
- Dar visibilidade, contexto e control de todos os dispositivos en contornas IT/OT.