accesskey_mod_content

Nova ficha técnica de ENMA: a ferramenta do CCN-CERT para a vixilancia en accesos remotos

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

30 marzo 2020

EMMA é unha solución desenvolvida polo Centro Criptolóxico Nacional e deseñada para axilizar a visualización de activos nunha rede, incluídos os accesos remotos; unha práctica moi xeneralizada durante a actual crise da Covid-19.

A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional(Abre en nova xanela)  (CCN-CERT) fixo pública unha nova  ficha técnica(Abre en nova xanela)  de  EMMA(Abre en nova xanela) , a súa solución de control de acceso ás infraestruturas de rede, que facilita aos organismos un acceso remoto seguro. Coa súa utilización, tal e como se explica en a  infografía "EMMA: Vixilancia en accesos remotos(Abre en nova xanela) " creada respecto diso,  prevéñense ciberincidentes nun escenario de teletrabajo como no que nos atopamos, marcado pola crise da Covid-19.

EMMA é unha solución encargada da vixilancia de deficiencias na capa de acceso e electrónica (cumprimento), conectividade á rede (visibilidade), capacidade de resposta ante eventos (resposta) e acceso remoto seguro. Nesta nova ficha ofrécese información de gran utilidade para conseguir un acceso remoto seguro. Os principais beneficios para os organismos que usen esta solución son os seguintes:

  • Favorece o principio do mínimo privilexio: os usuarios só acceden á información e recursos imprescindibles para o desempeño da súa actividade.
  • Favorece o enfoque Zero Trust: establece un marco de seguridade corporativa no que só usuarios e dispositivos autenticados e autorizados poden acceder á información corporativa.
  • Exerce controis de aseguramiento para superficie de ataque: asegura a conexión remota mediante cifrado e os dispositivos de usuario.
  • Reduce o risco asociado ao dispositivo de usuario: permite a avaliación de postura de dispositivos, establecendo o cumprimento dos requisitos mínimos de conexión á hora de acceder á rede. Mitiga o risco de suplantación de identidade: engade un nivel de seguridade extra mediante dobre factor de autenticación.

Este contido atópase dispoñible no apartado dedicado a  ameazas(Abre en nova xanela) , dentro da sección ‘Ciberconsejos’ do portal do CCN e súmase ás outras medidas de prevención de incidentes, onde se pode consultar unha  infografía con consellos xerais(Abre en nova xanela) ademais do informe  CCN-CERT BP/18 Recomendacións de seguridade para situacións de teletrabajo e reforzo en vixilancia(Abre en nova xanela) .

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade