EMMA, nueva solución del CCN para el control de acceso a las infraestructuras de red

17 octubre, 2019
12 Compartido 1,707 Visualizaciones
  • La solución está pensada para agilizar la visualización de activos en una red, su autenticación y segregación, así como la automatización de auditorías de seguridad de la infraestructura.
  • Su desarrollo nace de la necesidad de integrar ROCIO en soluciones de control de acceso para el despliegue en sistemas aislados.
  • La solución ha sido desarrollada por el Centro Criptológico Nacional con la colaboración de Open Cloud Factory.

El Centro Criptológico Nacional (CCN), en colaboración con la empresa Open Cloud Factory, han lanzado EMMA, una nueva solución desarrollada para el control de acceso a la infraestructura de red. Con ella, el CCN pretende facilitar a las organizaciones una visibilidad completa de la capa de acceso a la red (routers, switches, puntos de acceso, controladores, etc.), un punto crucial para verificar quién o qué está conectado en una red. Todo en un momento como el actual, en el que los modelos de seguridad requieren de una verificación de identidad estricta para cada persona y dispositivo (estén dentro o fuera del perímetro) y en el que es más difícil controlar todos los activos (distintos lugares físicos, data-centers o proveedores).

Una vez se dispone de la visibilidad y control de la electrónica de red se debe realizar un bastionado de la misma.

Además, si no se tienen sistemas automatizados de gestión de los dispositivos de la red, el bastionado y control continuo de su seguridad puede ser una tarea difícil de acometer.

La solución EMMA permite, entre otros aspectos, los siguientes:

  • Establecer controles de acceso a todos los dispositivos en función de su contexto y la lógica del negocio (autenticando por identidad/entidad, 2FA, etc.).
  • Aplicar segmentación dinámicamente para reducir la superficie de ataque, aislar dispositivos críticos y responder ante ataques de manera centralizada.
  • Conseguir unas líneas base de seguridad, tanto en los dispositivos de la red como los endpoints.
  • Integración con ROCIO para contrastar las configuraciones de los dispositivos de red, de manera centralizada, con el Esquema Nacional de Seguridad.
  • Establecer un proceso para monitorizar cualquier desviación.
  • Crear dashboards de manera dinámica con todos los datos del CMDB.
  • Dar visibilidad, contexto y control de todos los dispositivos en entornos IT/OT.

Instalación de EMMA

La instalación de EMMA requiere de dos (2) máquinas virtuales (Core y Analytics) y opcionalmente una tercera (Sensor). Próximamente, el CCN publicará la guía CCN-STIC correspondiente en la que se podrán los requisitos de instalación. Del mismo modo, se programará una sesión en la plataforma de formación online del CCN-CERT, VANESA.

EMMA es una más de las soluciones propias de auditoría del Centro Criptológico Nacional que, junto ROCIO (cumplimiento de seguridad en routers y switches), ANA (Automatización y Normalización de Auditorias), PILAR (análisis de riesgos), CLARA (cumplimiento con el ENS/STIC de Sistemas Windows) e INÉS (Informe de estado de seguridad en el ENS), que buscan facilitar a todos los responsables de seguridad el análisis de sus equipos y sistemas.

Para solicitar más información, se puede contactar a través de la cuenta emma@ccn-cert.cni.es, indicando nombre, teléfono y organismo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La fabricación segura y responsable de los juguetes conectados, uno de los objetivos de la guía ‘Ciberseguridad en Smart Toys’
Actualidad
28 compartido1,500 visualizaciones
Actualidad
28 compartido1,500 visualizaciones

La fabricación segura y responsable de los juguetes conectados, uno de los objetivos de la guía ‘Ciberseguridad en Smart Toys’

Vicente Ramírez - 19 diciembre, 2019

INCIBE y la Asociación Española de Fabricantes de Juguetes lanzan esta iniciativa para implementar buenas prácticas en ciberseguridad en la…

III edición del Estudio “Empresas y Ciberseguridad” que desvelará la posición actual y las medidas adoptadas por las organizaciones en materia de ciberseguridad en España
Actualidad
5 compartido1,220 visualizaciones
Actualidad
5 compartido1,220 visualizaciones

III edición del Estudio “Empresas y Ciberseguridad” que desvelará la posición actual y las medidas adoptadas por las organizaciones en materia de ciberseguridad en España

Aina Pou Rodríguez - 5 mayo, 2020

La encuesta permitirá obtener una información de gran relevancia para un estudio que será un documento de referencia para la…

»Las aplicaciones que interaccionan con la nube dan información para facilitar la evaluación del riesgo»
Cloud
19 compartido2,942 visualizaciones
Cloud
19 compartido2,942 visualizaciones

»Las aplicaciones que interaccionan con la nube dan información para facilitar la evaluación del riesgo»

Mónica Gallego - 14 noviembre, 2018

En Movilok la seguridad y fiabilidad de las soluciones son un factor crítico.  Su objetivo es explorar el potencial que…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.