El CCN-CERT publica una nueva versión de la solución de auditorías de seguridad ANA

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

04 abril 2022

El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional acaba de publicar una nueva versión de la solución de Automatización y Normalización de Auditorías, ANA.

El CCN-CERT (Abre en nueva ventana) , y más en concreto su Equipo de Respuesta ante Incidentes de Seguridad de la Información, ha publicado una nueva versión de la solución ANA (Automatización y Normalización de Auditorías), en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise.

Se ha añadido un nuevo servicio (Automatización en la Evaluación de la Superficie de Exposición) que permite ejecutar (a demanda o configurando su periodicidad) una serie de análisis con el objetivo de evaluar la superficie de exposición de una organización de forma recurrente. Los análisis que se pueden automatizar en esta versión son los siguientes:

Descubrimiento pasivo de dominios y subdominios (mediante herramientas OSINT).
Descubrimiento no intrusivo de activos y puertos (mediante NMAP) y vulnerabilidades asociadas a los mismos.

En esta nueva versión de ANA, se incorporan mejoras en el sistema de ayuda en línea, visuales y de rendimiento general de la aplicación.

Fuente original de la noticia (Abre en nueva ventana)

Seguridad y Protección de Datos