D'una banda, s'integra la solució CLARA en ANA
, incorporant-se com un nou mòdul que permetrà supervisar l'estat de compliment i les vulnerabilitats dels equips de l'organització. A més, s'inclou també el mòdul ANA-Implementacions, el qual permet realitzar el seguiment del procés d'acreditació dels sistemes. Tota aquesta informació s'engloba en un nou Quadre de Comandaments orientat a l'avaluació i gestió de la Superfície d'Exposició.
A partir de ahora, con esta nueva versión, además de poder importar información de los análisis de vulnerabilidades realizados con la herramienta Nessus, también se podrán importar análisis de red procedentes de la herramienta Nmap. Asimismo, se ha mejorado la importación de activos desde una CMDB, pudiéndose incluir componentes asociados a dichos activos.
En aquesta nova versió de ANA, s'incorporen també altres funcionalitats orientades a facilitar l'administració de la solució, així com la gestió de les auditories i vulnerabilitats dels actius d'una infraestructura:
- Integració amb serveis LDAP en la gestió d'accessos a l'eina (versió On-Premise).
- Paperera de reciclatge que permet recuperar actius, components i troballes eliminades.
- Gestió d'instantànies de la informació, individualitzada per espai de treball.
- Ajuda contextual.
- Possibilitat de comunicar la resolució de vulnerabilitats des de les vistes de el dashboard, així com supervisar aquesta resolució des de la gestió d'auditories.
- Utilidad per revisar i aprovar les noves vulnerabilitats associades als actius i components com a conseqüència de l'actualització de la base de dades del NIST.
La nueva versión incluye mejoras en el traspaso de activos, componentes y hallazgos entre auditorías; en el buscador de CPEs, para la introducción de nuevos componentes; en la información proporcionada sobre los servicios en las vistas orientadas a Análisis de Impacto en el Negocio (BIA); y en la auditoría de las acciones realizadas por los usuarios en su espacio de trabajo, que puede ser consultada por el usuario owner.
