accesskey_mod_content

ANA, el nou sistema d'auditoria contínua del CCN-CERT

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

31 gener 2019

La solució té per objecte incrementar la capacitat de vigilància i conéixer la superfície d'exposició, reduint els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i la notificació d'alertes.

Amb l'objectiu de reduir els temps en la gestió de la seguretat, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat la solució ANA (Automatització i Normalització d'Auditories). Mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú de les mateixes, esta nova solució incrementa la capacitat de vigilància i permet conéixer la superfície d'exposició.

Entre els principals avantatges que oferix esta nova solució es troben les següents:

  • Evolució: utilitza les tecnologies més avantguardistes
  • Fluïdesa: permet conjuminar en ella múltiples funcions
  • Centralització: possibilita la integració amb altres ferramentes
  • Versatilitat: afavorix la visualització multiplataforma

Una de les característiques més interessants d'ANA és la referent a la centralització, doncs les seues funcions es veuen incrementades amb la possibilitat d'integrar esta ferramenta amb altres solucions del CCN-CERT. Concretament, ANA pot integrar-se amb LUCÍA, PILAR i CLARA.
En paraules de Pablo López, cap de l'Àrea de Normativa i Servicis de Ciberseguretat del Centre Criptològic Nacional, “la notificació d'incidents sense dilació indeguda és un aspecte fonamental, les alertes i incidents han de ser reportats en el menor temps possible. Per açò, la integració amb una ferramenta com  LUCÍA(Obri en nova finestra)  és essencial.”

A més, ANA també mesura la gestió de risc en el temps a través de l'avaluació contínua, la qual cosa permet la integració amb la solució PILAR. Finalment, esta solució pot integrar-se amb  CLARA(Obri en nova finestra) , ferramenta per a analitzar les característiques de seguretat tècniques, una possibilitat especialment útil per a problemes de configuració del sistema, doncs “permet conjuminar les vulnerabilitats amb la configuració de seguretat”, assenyala López.

A manera de resum, ANA és una ferramenta que compta amb les següents funcions:

  • Accedir en temps real a problemes localitzats, reproduir-los i seguir la seua evolució en el temps.
  • Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit.
  • Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
  • Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
  • Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats, permetent una notificació oportuna sense dilació indeguda.

Dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'esta forma, el Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'Organisme.

Esta última solució del CCN-CERT se sumisca a la sèrie de solucions desenvolupades per este organisme, entre les quals destaquen:  CARMEN(Obri en nova finestra)GLORIA(Obri en nova finestra)INES(Obri en nova finestra)LORETO(Obri en nova finestra)MARIA(Obri en nova finestra)MARTA(Obri en nova finestra)REYES(Obri en nova finestra)ROCIO(Obri en nova finestra)  i  VANESA(Obri en nova finestra) .

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades