Co obxectivo de facilitar ás Administracións Públicas o uso da súa solución de Automatización e Normalización de Auditorías, o CCN-CERT, do Centro Criptolóxico Nacional, desenvolveu este servizo en formato de nube privada: ANA Central.
Esta solución ten por obxecto incrementar a capacidade de vixilancia e coñecer a superficie de exposición, reducindo os tempos na xestión da seguridade, mediante unha xestión eficiente da detección de vulnerabilidades e a notificación de alertas. Así mesmo, entre as súas características principais destaca a súa posibilidade de integrarse con outras ferramentas, como LUCÍA , PILAR , CLARA , EMMA e MARTA .
Cada organismo solicitante contará cun novo espazo de traballo en ANA Central, o cal inclúe as mesmas funcionalidades que unha instalación de ANA OnPremise , independente do resto de organismos; con certificados de acceso á ferramenta, válidos para a conexión ao seu propio espazo de traballo; e cun usuario administrador do espazo de traballo específico para o este organismo.
Desta forma, esta solución permite aos organismos adscritos o despregamento automático de novas capacidades para a xestión das vulnerabilidades, a actualización automática da ferramenta e do CPE e CVE, o mantemento da infraestrutura, copia de seguridade da base de datos e custodia dos datos das auditorías por parte do CCN-CERT, además de un canal de comunicación con el equipo de soporte, reduciendo los tiempos de respuesta y resolución de incidencias.
O acceso ao servizo de ANA Central deberase solicitar ao CCN-CERT a través da dirección de correo ana@ccn-cert.cni.es , proporcionando a seguinte información:
- Nome da entidade / Organismo
- Nome do dominio
- Nome e apelidos do responsable da xestión de ANA no este Organismo
- Email do responsable
- Clave pública do responsable (para o cifrado dos datos de acceso á ferramenta, que serán enviados polo CCN-CERT)
- Imagen (logo) do organismo que aparecerá en ANA
- Dirección IP do organismo para acceder ao servizo