Amb l'objectiu de facilitar a les Administracions Públiques l'ús de la seva solució d'Automatització i Normalització d'Auditories, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat aquest servei en format de núvol privat: ANA Central.
Aquesta solució té per objecte incrementar la capacitat de vigilància i conèixer la superfície d'exposició, reduint els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i la notificació d'alertes. Així mateix, entre les seves característiques principals destaca la seva possibilitat d'integrar-se amb altres eines, com LUCÍA
, PILAR , CLARA , EMMA i MARTA .
Cada organisme sol·licitant comptarà amb un nou espai de treball en ANA Central, el qual inclou les mateixes funcionalitats que una instal·lació d'ANA OnPremise , independent de la resta d'organismes; amb certificats d'accés a l'eina, vàlids per a la connexió al seu propi espai de treball; i amb un usuari administrador de l'espai de treball específic per a aquest organisme.
D'aquesta forma, aquesta solució permet als organismes adscrits el desplegament automàtic de noves capacitats per a la gestió de les vulnerabilitats, l'actualització automàtica de l'eina i del CPE i CVE, el manteniment de la infraestructura, còpia de seguretat de la base de dades i custòdia de les dades de les auditories per part del CCN-CERT, a més d'un canal de comunicació amb l'equip de suport, reduint els temps de resposta i resolució d'incidències.
L'accés al servei d'ANA Central s'haurà de sol·licitar al CCN-CERT a través de l'adreça de correu ana@ccn-cert.cni.es , proporcionant la següent informació:
- Nom de l'entitat / Organisme
- Nom del domini
- Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
- Email del responsable
- Clau pública del responsable (per al xifrat de les dades d'accés a l'eina, que seran enviats pel CCN-CERT)
- Imagen (logo) de l'organisme que apareixerà en ANA
- Adreça IP de l'organisme per accedir al servei
