El CCN-CERT publica una nova versió de la solució d'auditories de seguretat ANA

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

04 abril 2022

L'Equip de Resposta davant Incidents de Seguretat de la Informació del Centre Criptològic Nacional acaba de publicar una nova versió de la solució d'Automatització i Normalització d'Auditories, ANA.

El CCN-CERT (Obri en nova finestra) , i més en concret el seu Equip de Resposta davant Incidents de Seguretat de la Informació, ha publicat una nova versió de la solució ANA (Automatització i Normalització d'Auditories), en la qual s'inclouen nous mòduls, funcionalitats i millores, tant per a ANA Central com para ANA On-Premise.

S'ha afegit un nou servici (Automatització en l'Avaluació de la Superfície d'Exposició) que permet executar (a demanda o configurant la seua periodicitat) una sèrie d'anàlisi amb l'objectiu d'avaluar la superfície d'exposició d'una organització de forma recurrent. Les anàlisis que es poden automatitzar en esta versió són els següents:

Descubrimiento passiu de dominis i subdominis (mitjançant ferramentes OSINT).
Descobriment no intrusiu d'actius i ports (mitjançant NMAP) i vulnerabilitats associades als mateixos.

En esta nova versió de ANA, s'incorporen millores en el sistema d'ajuda en línia, visuals i de rendiment general de l'aplicació.

Font original de la notícia (Obri en nova finestra)

Seguretat i Protecció de Dades