El CCN-CERT
, i més en concret el seu Equip de Resposta davant Incidents de Seguretat de la Informació, ha publicat una nova versió de la solució ANA (Automatització i Normalització d'Auditories), en la qual s'inclouen nous mòduls, funcionalitats i millores, tant per a ANA Central com para ANA On-Premise.
S'ha afegit un nou servei (Automatització en l'Avaluació de la Superfície d'Exposició) que permet executar (a demanda o configurant la seva periodicitat) una sèrie d'anàlisi amb l'objectiu d'avaluar la superfície d'exposició d'una organització de forma recurrent. Les anàlisis que es poden automatitzar en aquesta versió són els següents:
- Descubrimiento passiu de dominis i subdominis (mitjançant eines OSINT).
- Descobriment no intrusiu d'actius i ports (mitjançant NMAP) i vulnerabilitats associades als mateixos.
En aquesta nova versió de ANA, s'incorporen millores en el sistema d'ajuda en línia, visuals i de rendiment general de l'aplicació.
