ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT

13 noviembre, 2019
12 Compartido 1,969 Visualizaciones

ANA incrementa la capacidad de vigilancia y permite conocer la superficie de exposición, mediante una gestión eficiente de la detección de vulnerabilidades y notificación de alertas.

El acceso al servicio se deberá solicitar al CCN-CERT.

Con el objetivo de facilitar a las Administraciones Públicas el uso de su solución de Automatización y Normalización de Auditorías, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado este servicio en formato de nube privada: ANA Central.

Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA, PILAR, CLARA, EMMA y MARTA.

Cada organismo solicitante contará con un nuevo espacio de trabajo en ANA Central, el cual incluye las mismas funcionalidades que una instalación de ANA On Premise, independiente del resto de organismos; con certificados de acceso a la herramienta, válidos para la conexión a su propio espacio de trabajo; y con un usuario administrador del espacio de trabajo específico para dicho organismo.

De esta forma, esta solución permite a los organismos adscritos el despliegue automático de nuevas capacidades para la gestión de las vulnerabilidades, la actualización automática de la herramienta y del CPE y CVE, el mantenimiento de la infraestructura, copia de seguridad de la base de datos y custodia de los datos de las auditorías por parte del CCN-CERT, además de un canal de comunicación con el equipo de soporte, reduciendo los tiempos de respuesta y resolución de incidencias.

El acceso al servicio de ANA Central se deberá solicitar al CCN-CERT a través de la dirección de correo ana@ccn-cert.cni.es, proporcionando la siguiente información:

  • Nombre de la entidad / Organismo
  • Nombre del dominio
  • Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
  • Email del responsable
  • Clave pública del responsable (para el cifrado de los datos de acceso a la herramienta, que serán enviados por el CCN-CERT)
  • Imagen (logo) del organismo que aparecerá en ANA
  • Dirección IP del organismo para acceder al servicio

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cinco consejos para reforzar nuestras contraseñas
Actualidad
15 compartido1,728 visualizaciones
Actualidad
15 compartido1,728 visualizaciones

Cinco consejos para reforzar nuestras contraseñas

Vicente Ramírez - 7 mayo, 2018

las contraseñas continúan siendo la principal defensa para la mayoría de las aplicaciones y dispositivos que utilizamos a diario. La…

5 recomendaciones para que las empresas gestionen el final de la vida útil de Windows Server 2008
Actualidad
7 compartido1,218 visualizaciones
Actualidad
7 compartido1,218 visualizaciones

5 recomendaciones para que las empresas gestionen el final de la vida útil de Windows Server 2008

Alicia Burrueco - 13 enero, 2020

La próxima vez que un atacante encuentre una vulnerabilidad que afecte a estas máquinas, no se proporcionará ningún parche y…

Familias, jóvenes talentos y profesionales de ciberseguridad, se darán cita en CyberCamp 2019
Actualidad
14 compartido1,951 visualizaciones
Actualidad
14 compartido1,951 visualizaciones

Familias, jóvenes talentos y profesionales de ciberseguridad, se darán cita en CyberCamp 2019

Vicente Ramírez - 26 noviembre, 2019

  El evento tendrá lugar del 27 al 30 de noviembre en el Palacio de Congresos de Valencia, organizado por…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.