CLARA constituye un mecanismo único para analizar las características de seguridad técnicas definidas a través del citado RD y está basada en las normas proporcionadas a través de la aplicación de plantillas de seguridad, según las guías CCN-STIC de la serie 800: 850A, 850B, 851A y 851B.
La herramienta para el análisis de cumplimiento es funcional exclusivamente en sistemas Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o independientes al mismo. Las versiones soportadas en esta primera versión son: Windows Vista, Windows 2008, Windows 7 y Windows 2008 R2
No obstante se está trabajando en una nueva versión para Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
La aplicación se compone de dos elementos:
- CLARA ENS. Para funcionalidad como cliente o para análisis independiente.
- CLARA ENS Agente. Para funcionalidad como agente, escuchando a través de un puerto las solicitudes de cliente, remitiendo al mismo los análisis efectuados
De igual modo, la herramienta genera tres tipos de informes de tipo HTML:
- Informe de red. Recoge un resumen de los resultados de análisis efectuados a través de la red mediante el empleo de agentes.
- Informe ejecutivo. Recoge el resultado resumen de análisis sobre un sistema agrupado por controles ENS.
- Informe técnico. Recoge el resultado de cada uno de los parámetros evaluados para el cumplimiento del ENS en el nivel correspondiente, para el sistema analizado.
La herramienta, así como su Manual de uso, está disponible en la parte pública del portal del CCN-CER: https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/clara.html
