O CCN-CERT publica unha nova versión da solución de auditorías de seguridade ANA

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

04 abril 2022

O Equipo de Resposta ante Incidentes de Seguridade da Información do Centro Criptolóxico Nacional acaba de publicar unha nova versión da solución de Automatización e Normalización de Auditorías, ANA.

O CCN-CERT (Abre en nova xanela) , e máis en concreto o seu Equipo de Resposta ante Incidentes de Seguridade da Información, publicou unha nova versión da solución ANA (Automatización e Normalización de Auditorías), na que se inclúen novos módulos, funcionalidades e melloras, tanto para ANA Central como para ANA On-Premise.

Engadiuse un novo servizo (Automatización na Avaliación da Superficie de Exposición) que permite executar (a demanda ou configurando a súa periodicidade) unha serie de análise co obxectivo de avaliar a superficie de exposición dunha organización de forma recorrente. As análises que se poden automatizar nesta versión son os seguintes:

Descubrimiento pasivo de dominios e subdominios (mediante ferramentas OSINT).
Descubrimento non intrusivo de activos e portos (mediante NMAP) e vulnerabilidades asociadas aos mesmos.

Nesta nova versión de ANA, incorpóranse melloras no sistema de axuda en liña, visuais e de rendemento xeral da aplicación.

Fonte orixinal da noticia (Abre en nova xanela)

Seguridade e Protección de Datos