Amb l'objectiu de reduir els temps en la gestió de la seguretat, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat la solució ANA (Automatització i Normalització d'Auditories). Mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú de les mateixes, aquesta nova solució incrementa la capacitat de vigilància i permet conèixer la superfície d'exposició.
Entre els principals avantatges que ofereix aquesta nova solució es troben les següents:
- Evolució: utilitza les tecnologies més avantguardistes
- Fluïdesa: permet conjuminar en ella múltiples funcions
- Centralització: possibilita la integració amb altres eines
- Versatilitat: afavoreix la visualització multiplataforma
Una de les característiques més interessants d'ANA és la referent a la centralització, doncs les seves funcions es veuen incrementades amb la possibilitat d'integrar aquesta eina amb altres solucions del CCN-CERT. Concretament, ANA pot integrar-se amb LUCÍA, PILAR i CLARA.
En paraules de Pablo López, cap de l'Àrea de Normativa i Serveis de Ciberseguretat del Centre Criptològic Nacional, “la notificació d'incidents sense dilació indeguda és un aspecte fonamental, les alertes i incidents han de ser reportats en el menor temps possible. Per això, la integració amb una eina com LUCÍA és essencial.”
A més, ANA també mesura la gestió de risc en el temps a través de l'avaluació contínua, la qual cosa permet la integració amb la solució PILAR. Finalment, aquesta solució pot integrar-se amb CLARA , eina per analitzar les característiques de seguretat tècniques, una possibilitat especialment útil per a problemes de configuració del sistema, doncs “permet conjuminar les vulnerabilitats amb la configuració de seguretat”, assenyala López.
A manera de resum, ANA és una eina que compta amb les següents funcions:
- Acceder en tiempo real a problemas localizados, reproducirlos y seguir su evolución en el tiempo.
- Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit.
- Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
- Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
- Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats, permetent una notificació oportuna sense dilació indeguda.
Dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'aquesta forma, el Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'Organisme.
Aquesta última solució del CCN-CERT se sumeixi a la sèrie de solucions desenvolupades per aquest organisme, entre les quals destaquen: CARMEN , GLORIA , INES , LORETO , MARIA , MARTA , REYES , ROCIO i VANESA .