accesskey_mod_content

Disponible una nova versió de la solució ANA del CCN-CERT

12 febrer 2021

logo CCN-CERT

En la nova versió de la solució d'Automatització i Normalització d'Auditories (ANA) s'inclouen nous mòduls, funcionalitats i millores, tant per a ANA Central com para ANA On-Premise.

D'una banda, s'integra la solució CLARA en  ANA(Obre en nova finestra) , incorporant-se com un nou mòdul que permetrà supervisar l'estat de compliment i les vulnerabilitats dels equips de l'organització. A més, s'inclou també el mòdul ANA-Implementacions, el qual permet realitzar el seguiment del procés d'acreditació dels sistemes. Tota aquesta informació s'engloba en un nou Quadre de Comandaments orientat a l'avaluació i gestió de la Superfície d'Exposició.

A partir d'ara, amb aquesta nova versió, a més de poder importar informació de les anàlisis de vulnerabilitats realitzats amb l'eina Nessus, també es podran importar anàlisi de xarxa procedents de l'eina Nmap. Així mateix, s'ha millorat la importació d'actius des d'una CMDB, podent-se incloure components associats a dites actives.

En aquesta nova versió de ANA, s'incorporen també altres funcionalitats orientades a facilitar l'administració de la solució, així com la gestió de les auditories i vulnerabilitats dels actius d'una infraestructura:

  • Integració amb serveis LDAP en la gestió d'accessos a l'eina (versió On-Premise).
  • Paperera de reciclatge que permet recuperar actius, components i troballes eliminades.
  • Gestió d'instantànies de la informació, individualitzada per espai de treball.
  • Ajuda contextual.
  • Possibilitat de comunicar la resolució de vulnerabilitats des de les vistes de el dashboard, així com supervisar aquesta resolució des de la gestió d'auditories.
  • Utilitat per revisar i aprovar les noves vulnerabilitats associades als actius i components com a conseqüència de l'actualització de la base de dades del NIST.

La nova versió inclou millores en el traspàs d'actius, components i troballes entre auditories; en el cercador de CPEs, per a la introducció de nous components; en la informació proporcionada sobre els serveis en les vistes orientades a Anàlisis d'Impacte en el Negoci (BIA); i en l'auditoria de les accions realitzades pels usuaris al seu espai de treball, que pot ser consultada per l'usuari owner.

Font original de la notícia(Obre en nova finestra)

  • Seguretat