accesskey_mod_content

Nova fitxa tècnica d'ENMA: l'eina del CCN-CERT per a la vigilància en accessos remots

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

30 març 2020

EMMA és una solució desenvolupada pel Centre Criptològic Nacional i dissenyada per agilitar la visualització d'actius en una xarxa, inclosos els accessos remots; una pràctica molt generalitzada durant l'actual crisi del Covid-19.

La Capacitat de Resposta a Incidents del Centre Criptològic Nacional(Obre en nova finestra)  (CCN-CERT) ha fet pública una nova  fitxa tècnica(Obre en nova finestra)  de  EMMA(Obre en nova finestra) , la seva solució de control d'accés a les infraestructures de xarxa, que facilita als organismes un accés remot segur/segur. Amb la seva utilització, tal com s'explica en la  infografia "EMMA: Vigilància en accessos remots(Obre en nova finestra) " creada sobre este tema,  es prevenen ciberincidentes en un escenari de teletreball com en el qual ens trobem, marcat per la crisi del Covid-19.

EMMA és una solució encarregada de la vigilància de deficiències en la capa d'accés i electrònica (compliment), connectivitat a la xarxa (visibilitat), capacitat de resposta davant esdeveniments (resposta) i accés remot segur/segur. En aquesta nova fitxa s'ofereix informació de gran utilitat per aconseguir un accés remot segur/segur. Els principals beneficis per als organismes que usin aquesta solució són els següents:

  • Afavoreix el principi del mínim privilegi: els usuaris només accedeixen a la informació i recursos imprescindibles per a l'acompliment de la seva activitat.
  • Afavoreix l'enfocament Zero Trust: estableix un marc de seguretat corporativa en el qual només usuaris i dispositius autenticats i autoritzats poden accedir a la informació corporativa.
  • Exerceix controls d'assegurament per a superfície d'atac: assegura la connexió remota mitjançant xifrat i els dispositius d'usuari.
  • Redueix el risc associat al dispositiu d'usuari: permet l'avaluació de postura de dispositius, establint el compliment dels requisits mínims de connexió a l'hora d'accedir a la xarxa. Mitiga el risc de suplantació d'identitat: afegeix un nivell de seguretat extra mitjançant doble factor d'autenticació.

Aquest contingut es troba disponible a l'apartat dedicat a  amenaces(Obre en nova finestra) , dins de la secció ‘Ciberconsejos’ del portal del CCN i se sumeixi a les altres mesures de prevenció d'incidents, on es pot consultar una  infografia amb consells generals(Obre en nova finestra) a més de l'informi  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obre en nova finestra) .

Font original de la notícia(Obre en nova finestra)

  • Seguretat