Con el objetivo de reducir los tiempos en la gestión de la seguridad, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado la solución ANA (Automatización y Normalización de Auditorías). Mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas, esta nueva solución incrementa la capacidad de vigilancia y permite conocer la superficie de exposición.
Entre as principais vantaxes que ofrece esta nova solución atópanse as seguintes:
- Evolución: utiliza as tecnoloxías máis vangardistas
- Fluidez: permite axuntar nela múltiples funcións
- Centralización: posibilita a integración con outras ferramentas
- Versatilidade: favorece a visualización multiplataforma
Una de las características más interesantes de ANA es la referente a la centralización, pues sus funciones se ven incrementadas con la posibilidad de integrar esta herramienta con otras soluciones del CCN-CERT. Concretamente, ANA puede integrarse con LUCÍA, PILAR y CLARA.
En palabras de Pablo López, xefe da área de Normativa e Servizos de Ciberseguridade do Centro Criptolóxico Nacional, “a notificación de incidentes sen dilación indebida é un aspecto fundamental, as alertas e incidentes deben ser reportados no menor tempo posible. Por iso, a integración cunha ferramenta como LUCÍA é esencial.”
Ademais, ANA tamén mide a xestión de risco no tempo a través da avaliación continua, o que permite a integración coa solución PILAR. Por último, esta solución pode integrarse con CLARA , ferramenta para analizar as características de seguridade técnicas, unha posibilidade especialmente útil para problemas de configuración do sistema, pois “permite axuntar as vulnerabilidades coa configuración de seguridade”, sinala López.
A modo de resumo, ANA é unha ferramenta que conta coas seguintes funcións:
- Acceder en tempo real a problemas localizados, reproducilos e seguir a súa evolución no tempo.
- Xerar dinamicamente informes do estado real da entidade por departamento, servidor, aplicación ou calquera activo definido.
- Organizar a información proporcionando múltiples vistas/cadro de mandos aos usuarios
- Centralizar e normalizar todas as inspeccións de seguridade realizadas.
- Alerta temperá mediante interacción directa e detallada dos problemas atopados, permitindo unha notificación oportuna sen dilación indebida.
Dentro de as tarefas de prevención, ANA pon en relación todo o traballo dos auditores, quen van cargando as vulnerabilidades, co traballo dos administradores. Desta forma, o Equipo de Resposta a Incidentes pode agregar calquera tipo de auditoría de calquera empresa, quedando todo o coñecemento no Organismo.
Esta última solución do CCN-CERT súmase á serie de solucións desenvolvidas por este organismo, entre as que destacan: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ASPERXO e VANESA .