"/>

Eap - ANA, auditoria-sistema berria CCN-CERT etengabe
accesskey _ mod _ content

ANA, auditoria-sistema berria CCN-CERT etengabe

urtarrilaren 31n, 2019

CCN-CERT logoa

Zaintza eta ezagutzeko gaitasuna areagotzea helburu du esposizio-azalera, denborak murriztuz segurantzaren kudeaketako bidez, kudeaketa eraginkorra ahultasunak detektatzeko eta horiek jakinarazteko alertak.

Denborak murrizteko segurantzaren kudeaketako, CCN-CERT, ikastetxetik Criptológico Nazionala garatu, irtenbidea ANA (Automatizazioa eta normalizazioa Ikuskapenak). Kudeaketa eraginkorra ahultasunak detektatzeko eta alerta-jakinarazpena-, bai eta tratamendu egokia egiteko gomendioak eskaintzen, konponbide berri honek zainketarako gaitasuna areagotzen du eta esposizio-azalera ezagutzeko aukera ematen du.

Konponbide berri honek eskaintzen dituen abantaila nagusien artean, honako hauek daude:

  • Abangoardiako teknologiak erabiltzen ditu bilakaera:
  • Arintasuna: bertan batzea, hainbat funtzio aukera ematen du
  • Zentralizazioa: aukera ematen du beste tresna batzuekin integratzea
  • Moldakortasuna: errazago ikusteko plataforma

Egungo gizarteetako ezaugarrietako bat interesgarrienak buruzkoa da; izan ere, pertsona horien funtzioak. zentralizazioa ANA ikusten dira tasa hauei txertatzeko aukera beste CCN-CERT disoluzioak, tresna hori. hona hemen zehazki, ANA-ekin integra daiteke, PILAR eta argian. LUCÍA
Pablo lopezen hitzetan, burua eta araudia Área ziber-segurtasunaren Zerbitzu zentroaren Criptológico nazionala, “ gertaerak jakinarazteko funtsezko alderdia da, eta gertaeren alertak bidegabe luze gabe egon behar dira, ahalik eta denbora laburrenean. Hori dela eta, tresna gisa integratzea LUCÍA (Ireki leiho berrian) funtsezkoa da. ”

Gainera, ANA arrisku-kudeaketa ere neurtzen du denboran zehar, etengabeko ebaluazioaren-ekiko integrazioa eta horrek aukera ematen du. Azkenik, konponbide horrek-ekin integra daiteke irtenbidea PILAR ARGI (Ireki leiho berrian) tresna, segurtasun-ezaugarriak aztertzeko teknikak aukera bat, oso erabilgarria sistemaren konfigurazio-arazoak, aukera ematen duten ahultasunak batzea, “ segurtasun-konfigurazioa ”, adierazi López.

Laburpen gisa, ANA tresna bat da, hurrengo eginkizunak:

  • Denbora errealean sartzeko arazoak, eta haren jarraipena egin ditzan, lokalizatuak bilakaera.
  • Dinamikoki sortu txostenak erakundeak, zerbitzaria, benetako egoera saila aplikazio edo edozein aktibo definitu.
  • Informazioa antolatzeko hainbat ikuspegiak/emanez erabiltzaileei aginte-koadroa
  • Zentralizatzea eta normalizatzeko egindako segurtasun-ikuskapen guztiak.
  • Alerta goiztiarra zuzeneko elkarrekintza eta zehatz-mehatz antzeman diren arazoak, luze gabe dagokion jakinarazpena egiteko.

Prebentzio-lan hauek egin behar, ANA lotura-auditoreen lan osoa dutenek, lana, ahultasunak kargatzen administratzaileak. Horrela, erantzuteko erants dakizkioke ikuskapen-mota edozein Talde Gertakarien edozein enpresaren ezagutza guztia.

Azken soluzio hori del CCN-CERT batura da serie bat da, erakunde horrek berak garatu dituen irtenbideak horien artean, hauek nabarmentzen dira: CARMEN (Ireki leiho berrian) , GLORIA (Ireki leiho berrian) , INES (Ireki leiho berrian) , LORETO (Ireki leiho berrian) , MARIA (Ireki leiho berrian) , MARTA (Ireki leiho berrian) , REYES (Ireki leiho berrian) , ROCIO (Ireki leiho berrian) eta VANESA (Ireki leiho berrian) .

Albistearen jatorrizko iturria (Ireki leiho berrian)

  • Segurtasuna