accesskey_mod_content

Dispoñible unha nova versión da solución ANA do CCN-CERT

12 febreiro 2021

logo CCN-CERT

Na nova versión da solución de Automatización e Normalización de Auditorías (ANA) inclúense novos módulos, funcionalidades e melloras, tanto para ANA Central como para ANA On-Premise.

Por unha banda, intégrase a solución CLARA en  ANA(Abre en nova xanela) , incorporándose como un novo módulo que permitirá supervisar o estado de cumprimento e as vulnerabilidades dos equipos da organización. Ademais, inclúese tamén o módulo ANA-Implementacións, o cal permite realizar o seguimento do proceso de acreditación dos sistemas. Toda esta información englóbase nun novo Cadro de Mandos orientado á avaliación e xestión da Superficie de Exposición.

A partir de agora, con esta nova versión, ademais de poder importar información das análises de vulnerabilidades realizados coa ferramenta Nessus, tamén se poderán importar análise de rede procedentes da ferramenta Nmap. Así mesmo, mellorouse a importación de activos desde unha CMDB, podéndose incluír compoñentes asociados aos este activos.

Nesta nova versión de ANA, incorpóranse tamén outras funcionalidades orientadas a facilitar a administración da solución, así como a xestión das auditorías e vulnerabilidades dos activos dunha infraestrutura:

  • Integración con servizos LDAP na xestión de accesos á ferramenta (versión On-Premise).
  • Papeleira de reciclaxe que permite recuperar activos, compoñentes e achados eliminados.
  • Xestión de instantáneas da información, individualizada por espazo de traballo.
  • Axuda contextual.
  • Posibilidade de comunicar a resolución de vulnerabilidades desde as vistas de o dashboard, así como supervisar dita resolución desde a xestión de auditorías.
  • Utilidade para revisar e aprobar as novas vulnerabilidades asociadas aos activos e compoñentes como consecuencia da actualización da base de datos do NIST.

A nova versión inclúe melloras no traspaso de activos, compoñentes e achados entre auditorías; no buscador de CPEs, para a introdución de novos compoñentes; na información proporcionada sobre os servizos nas vistas orientadas a Análises de Impacto no Negocio (BIA); e na auditoría das accións realizadas polos usuarios no seu espazo de traballo, que pode ser consultada polo usuario owner.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Subscríbeche á canle de youtube do OBSAE
 
Subscríbeche á canle de youtube do OBSAE