Amb l'objectiu de reduir els temps en la gestió de la seguretat, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat la solució ANA (Automatització i Normalització d'Auditories). Mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú de les mateixes, esta nova solució incrementa la capacitat de vigilància i permet conéixer la superfície d'exposició.
Entre els principals avantatges que oferix esta nova solució es troben les següents:
- Evolució: utilitza les tecnologies més avantguardistes
- Fluïdesa: permet conjuminar en ella múltiples funcions
- Centralització: possibilita la integració amb altres ferramentes
- Versatilitat: afavorix la visualització multiplataforma
Una de les característiques més interessants d'ANA és la referent a la centralització, doncs les seues funcions es veuen incrementades amb la possibilitat d'integrar esta ferramenta amb altres solucions del CCN-CERT. Concretament, ANA pot integrar-se amb LUCÍA, PILAR i CLARA.
En paraules de Pablo López, cap de l'Àrea de Normativa i Servicis de Ciberseguretat del Centre Criptològic Nacional, “la notificació d'incidents sense dilació indeguda és un aspecte fonamental, les alertes i incidents han de ser reportats en el menor temps possible. Per açò, la integració amb una ferramenta com LUCÍA
és essencial.”
A més, ANA també mesura la gestió de risc en el temps a través de l'avaluació contínua, la qual cosa permet la integració amb la solució PILAR. Finalment, esta solució pot integrar-se amb CLARA , ferramenta per a analitzar les característiques de seguretat tècniques, una possibilitat especialment útil per a problemes de configuració del sistema, doncs “permet conjuminar les vulnerabilitats amb la configuració de seguretat”, assenyala López.
A manera de resum, ANA és una ferramenta que compta amb les següents funcions:
- Accedir en temps real a problemes localitzats, reproduir-los i seguir la seua evolució en el temps.
- Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit.
- Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
- Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
- Alerta temprana mediante interacción directa y detallada de los problemas encontrados, permitiendo una notificación oportuna sin dilación indebida.
Dentro de las tareas de prevención, ANA pone en relación todo el trabajo de los auditores, quienes van cargando las vulnerabilidades, con el trabajo de los administradores. De esta forma, el Equipo de Respuesta a Incidentes puede agregar cualquier tipo de auditoría de cualquier empresa, quedando todo el conocimiento en el Organismo.
Esta última solución del CCN-CERT se suma a la serie de soluciones desarrolladas por este organismo, entre las que destacan: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ROCIO i VANESA .
