accesskey_mod_content

ANA Central, el nou servei en format de núvol privat del CCN-CERT

08 novembre 2019

Logo CCN-CERT

ANA incrementa la capacitat de vigilància i permet conèixer la superfície d'exposició, mitjançant una gestió eficient de la detecció de vulnerabilitats i notificació d'alertes.

Amb l'objectiu de facilitar a les Administracions Públiques l'ús de la seva solució d'Automatització i Normalització d'Auditories, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat aquest servei en format de núvol privat: ANA Central.

Aquesta solució té per objecte incrementar la capacitat de vigilància i conèixer la superfície d'exposició, reduint els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i la notificació d'alertes. Així mateix, entre les seves característiques principals destaca la seva possibilitat d'integrar-se amb altres eines, com LUCÍA(Obre en nova finestra) , PILAR(Obre en nova finestra) , CLARA(Obre en nova finestra) , EMMA(Obre en nova finestra) i MARTA(Obre en nova finestra) .

Cada organisme sol·licitant comptarà amb un nou espai de treball en ANA Central, el qual inclou les mateixes funcionalitats que una instal·lació d'ANA OnPremise , independent de la resta d'organismes; amb certificats d'accés a l'eina, vàlids per a la connexió al seu propi espai de treball; i amb un usuari administrador de l'espai de treball específic per a aquest organisme.

D'aquesta forma, aquesta solució permet als organismes adscrits el desplegament automàtic de noves capacitats per a la gestió de les vulnerabilitats, l'actualització automàtica de l'eina i del CPE i CVE, el manteniment de la infraestructura, còpia de seguretat de la base de dades i custòdia de les dades de les auditories per part del CCN-CERT, a més d'un canal de comunicació amb l'equip de suport, reduint els temps de resposta i resolució d'incidències.

L'accés al servei d'ANA Central s'haurà de sol·licitar al CCN-CERT a través de l'adreça de correu ana@ccn-cert.cni.es , proporcionant la següent informació:

  • Nom de l'entitat / Organisme
  • Nom del domini
  • Nom i cognoms del responsable de la gestió d'ANA en aquest Organisme
  • Email del responsable
  • Clau pública del responsable (per al xifrat de les dades d'accés a l'eina, que seran enviats pel CCN-CERT)
  • Imatge (logo) de l'organisme que apareixerà en ANA
  • Adreça IP de l'organisme per accedir al servei

Font original de la notícia(Obre en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General