ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT

13 noviembre, 2019
12 Compartido 1,869 Visualizaciones

ANA incrementa la capacidad de vigilancia y permite conocer la superficie de exposición, mediante una gestión eficiente de la detección de vulnerabilidades y notificación de alertas.

El acceso al servicio se deberá solicitar al CCN-CERT.

Con el objetivo de facilitar a las Administraciones Públicas el uso de su solución de Automatización y Normalización de Auditorías, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado este servicio en formato de nube privada: ANA Central.

Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA, PILAR, CLARA, EMMA y MARTA.

Cada organismo solicitante contará con un nuevo espacio de trabajo en ANA Central, el cual incluye las mismas funcionalidades que una instalación de ANA On Premise, independiente del resto de organismos; con certificados de acceso a la herramienta, válidos para la conexión a su propio espacio de trabajo; y con un usuario administrador del espacio de trabajo específico para dicho organismo.

De esta forma, esta solución permite a los organismos adscritos el despliegue automático de nuevas capacidades para la gestión de las vulnerabilidades, la actualización automática de la herramienta y del CPE y CVE, el mantenimiento de la infraestructura, copia de seguridad de la base de datos y custodia de los datos de las auditorías por parte del CCN-CERT, además de un canal de comunicación con el equipo de soporte, reduciendo los tiempos de respuesta y resolución de incidencias.

El acceso al servicio de ANA Central se deberá solicitar al CCN-CERT a través de la dirección de correo ana@ccn-cert.cni.es, proporcionando la siguiente información:

  • Nombre de la entidad / Organismo
  • Nombre del dominio
  • Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
  • Email del responsable
  • Clave pública del responsable (para el cifrado de los datos de acceso a la herramienta, que serán enviados por el CCN-CERT)
  • Imagen (logo) del organismo que aparecerá en ANA
  • Dirección IP del organismo para acceder al servicio

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Infografía: Los 7 tipos de ciberataques más comunes
Actualidad
23 compartido3,064 visualizaciones
Actualidad
23 compartido3,064 visualizaciones

Infografía: Los 7 tipos de ciberataques más comunes

Vicente Ramírez - 9 julio, 2018

Cada día que pasa los ciberdelincuentes van avanzando su técnicas de ataque, perfilándolo y mejorándolo. Pero, ¿cuáles son los principales…

Sevilla se convirtió en el epicentro de la Ciberseguridad en España con más de 600 asistentes al Sedian Day 2019
Actualidad
54 compartido2,221 visualizaciones
Actualidad
54 compartido2,221 visualizaciones

Sevilla se convirtió en el epicentro de la Ciberseguridad en España con más de 600 asistentes al Sedian Day 2019

Pedro Pablo Merino - 26 septiembre, 2019

Ayer miércoles tuvo lugar en el Teatro Central de Sevilla, el congreso anual de Ciberseguridad SEDIAN Day, organizado por la Consejería de…

En 2018 Google pagó 3,4 millones de dólares por su bug bounty
Actualidad
15 compartido2,129 visualizaciones
Actualidad
15 compartido2,129 visualizaciones

En 2018 Google pagó 3,4 millones de dólares por su bug bounty

Mónica Gallego - 25 febrero, 2019

Google premió con 3,4 millones de dólares a 1.319 aportaciones de estos investigadores provenientes de 78 países. La mayor recompensa…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.