Con el objetivo de facilitar a las Administraciones Públicas el uso de su solución de Automatización y Normalización de Auditorías, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado este servicio en formato de nube privada: ANA Central.
Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA , PILAR , CLARA , EMMA y MARTA .
Cada organismo solicitante contará con un nuevo espacio de trabajo en ANA Central, el cual incluye las mismas funcionalidades que una instalación de ANA On Premise, independiente del resto de organismos; con certificados de acceso a la herramienta, válidos para la conexión a su propio espacio de trabajo; y con un usuario administrador del espacio de trabajo específico para dicho organismo.
De esta forma, esta solución permite a los organismos adscritos el despliegue automático de nuevas capacidades para la gestión de las vulnerabilidades, la actualización automática de la herramienta y del CPE y CVE, el mantenimiento de la infraestructura, copia de seguridad de la base de datos y custodia de los datos de las auditorías por parte del CCN-CERT, además de un canal de comunicación con el equipo de soporte, reduciendo los tiempos de respuesta y resolución de incidencias.
El acceso al servicio de ANA Central se deberá solicitar al CCN-CERT a través de la dirección de correo ana@ccn-cert.cni.es , proporcionando la siguiente información:
- Nombre de la entidad / Organismo
- Nombre del dominio
- Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
- Email del responsable
- Clave pública del responsable (para el cifrado de los datos de acceso a la herramienta, que serán enviados por el CCN-CERT)
- Imagen (logo) del organismo que aparecerá en ANA
- Dirección IP del organismo para acceder al servicio