Amb l'objectiu de facilitar a les Administracions Públiques l'ús de la seua solució d'Automatització i Normalització d'Auditories, el CCN-CERT, del Centre Criptològic Nacional, ha desenvolupat este servici en format de núvol privat: ANA Central.
Esta solució té per objecte incrementar la capacitat de vigilància i conéixer la superfície d'exposició, reduint els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i la notificació d'alertes. Així mateix, entre les seues característiques principals destaca la seua possibilitat d'integrar-se amb altres ferramentes, com LUCÍA
, PILAR , CLARA , EMMA i MARTA .
Cada organisme sol·licitant comptarà amb un nou espai de treball en ANA Central, el qual inclou les mateixes funcionalitats que una instal·lació d'ANA OnPremise , independent de la resta d'organismes; amb certificats d'accés a la ferramenta, vàlids per a la connexió al seu propi espai de treball; i amb un usuari administrador de l'espai de treball específic per a aquest organisme.
D'esta forma, esta solució permet als organismes adscrits el desplegament automàtic de noves capacitats per a la gestió de les vulnerabilitats, l'actualització automàtica de la ferramenta i del CPE i CVE, el manteniment de la infraestructura, còpia de seguretat de la base de dades i custòdia de les dades de les auditories per part del CCN-CERT, a més d'un canal de comunicació amb l'equip de suport, reduint els temps de resposta i resolució d'incidències.
L'accés al servici d'ANA Central s'haurà de sol·licitar al CCN-CERT a través de la direcció de correu ana@ccn-cert.cni.es , proporcionant la següent informació:
- Nom de l'entitat / Organisme
- Nom del domini
- Nom i cognoms del responsable de la gestió d'ANA en aquest Organisme
- Email del responsable
- Clau pública del responsable (per al xifrat de les dades d'accés a la ferramenta, que seran enviats pel CCN-CERT)
- Imagen (logo) de l'organisme que apareixerà en ANA
- Direcció IP de l'organisme per a accedir al servici
