accesskey_mod_content

ANA, o novo sistema de auditoría continua do CCN-CERT

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

31 xaneiro 2019

A solución ten por obxecto incrementar a capacidade de vixilancia e coñecer a superficie de exposición, reducindo os tempos na xestión da seguridade, mediante unha xestión eficiente da detección de vulnerabilidades e a notificación de alertas.

Co obxectivo de reducir os tempos na xestión da seguridade, o CCN-CERT, do Centro Criptolóxico Nacional, desenvolveu a solución ANA (Automatización e Normalización de Auditorías). Mediante unha xestión eficiente da detección de vulnerabilidades e da notificación de alertas, así como ofrecendo recomendacións para un tratamento oportuno das mesmas, esta nova solución incrementa a capacidade de vixilancia e permite coñecer a superficie de exposición.

Entre as principais vantaxes que ofrece esta nova solución atópanse as seguintes:

  • Evolución: utiliza as tecnoloxías máis vangardistas
  • Fluidez: permite axuntar nela múltiples funcións
  • Centralización: posibilita a integración con outras ferramentas
  • Versatilidade: favorece a visualización multiplataforma

Unha das características máis interesantes de ANA é a referente á centralización, pois as súas funcións ven incrementadas coa posibilidade de integrar esta ferramenta con outras solucións do CCN-CERT. Concretamente, ANA pode integrarse con LUCÍA, PILAR e CLARA.
En palabras de Pablo López, xefe da área de Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional, “a notificación de incidentes sen dilación indebida é un aspecto fundamental, as alertas e incidentes deben ser reportados no menor tempo posible. Por iso, a integración cunha ferramenta como  LUCÍA(Abre en nova xanela)  é esencial.”

Ademais, ANA tamén mide a xestión de risco no tempo a través da avaliación continua, o que permite a integración coa solución PILAR. Por último, esta solución pode integrarse con  CLARA(Abre en nova xanela) , ferramenta para analizar as características de seguridade técnicas, unha posibilidade especialmente útil para problemas de configuración do sistema, pois “permite axuntar as vulnerabilidades coa configuración de seguridade”, sinala López.

A modo de resumo, ANA é unha ferramenta que conta coas seguintes funcións:

  • Acceder en tempo real a problemas localizados, reproducilos e seguir a súa evolución no tempo.
  • Xerar dinamicamente informes do estado real da entidade por departamento, servidor, aplicación ou calquera activo definido.
  • Organizar a información proporcionando múltiples vistas/cadro de mandos aos usuarios
  • Centralizar e normalizar todas as inspeccións de seguridade realizadas.
  • Alerta temperá mediante interacción directa e detallada dos problemas atopados, permitindo unha notificación oportuna sen dilación indebida.

Dentro de as tarefas de prevención, ANA pon en relación todo o traballo dos auditores, quen van cargando as vulnerabilidades, co traballo dos administradores. Desta forma, o Equipo de Resposta a Incidentes pode agregar calquera tipo de auditoría de calquera empresa, quedando todo o coñecemento no Organismo.

Esta última solución do CCN-CERT súmase á serie de solucións desenvolvidas por este organismo, entre as que destacan:  CARMEN(Abre en nova xanela)GLORIA(Abre en nova xanela)INES(Abre en nova xanela)LORETO(Abre en nova xanela)MARIA(Abre en nova xanela)MARTA(Abre en nova xanela)REYES(Abre en nova xanela)ASPERXO(Abre en nova xanela)  e  VANESA(Abre en nova xanela) .

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade