accesskey_mod_content

La nova versió de la solució ANA, del CCN-CERT

04 octubre 2021

L'Equip de Resposta davant Incidents de Seguretat de la Informació del CCN-CERT ha publicat una nova versió de la solució d'Automatització i Normalització d'Auditories (ANA) en la qual s'inclouen nous mòduls, funcionalitats i millores.

Entre les millores introduïdes, tant per a ANA Central com para ANA On-Premise, destaca la incorporació d'un nou sistema d'autenticació que permet navegar amb un sol sistema de login en tots els mòduls d'ANA i el desenvolupament de nous rols per a facilitar la segmentació de les funcions d'un usuari.

Amb la finalitat de facilitar la visualització de dades i l'operativa dels pentesters, esta nova versió de la solució modificarà també l'aspecte gràfic d'ANA ANA(Obri en nova finestra) . Així mateix, per a un major control en la importació d'arxius provinents de diferents fonts, el Centre Criptològic Nacional (Obri en nova finestra) (CCN-CERT) ha afegit a la configuració d'una auditoria la parametrització d'aquestes importacions, de manera que les opcions disponibles es completaran amb les dades prèviament parametritzades.

Al seu torn, s'ha implementat un sistema de revisió de vulnerabilitats que establix un canal dins de l'aplicació, per a la comunicació entre els encarregats de resoldre aquestes vulnerabilitats i els pentester encarregats de revisar la seua resolució.

En esta nova versió de ANA, s'incorporen també altres funcionalitats orientades a facilitar l'administració i l'ús de la solució:

  • Navegació basada en rols, que agilitzarà l'accés a la informació desitjada.
  • Nou sistema de visualització d'estat de les importacions en curs a través d'una icona en la barra superior de ferramentes.
  • S'elimina l'obligatorietat que les auditories pare i filles siguen del mateix tipus.
  • S'unifiquen els processos d'importacions des de Nessus, CLARA, Nmap, CMDB i EMMA.
  • Millora en el temps de processament dels fitxers d'importació.
  • Millora en les pantalles de tipus d'actius i tipus d'auditoria, categoria i test.
  • Solució de bugs i millores en el rendiment general de l'aplicació.

Font original de la notícia(Obri en nova finestra)

  • Seguretat