accesskey_mod_content

ANA Central, o novo servizo en formato de nube privada do CCN-CERT

08 novembro 2019

Logo CCN-CERT

ANA incrementa a capacidade de vixilancia e permite coñecer a superficie de exposición, mediante unha xestión eficiente da detección de vulnerabilidades e notificación de alertas.

Co obxectivo de facilitar ás Administracións Públicas o uso da súa solución de Automatización e Normalización de Auditorías, o CCN-CERT, do Centro Criptolóxico Nacional, desenvolveu este servizo en formato de nube privada: ANA Central.

Esta solución ten por obxecto incrementar a capacidade de vixilancia e coñecer a superficie de exposición, reducindo os tempos na xestión da seguridade, mediante unha xestión eficiente da detección de vulnerabilidades e a notificación de alertas. Así mesmo, entre as súas características principais destaca a súa posibilidade de integrarse con outras ferramentas, como LUCÍA(Abre en nova xanela) , PILAR(Abre en nova xanela) , CLARA(Abre en nova xanela) , EMMA(Abre en nova xanela) e MARTA(Abre en nova xanela) .

Cada organismo solicitante contará cun novo espazo de traballo en ANA Central, o cal inclúe as mesmas funcionalidades que unha instalación de ANA OnPremise , independente do resto de organismos; con certificados de acceso á ferramenta, válidos para a conexión ao seu propio espazo de traballo; e cun usuario administrador do espazo de traballo específico para o devandito organismo.

Desta forma, esta solución permite aos organismos adscritos o despregamento automático de novas capacidades para a xestión das vulnerabilidades, a actualización automática da ferramenta e do CPE e CVE, o mantemento da infraestrutura, copia de seguridade da base de datos e custodia dos datos das auditorías por parte do CCN-CERT, ademais dunha canle de comunicación co equipo de soporte, reducindo os tempos de resposta e resolución de incidencias.

O acceso ao servizo de ANA Central deberase solicitar ao CCN-CERT a través da dirección de correo ana@ccn-cert.cni.es , proporcionando a seguinte información:

  • Nome da entidade / Organismo
  • Nome do dominio
  • Nome e apelidos do responsable da xestión de ANA no devandito Organismo
  • E-mail do responsable
  • Clave pública do responsable (para o cifrado dos datos de acceso á ferramenta, que serán enviados polo CCN-CERT)
  • Imaxe (logo) do organismo que aparecerá en ANA
  • Dirección IP do organismo para acceder ao servizo

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral