accesskey_mod_content

La nova versió de la solució ANA, del CCN-CERT

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

04 octubre 2021

L'Equip de Resposta davant Incidents de Seguretat de la Informació del CCN-CERT ha publicat una nova versió de la solució d'Automatització i Normalización de Auditorías (ANA) en la qual s'inclouen nous mòduls, funcionalitats i millores.

Entre les millores introduïdes, tant per a ANA Central com para ANA On-Premise, destaca la incorporació d'un nou sistema d'autenticació que permet navegar amb un sol sistema de login en tots els mòduls d'ANA i el desenvolupament de nous rols per facilitar la segmentació de les funcions d'un usuari.

Amb la finalitat de facilitar la visualització de dades i l'operativa dels pentesters, aquesta nova versió de la solució modificarà també l'aspecte gràfic d'ANA ANA(Obre en nova finestra) . Així mateix, per a un major control en la importació d'arxius provinents de diferents fonts, el Centre Criptològic Nacional (Obre en nova finestra) (CCN-CERT) ha afegit a la configuració d'una auditoria la parametrització d'aquestes importacions, de manera que les opcions disponibles es completaran amb les dades prèviament parametritzades.

Al seu torn, s'ha implementat un sistema de revisió de vulnerabilitats que estableix un canal dins de l'aplicació, per a la comunicació entre els encarregats de resoldre aquestes vulnerabilitats i els pentester encarregats de revisar la seva resolució.

En aquesta nova versió de ANA, s'incorporen també altres funcionalitats orientades a facilitar l'administració i l'ús de la solució:

  • Navegación basada en rols, que agilitarà l'accés a la informació desitjada.
  • Nou sistema de visualització d'estat de les importacions en curs a través d'una icona en la barra superior d'eines.
  • S'elimina l'obligatorietat que les auditories pare i filles siguin del mateix tipus.
  • S'unifiquen els processos d'importacions des de Nessus, CLARA, Nmap, CMDB i EMMA.
  • Millora en el temps de processament dels fitxers d'importació.
  • Millora en les pantalles de tipus d'actius i tipus d'auditoria, categoria i test.
  • Solució de bugs i millores en el rendiment general de l'aplicació.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades