accesskey_mod_content

Disponible una nueva versión de la solución ANA del CCN-CERT

12 febrero 2021

logo CCN-CERT

En la nueva versión de la solución de Automatización y Normalización de Auditorías (ANA) se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise.

Por un lado, se integra la solución CLARA en  ANA(Abre en nueva ventana) , incorporándose como un nuevo módulo que permitirá supervisar el estado de cumplimiento y las vulnerabilidades de los equipos de la organización. Además, se incluye también el módulo ANA-Implementaciones, el cual permite realizar el seguimiento del proceso de acreditación de los sistemas. Toda esta información se engloba en un nuevo Cuadro de Mandos orientado a la evaluación y gestión de la Superficie de Exposición.

A partir de ahora, con esta nueva versión, además de poder importar información de los análisis de vulnerabilidades realizados con la herramienta Nessus, también se podrán importar análisis de red procedentes de la herramienta Nmap. Asimismo, se ha mejorado la importación de activos desde una CMDB, pudiéndose incluir componentes asociados a dichos activos.

En esta nueva versión de ANA, se incorporan también otras funcionalidades orientadas a facilitar la administración de la solución, así como la gestión de las auditorías y vulnerabilidades de los activos de una infraestructura:

  • Integración con servicios LDAP en la gestión de accesos a la herramienta (versión On-Premise).
  • Papelera de reciclaje que permite recuperar activos, componentes y hallazgos eliminados.
  • Gestión de instantáneas de la información, individualizada por espacio de trabajo.
  • Ayuda contextual.
  • Posibilidad de comunicar la resolución de vulnerabilidades desde las vistas del dashboard, así como supervisar dicha resolución desde la gestión de auditorías.
  • Utilidad para revisar y aprobar las nuevas vulnerabilidades asociadas a los activos y componentes como consecuencia de la actualización de la base de datos del NIST.

La nueva versión incluye mejoras en el traspaso de activos, componentes y hallazgos entre auditorías; en el buscador de CPEs, para la introducción de nuevos componentes; en la información proporcionada sobre los servicios en las vistas orientadas a Análisis de Impacto en el Negocio (BIA); y en la auditoría de las acciones realizadas por los usuarios en su espacio de trabajo, que puede ser consultada por el usuario owner.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
Suscríbete al canal de youtube del OBSAE
 
Suscríbete al canal de youtube del OBSAE