Amb l'objectiu de reduir els temps en la gestió de la seguretat, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat la solució ANA (Automatització i Normalització d'Auditories). Mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú de les mateixes, esta nova solució incrementa la capacitat de vigilància i permet conéixer la superfície d'exposició.
Entre els principals avantatges que oferix esta nova solució es troben les següents:
- Evolució: utilitza les tecnologies més avantguardistes
- Fluïdesa: permet conjuminar en ella múltiples funcions
- Centralització: possibilita la integració amb altres ferramentes
- Versatilitat: afavorix la visualització multiplataforma
Una de les característiques més interessants d'ANA és la referent a la centralització, doncs les seues funcions es veuen incrementades amb la possibilitat d'integrar esta ferramenta amb altres solucions del CCN-CERT. Concretament, ANA pot integrar-se amb LUCÍA, PILAR i CLARA.
En paraules de Pablo López, cap de l'Àrea de Normativa i Servicis de Ciberseguretat del Centre Criptològic Nacional, “la notificació d'incidents sense dilació indeguda és un aspecte fonamental, les alertes i incidents han de ser reportats en el menor temps possible. Per açò, la integració amb una ferramenta com LUCÍA
és essencial.”
A més, ANA també mesura la gestió de risc en el temps a través de l'avaluació contínua, la qual cosa permet la integració amb la solució PILAR. Finalment, esta solució pot integrar-se amb CLARA , ferramenta per a analitzar les característiques de seguretat tècniques, una possibilitat especialment útil per a problemes de configuració del sistema, doncs “permet conjuminar les vulnerabilitats amb la configuració de seguretat”, assenyala López.
A manera de resum, ANA és una ferramenta que compta amb les següents funcions:
- Accedir en temps real a problemes localitzats, reproduir-los i seguir la seua evolució en el temps.
- Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit.
- Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
- Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
- Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats, permetent una notificació oportuna sense dilació indeguda.
Dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'esta forma, el Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'Organisme.
Esta última solució del CCN-CERT se sumisca a la sèrie de solucions desenvolupades per este organisme, entre les quals destaquen: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ROCIO i VANESA .
