accesskey_mod_content

Nueva ficha técnica de ENMA: la herramienta del CCN-CERT para la vigilancia en accesos remotos

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

30 marzo 2020

EMMA es una solución desarrollada por el Centro Criptológico Nacional y diseñada para agilizar la visualización de activos en una red, incluidos los accesos remotos; una práctica muy generalizada durante la actual crisis del COVID-19.

La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional(Abre en nueva ventana)  (CCN-CERT) ha hecho pública una nueva  ficha técnica(Abre en nueva ventana)  de  EMMA(Abre en nueva ventana) , su solución de control de acceso a las infraestructuras de red, que facilita a los organismos un acceso remoto seguro. Con su utilización, tal y como se explica en la  infografía "EMMA: Vigilancia en accesos remotos(Abre en nueva ventana) " creada al respecto,  se previenen ciberincidentes en un escenario de teletrabajo como en el que nos encontramos, marcado por la crisis del COVID-19.

EMMA es una solución encargada de la vigilancia de deficiencias en la capa de acceso y electrónica (cumplimiento), conectividad a la red (visibilidad), capacidad de respuesta ante eventos (respuesta) y acceso remoto seguro. En esta nueva ficha se ofrece información de gran utilidad para conseguir un acceso remoto seguro. Los principales beneficios para los organismos que usen esta solución son los siguientes:

  • Favorece el principio del mínimo privilegio: los usuarios sólo acceden a la información y recursos imprescindibles para el desempeño de su actividad.
  • Favorece el enfoque Zero Trust: establece un marco de seguridad corporativa en el que sólo usuarios y dispositivos autenticados y autorizados pueden acceder a la información corporativa.
  • Ejerce controles de aseguramiento para superficie de ataque: asegura la conexión remota mediante cifrado y los dispositivos de usuario.
  • Reduce el riesgo asociado al dispositivo de usuario: permite la evaluación de postura de dispositivos, estableciendo el cumplimiento de los requisitos mínimos de conexión a la hora de acceder a la red. Mitiga el riesgo de suplantación de identidad: añade un nivel de seguridad extra mediante doble factor de autenticación.

Este contenido se encuentra disponible en el apartado dedicado a  amenazas(Abre en nueva ventana) , dentro de la sección ‘Ciberconsejos’ del portal del CCN y se suma a las otras medidas de prevención de incidentes, donde se puede consultar una  infografía con consejos generales(Abre en nueva ventana) además del informe  CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia(Abre en nueva ventana) .

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad