accesskey_mod_content

La nueva versión de la solución ANA, del CCN-CERT

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

04 octubre 2021

El Equipo de Respuesta ante Incidentes de Seguridad de la Información del CCN-CERT ha publicado una nueva versión de la solución de Automatización y Normalización de Auditorías (ANA) en la que se incluyen nuevos módulos, funcionalidades y mejoras.

Entre las mejoras introducidas, tanto para ANA Central como para ANA On-Premise, destaca la incorporación de un nuevo sistema de autenticación que permite navegar con un solo sistema de login en todos los módulos de ANA y el desarrollo de nuevos roles para facilitar la segmentación de las funciones de un usuario.

Con la finalidad de facilitar la visualización de datos y la operativa de los pentesters, esta nueva versión de la solución modificará también el aspecto gráfico de ANA(Abre en nueva ventana) . Asimismo, para un mayor control en la importación de archivos provenientes de distintas fuentes, el Centro Criptológico Nacional (Abre en nueva ventana) (CCN-CERT) ha añadido a la configuración de una auditoría la parametrización de dichas importaciones, de forma que las opciones disponibles se completarán con los datos previamente parametrizados.

A su vez, se ha implementado un sistema de revisión de vulnerabilidades que establece un canal dentro de la aplicación, para la comunicación entre los encargados de resolver dichas vulnerabilidades y los pentester encargados de revisar su resolución.

En esta nueva versión de ANA, se incorporan también otras funcionalidades orientadas a facilitar la administración y el uso de la solución:

  • Navegación basada en roles, que agilizará el acceso a la información deseada.
  • Nuevo sistema de visualización de estado de las importaciones en curso a través de un icono en la barra superior de herramientas.
  • Se elimina la obligatoriedad de que las auditorías padre e hijas sean del mismo tipo.
  • Se unifican los procesos de importaciones desde Nessus, CLARA, Nmap, CMDB y EMMA.
  • Mejora en el tiempo de procesamiento de los ficheros de importación.
  • Mejora en las pantallas de tipos de activos y tipos de auditoría, categoría y test.
  • Solución de bugs y mejoras en el rendimiento general de la aplicación.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos