Entre las mejoras introducidas, tanto para ANA Central como para ANA On-Premise, destaca la incorporación de un nuevo sistema de autenticación que permite navegar con un solo sistema de login en todos los módulos de ANA y el desarrollo de nuevos roles para facilitar la segmentación de las funciones de un usuario.
Con la finalidad de facilitar la visualización de datos y la operativa de los pentesters, esta nueva versión de la solución modificará también el aspecto gráfico de ANA
. Asimismo, para un mayor control en la importación de archivos provenientes de distintas fuentes, el Centro Criptológico Nacional (CCN-CERT) ha añadido a la configuración de una auditoría la parametrización de dichas importaciones, de forma que las opciones disponibles se completarán con los datos previamente parametrizados.
A su vez, se ha implementado un sistema de revisión de vulnerabilidades que establece un canal dentro de la aplicación, para la comunicación entre los encargados de resolver dichas vulnerabilidades y los pentester encargados de revisar su resolución.
En esta nueva versión de ANA, se incorporan también otras funcionalidades orientadas a facilitar la administración y el uso de la solución:
- Navegación basada en roles, que agilizará el acceso a la información deseada.
- Nuevo sistema de visualización de estado de las importaciones en curso a través de un icono en la barra superior de herramientas.
- Se elimina la obligatoriedad de que las auditorías padre e hijas sean del mismo tipo.
- Se unifican los procesos de importaciones desde Nessus, CLARA, Nmap, CMDB y EMMA.
- Mejora en el tiempo de procesamiento de los ficheros de importación.
- Mejora en las pantallas de tipos de activos y tipos de auditoría, categoría y test.
- Solución de bugs y mejoras en el rendimiento general de la aplicación.
