A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional
(CCN-CERT) fixo pública unha nova ficha técnica de EMMA , a súa solución de control de acceso ás infraestruturas de rede, que facilita aos organismos un acceso remoto seguro. Coa súa utilización, tal e como se explica en a infografía "EMMA: Vixilancia en accesos remotos " creada respecto diso, prevéñense ciberincidentes nun escenario de teletrabajo como no que nos atopamos, marcado pola crise da Covid-19.
EMMA é unha solución encargada da vixilancia de deficiencias na capa de acceso e electrónica (cumprimento), conectividade á rede (visibilidade), capacidade de resposta ante eventos (resposta) e acceso remoto seguro. Nesta nova ficha ofrécese información de gran utilidade para conseguir un acceso remoto seguro. Os principais beneficios para os organismos que usen esta solución son os seguintes:
- Favorece o principio do mínimo privilexio: os usuarios só acceden á información e recursos imprescindibles para o desempeño da súa actividade.
- Favorece o enfoque Zero Trust: establece un marco de seguridade corporativa no que só usuarios e dispositivos autenticados e autorizados poden acceder á información corporativa.
- Exerce controis de aseguramiento para superficie de ataque: asegura a conexión remota mediante cifrado e os dispositivos de usuario.
- Reduce el riesgo asociado al dispositivo de usuario: permite la evaluación de postura de dispositivos, estableciendo el cumplimiento de los requisitos mínimos de conexión a la hora de acceder a la red. Mitiga el riesgo de suplantación de identidad: añade un nivel de seguridad extra mediante doble factor de autenticación.
Este contido atópase dispoñible no apartado dedicado a ameazas , dentro de la sección ‘Ciberconsejos’ del portal del CCN y se suma a las otras medidas de prevención de incidentes, donde se puede consultar una infografía con consellos xerais ademais do informe CCN-CERT BP/18 Recomendacións de seguridade para situacións de teletrabajo e reforzo en vixilancia .
