ANA Central, el nuevo servicio en formato de nube privada del CCN-CERT

13 noviembre, 2019
12 Compartido 2,065 Visualizaciones

ANA incrementa la capacidad de vigilancia y permite conocer la superficie de exposición, mediante una gestión eficiente de la detección de vulnerabilidades y notificación de alertas.

El acceso al servicio se deberá solicitar al CCN-CERT.

Con el objetivo de facilitar a las Administraciones Públicas el uso de su solución de Automatización y Normalización de Auditorías, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado este servicio en formato de nube privada: ANA Central.

Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA, PILAR, CLARA, EMMA y MARTA.

Cada organismo solicitante contará con un nuevo espacio de trabajo en ANA Central, el cual incluye las mismas funcionalidades que una instalación de ANA On Premise, independiente del resto de organismos; con certificados de acceso a la herramienta, válidos para la conexión a su propio espacio de trabajo; y con un usuario administrador del espacio de trabajo específico para dicho organismo.

De esta forma, esta solución permite a los organismos adscritos el despliegue automático de nuevas capacidades para la gestión de las vulnerabilidades, la actualización automática de la herramienta y del CPE y CVE, el mantenimiento de la infraestructura, copia de seguridad de la base de datos y custodia de los datos de las auditorías por parte del CCN-CERT, además de un canal de comunicación con el equipo de soporte, reduciendo los tiempos de respuesta y resolución de incidencias.

El acceso al servicio de ANA Central se deberá solicitar al CCN-CERT a través de la dirección de correo ana@ccn-cert.cni.es, proporcionando la siguiente información:

  • Nombre de la entidad / Organismo
  • Nombre del dominio
  • Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
  • Email del responsable
  • Clave pública del responsable (para el cifrado de los datos de acceso a la herramienta, que serán enviados por el CCN-CERT)
  • Imagen (logo) del organismo que aparecerá en ANA
  • Dirección IP del organismo para acceder al servicio

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Librarse de un virus a cambio de un rescate en bitcoins en una ciudad de Canadá
Actualidad
13 compartido2,343 visualizaciones
Actualidad
13 compartido2,343 visualizaciones

Librarse de un virus a cambio de un rescate en bitcoins en una ciudad de Canadá

Samuel Rodríguez - 18 septiembre, 2018

Midland, una población de 16.000 habitantes en Ontario (Canadá) sufrió un ataque por parte de hackers y decidió aceptar el pago en…

¿Anónimo o seudónimo?: Listas de bloqueo y el RGPD
Actualidad
33 compartido3,095 visualizaciones1
Actualidad
33 compartido3,095 visualizaciones1

¿Anónimo o seudónimo?: Listas de bloqueo y el RGPD

José Luis - 24 diciembre, 2018

Tips para que tus envíos navideños no causen problemas: Hashes, tablas arcoíris y salts. La intención es lo que cuenta,…

Cómo enviar emails certificados, seguros y que lleguen a la bandeja de entrada
Soluciones Seguridad
24 compartido1,575 visualizaciones
Soluciones Seguridad
24 compartido1,575 visualizaciones

Cómo enviar emails certificados, seguros y que lleguen a la bandeja de entrada

Vicente Ramírez - 6 noviembre, 2018

Te resolvemos las dudas de cómo funciona la lista blanca de CSA Cuando envías una carta, lo que quieres es…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.