accesskey_mod_content

Nova fitxa tècnica d'ENMA: la ferramenta del CCN-CERT per a la vigilància en accessos remots

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

30 març 2020

EMMA és una solució desenvolupada pel Centre Criptològic Nacional i dissenyada per a agilitzar la visualització d'actius en una xarxa, inclosos els accessos remots; una pràctica molt generalitzada durant l'actual crisi del Covid-19.

La Capacitat de Resposta a Incidents del Centre Criptològic Nacional(Obri en nova finestra)  (CCN-CERT) ha fet pública una nova  fitxa tècnica(Obri en nova finestra)  de  EMMA(Obri en nova finestra) , la seua solució de control d'accés a les infraestructures de xarxa, que facilita als organismes un accés remot segur. Amb la seua utilització, tal com s'explica en la  infografia "EMMA: Vigilància en accessos remots(Obri en nova finestra) " creada sobre este tema,  es prevenen ciberincidentes en un escenari de teletreball com en el qual ens trobem, marcat per la crisi del Covid-19.

EMMA és una solució encarregada de la vigilància de deficiències en la capa d'accés i electrònica (compliment), connectivitat a la xarxa (visibilitat), capacitat de resposta davant esdeveniments (resposta) i accés remot segur. En esta nova fitxa s'oferix informació de gran utilitat per a aconseguir un accés remot segur. Els principals beneficis per als organismes que usen esta solució són els següents:

  • Afavorix el principi del mínim privilegi: els usuaris només accedixen a la informació i recursos imprescindibles per a l'acompliment de la seua activitat.
  • Afavorix l'enfocament Zero Trust: establix un marc de seguretat corporativa en el qual només usuaris i dispositius autenticats i autoritzats poden accedir a la informació corporativa.
  • Exercix controls d'assegurament per a superfície d'atac: assegura la connexió remota mitjançant xifrat i els dispositius d'usuari.
  • Reduïx el risc associat al dispositiu d'usuari: permet l'avaluació de postura de dispositius, establint el compliment dels requisits mínims de connexió a l'hora d'accedir a la xarxa. Mitiga el risc de suplantació d'identitat: afig un nivell de seguretat extra mitjançant doble factor d'autenticació.

Este contingut es troba disponible en l'apartat dedicat a  amenaces(Obri en nova finestra) , dins de la secció ‘Ciberconsejos’ del portal del CCN i se sumisca a les altres mesures de prevenció d'incidents, on es pot consultar una  infografia amb consells generals(Obri en nova finestra) a més de l'informe  CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància(Obri en nova finestra) .

Font original de la notícia(Obri en nova finestra)

  • Seguretat