accesskey_mod_content

A nova versión da solución ANA, do CCN-CERT

04 outubro 2021

O Equipo de Resposta ante Incidentes de Seguridade da Información do CCN-CERT publicou unha nova versión da solución de Automatización e Normalización de Auditorías (ANA) na que se inclúen novos módulos, funcionalidades e melloras.

Entre as melloras introducidas, tanto para ANA Central como para ANA On-Premise, destaca a incorporación de un novo sistema de autenticación que permite navegar cun só sistema de inicio de sesión en todos os módulos de ANA e o desenvolvemento de novos roles para facilitar a segmentación das funcións dun usuario.

Coa finalidade de facilitar a visualización de datos e a operativa de os pentesters, esta nova versión da solución modificará tamén o aspecto gráfico de ANA ANA(Abre en nova xanela) . Así mesmo, para un maior control na importación de arquivos provenientes de distintas fontes, o Centro Criptolóxico Nacional (Abre en nova xanela) (CCN-CERT) engadiu á configuración dunha auditoría a parametrización das este importacións, de forma que as opcións dispoñibles completaranse cos datos previamente parametrizados.

Á súa vez, implementouse un sistema de revisión de vulnerabilidades que establece unha canle dentro da aplicación, para a comunicación entre os encargados de resolver as ditas vulnerabilidades e os pentester encargados de revisar a súa resolución.

Nesta nova versión de ANA, incorpóranse tamén outras funcionalidades orientadas a facilitar a administración e o uso da solución:

  • Navegación baseada en roles, que axilizará o acceso á información desexada.
  • Novo sistema de visualización de estado das importacións en curso a través dunha icona na barra superior de ferramentas.
  • Elimínase a obrigatoriedade de que as auditorías pai e fillas sexan do mesmo tipo.
  • Unifícanse os procesos de importacións desde Nessus, CLARA, Nmap, CMDB e EMMA.
  • Mellora no tempo de procesamento dos ficheiros de importación.
  • Mellora nas pantallas de tipos de activos e tipos de auditoría, categoría e test.
  • Solución de erros e melloras no rendemento xeral da aplicación.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade