El Centre Criptològic Nacional
(CCN), en col·laboració amb l'empresa Open Cloud Factory, han llançat EMMA, una nova solució desenvolupada per al control d'accés a la infraestructura de xarxa. Amb ella, el CCN pretén facilitar a les organitzacions una visibilitat completa de la capa d'accés a la xarxa (routers, switches, punts d'accés, controladors, etc.), un punt crucial per verificar qui o què està connectat en una xarxa. Tot en un moment com l'actual, en el qual els models de seguretat requereixen d'una verificació d'identitat estricta per a cada persona i dispositiu (estiguin dins o fora del perímetre) i en el qual és més difícil controlar tots els actius (diferents llocs físics, data-centers o proveïdors).
Una vez se dispone de la visibilidad y control de la electrónica de red se debe realizar un bastionado de la misma.
Además, si no se tienen sistemas automatizados de gestión de los dispositivos de la red, el bastionado y control continuo de su seguridad puede ser una tarea difícil de acometer.
La solució EMMA permet, entre altres aspectes, els següents:
- Establir controls d'accés a tots els dispositius en funció del seu context i la lògica del negoci (autenticant per identitat/entitat, 2FA, etc.).
- Aplicar segmentació dinàmicament per reduir la superfície d'atac, aïllar dispositius crítics i respondre davant atacs de manera centralitzada.
- Aconseguir unes línies basi de seguretat, tant en els dispositius de la xarxa com els endpoints.
- Integració amb ROCIO per contrastar les configuracions dels dispositius de xarxa, de manera centralitzada, amb l'Esquema Nacional de Seguretat.
- Establir un procés per monitorar qualsevol desviació.
- Crear dashboards de manera dinàmica amb totes les dades del CMDB.
- Donar visibilitat, context i control de tots els dispositius en entorns IT/OT.
