Con el objetivo de facilitar a las Administraciones Públicas el uso de su solución de Automatización y Normalización de Auditorías, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado este servicio en formato de nube privada: ANA Central.
Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA
, PILAR , CLARA , EMMA i MARTA .
Cada organisme sol·licitant comptarà amb un nou espai de treball en ANA Central, el qual inclou les mateixes funcionalitats que una instal·lació d'ANA OnPremise , independiente del resto de organismos; con certificados de acceso a la herramienta, válidos para la conexión a su propio espacio de trabajo; y con un usuario administrador del espacio de trabajo específico para dicho organismo.
D'aquesta forma, aquesta solució permet als organismes adscrits el desplegament automàtic de noves capacitats per a la gestió de les vulnerabilitats, l'actualització automàtica de l'eina i del CPE i CVE, el manteniment de la infraestructura, còpia de seguretat de la base de dades i custòdia de les dades de les auditories per part del CCN-CERT, a més d'un canal de comunicació amb l'equip de suport, reduint els temps de resposta i resolució d'incidències.
L'accés al servei d'ANA Central s'haurà de sol·licitar al CCN-CERT a través de l'adreça de correu ana@ccn-cert.cni.es , proporcionant la següent informació:
- Nom de l'entitat / Organisme
- Nom del domini
- Nom i cognoms del responsable de la gestió d'ANA en aquest Organisme
- Email del responsable
- Clau pública del responsable (per al xifrat de les dades d'accés a l'eina, que seran enviats pel CCN-CERT)
- Imatge (logo) de l'organisme que apareixerà en ANA
- Adreça IP de l'organisme per accedir al servei
