Co obxectivo de reducir os tempos na xestión da seguridade, o CCN-CERT, do Centro Criptolóxico Nacional, desenvolveu a solución ANA (Automatización e Normalización de Auditorías). Mediante unha xestión eficiente da detección de vulnerabilidades e da notificación de alertas, así como ofrecendo recomendacións para un tratamento oportuno das mesmas, esta nova solución incrementa a capacidade de vixilancia e permite coñecer a superficie de exposición.
Entre as principais vantaxes que ofrece esta nova solución atópanse as seguintes:
- Evolución: utiliza as tecnoloxías máis vangardistas
- Fluidez: permite axuntar nela múltiples funcións
- Centralización: posibilita a integración con outras ferramentas
- Versatilidade: favorece a visualización multiplataforma
Unha das características máis interesantes de ANA é a referente á centralización, pois as súas funcións ven incrementadas coa posibilidade de integrar esta ferramenta con outras solucións do CCN-CERT. Concretamente, ANA pode integrarse con LUCÍA, PILAR e CLARA.
En palabras de Pablo López, xefe da área de Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional, “a notificación de incidentes sen dilación indebida é un aspecto fundamental, as alertas e incidentes deben ser reportados no menor tempo posible. Por iso, a integración cunha ferramenta como LUCÍA
é esencial.”
Ademais, ANA tamén mide a xestión de risco no tempo a través da avaliación continua, o que permite a integración coa solución PILAR. Por último, esta solución pode integrarse con CLARA , ferramenta para analizar as características de seguridade técnicas, unha posibilidade especialmente útil para problemas de configuración do sistema, pois “permite axuntar as vulnerabilidades coa configuración de seguridade”, sinala López.
A modo de resumo, ANA é unha ferramenta que conta coas seguintes funcións:
- Acceder en tempo real a problemas localizados, reproducilos e seguir a súa evolución no tempo.
- Xerar dinamicamente informes do estado real da entidade por departamento, servidor, aplicación ou calquera activo definido.
- Organizar a información proporcionando múltiples vistas/cadro de mandos aos usuarios
- Centralizar e normalizar todas as inspeccións de seguridade realizadas.
- Alerta temperá mediante interacción directa e detallada dos problemas atopados, permitindo unha notificación oportuna sen dilación indebida.
Dentro de as tarefas de prevención, ANA pon en relación todo o traballo dos auditores, quen van cargando as vulnerabilidades, co traballo dos administradores. Desta forma, o Equipo de Resposta a Incidentes pode agregar calquera tipo de auditoría de calquera empresa, quedando todo o coñecemento no Organismo.
Esta última solución do CCN-CERT súmase á serie de solucións desenvolvidas por este organismo, entre as que destacan: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ASPERXO e VANESA .
