El CCN-CERT , y más en concreto su Equipo de Respuesta ante Incidentes de Seguridad de la Información, ha publicado una nueva versión de la solución ANA (Automatización y Normalización de Auditorías), en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise.
Se ha añadido un nuevo servicio (Automatización en la Evaluación de la Superficie de Exposición) que permite ejecutar (a demanda o configurando su periodicidad) una serie de análisis con el objetivo de evaluar la superficie de exposición de una organización de forma recurrente. Los análisis que se pueden automatizar en esta versión son los siguientes:
- Descubrimiento pasivo de dominios y subdominios (mediante herramientas OSINT).
- Descubrimiento no intrusivo de activos y puertos (mediante NMAP) y vulnerabilidades asociadas a los mismos.
En esta nueva versión de ANA, se incorporan mejoras en el sistema de ayuda en línea, visuales y de rendimiento general de la aplicación.