accesskey_mod_content

ANA, el nou sistema d'auditoria contínua del CCN-CERT

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

31 gener 2019

Logo CCN-CERT

La solució té per objecte incrementar la capacitat de vigilància i conèixer la superfície d'exposició, reduint els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i la notificació d'alertes.

Amb l'objectiu de reduir els temps en la gestió de la seguretat, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat la solució ANA (Automatització i Normalització d'Auditories). Mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú de les mateixes, aquesta nova solució incrementa la capacitat de vigilància i permet conèixer la superfície d'exposició.

Entre els principals avantatges que ofereix aquesta nova solució es troben les següents:

  • Evolució: utilitza les tecnologies més avantguardistes
  • Fluïdesa: permet conjuminar en ella múltiples funcions
  • Centralització: possibilita la integració amb altres eines
  • Versatilitat: afavoreix la visualització multiplataforma

Una de les característiques més interessants d'ANA és la referent a la centralització, doncs les seves funcions es veuen incrementades amb la possibilitat d'integrar aquesta eina amb altres solucions del CCN-CERT. Concretament, ANA pot integrar-se amb LUCÍA, PILAR i CLARA.
En paraules de Pablo López, cap de l'Àrea de Normativa i Serveis de Ciberseguretat del Centre Criptològic Nacional, “la notificació d'incidents sense dilació indeguda és un aspecte fonamental, les alertes i incidents han de ser reportats en el menor temps possible. Per això, la integració amb una eina com  LUCÍA(Obre en nova finestra)  és essencial.”

A més, ANA també mesura la gestió de risc en el temps a través de l'avaluació contínua, la qual cosa permet la integració amb la solució PILAR. Finalment, aquesta solució pot integrar-se amb  CLARA(Obre en nova finestra) , eina per analitzar les característiques de seguretat tècniques, una possibilitat especialment útil per a problemes de configuració del sistema, doncs “permet conjuminar les vulnerabilitats amb la configuració de seguretat”, assenyala López.

A manera de resum, ANA és una eina que compta amb les següents funcions:

  • Accedir en temps real a problemes localitzats, reproduir-los i seguir la seva evolució en el temps.
  • Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit.
  • Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
  • Centralitzar i normalitzar totes les inspeccions de seguretat realitzades.
  • Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats, permetent una notificació oportuna sense dilació indeguda.

Dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'aquesta forma, el Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'Organisme.

Aquesta última solució del CCN-CERT se sumeixi a la sèrie de solucions desenvolupades per aquest organisme, entre les quals destaquen:  CARMEN(Obre en nova finestra)GLORIA(Obre en nova finestra)INES(Obre en nova finestra)LORETO(Obre en nova finestra)MARIA(Obre en nova finestra)MARTA(Obre en nova finestra)REYES(Obre en nova finestra)ROCIO(Obre en nova finestra)  i  VANESA(Obre en nova finestra) .

Font original de la notícia(Obre en nova finestra)

  • Seguretat