Con el objetivo de reducir los tiempos en la gestión de la seguridad, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado la solución ANA (Automatización y Normalización de Auditorías). Mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas, esta nueva solución incrementa la capacidad de vigilancia y permite conocer la superficie de exposición.
Entre els principals avantatges que ofereix aquesta nova solució es troben les següents:
- Evolució: utilitza les tecnologies més avantguardistes
- Fluïdesa: permet conjuminar en ella múltiples funcions
- Centralització: possibilita la integració amb altres eines
- Versatilitat: afavoreix la visualització multiplataforma
Una de las características más interesantes de ANA es la referente a la centralización, pues sus funciones se ven incrementadas con la posibilidad de integrar esta herramienta con otras soluciones del CCN-CERT. Concretamente, ANA puede integrarse con LUCÍA, PILAR y CLARA.
En palabras de Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, “la notificación de incidentes sin dilación indebida es un aspecto fundamental, las alertas e incidentes deben ser reportados en el menor tiempo posible. Por ello, la integración con una herramienta como LUCÍA
és essencial.”
Además, ANA también mide la gestión de riesgo en el tiempo a través de la evaluación continua, lo que permite la integración con la solución PILAR. Por último, esta solución puede integrarse con CLARA , herramienta para analizar las características de seguridad técnicas, una posibilidad especialmente útil para problemas de configuración del sistema, pues “permite aunar las vulnerabilidades con la configuración de seguridad”, señala López.
A manera de resum, ANA és una eina que compta amb les següents funcions:
- Acceder en tiempo real a problemas localizados, reproducirlos y seguir su evolución en el tiempo.
- Generar dinámicamente informes del estado real de la entidad por departamento, servidor, aplicación o cualquier activo definido.
- Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
- Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
- Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats, permetent una notificació oportuna sense dilació indeguda.
Dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'aquesta forma, el Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'Organisme.
Aquesta última solució del CCN-CERT se sumeixi a la sèrie de solucions desenvolupades per aquest organisme, entre les quals destaquen: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ROCIO i VANESA .
