ANA, el nuevo sistema de auditoría continua del CCN-CERT

4 febrero, 2019
10 Compartido 1,350 Visualizaciones

Esta solución del Centro Criptológico Nacional puede integrarse con otras herramientas como LUCÍA, PILAR y CLARA.

Con el objetivo de reducir los tiempos en la gestión de la seguridad, el CCN-CERT, del Centro Criptológico Nacional, ha desarrollado la solución ANA (Automatización y Normalización de Auditorías). Mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas, esta nueva solución incrementa la capacidad de vigilancia y permite conocer la superficie de exposición.

Entre las principales ventajas que ofrece esta nueva solución se encuentran las siguientes:

  • Evolución: utiliza las tecnologías más vanguardistas
  • Fluidez: permite aunar en ella múltiples funciones
  • Centralización: posibilita la integración con otras herramientas
  • Versatilidad: favorece la visualización multiplataforma

Una de las características más interesantes de ANA es la referente a la centralización, pues sus funciones se ven incrementadas con la posibilidad de integrar esta herramienta con otras soluciones del CCN-CERT. Concretamente, ANA puede integrarse con LUCÍAPILAR y CLARA.
En palabras de Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional, “la notificación de incidentes sin dilación indebida es un aspecto fundamental, las alertas e incidentes deben ser reportados en el menor tiempo posible. Por ello, la integración con una herramienta como LUCÍA es esencial.”

Además, ANA también mide la gestión de riesgo en el tiempo a través de la evaluación continua, lo que permite la integración con la solución PILAR. Por último, esta solución puede integrarse con CLARA, herramienta para analizar las características de seguridad técnicas, una posibilidad especialmente útil para problemas de configuración del sistema, pues “permite aunar las vulnerabilidades con la configuración de seguridad”, señala López.

A modo de resumen, ANA es una herramienta que cuenta con las siguientes funciones:

  • Acceder en tiempo real a problemas localizados, reproducirlos y seguir su evolución en el tiempo.
  • Generar dinámicamente informes del estado real de la entidad por departamento, servidor, aplicación o cualquier activo definido.
  • Organizar la información proporcionando múltiples vistas/cuadro de mandos a los usuarios
  • Centralizar y normalizar todas las inspecciones de seguridad realizadas.
  • Alerta temprana mediante interacción directa y detallada de los problemas encontrados, permitiendo una notificación oportuna sin dilación indebida.

Dentro de las tareas de prevención, ANA pone en relación todo el trabajo de los auditores, quienes van cargando las vulnerabilidades, con el trabajo de los administradores. De esta forma, el Equipo de Respuesta a Incidentes puede agregar cualquier tipo de auditoría de cualquier empresa, quedando todo el conocimiento en el Organismo.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El sistema de seguridad Wardiam Perimeter ya puede utilizarse en aeropuertos, refinerías o centrales nucleares
Soluciones Seguridad
18 compartido2,187 visualizaciones
Soluciones Seguridad
18 compartido2,187 visualizaciones

El sistema de seguridad Wardiam Perimeter ya puede utilizarse en aeropuertos, refinerías o centrales nucleares

Mónica Gallego - 28 junio, 2019

La compañía sevillana Ontech obtiene la certificación UNE-EN-50131, el grado más alto de seguridad, para su revolucionario dispositivo Wardiam Perimeter, que se podrá utilizar…

La manipulación de voz: nuevo factor para detectar  las fake news
Actualidad
18 compartido1,020 visualizaciones
Actualidad
18 compartido1,020 visualizaciones

La manipulación de voz: nuevo factor para detectar las fake news

Vicente Ramírez - 4 septiembre, 2019

Nuance destaca el valor de la biometría para identificar imitaciones y voces manipuladas. El 86% de los ciudadanos españoles se…

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil
Cases Studies
18 compartido3,214 visualizaciones
Cases Studies
18 compartido3,214 visualizaciones

El peligroso negocio de los hackers que roban y venden cuentas de videojuegos para el móvil

Mónica Gallego - 25 marzo, 2019

Cualquiera que haya jugado a algún videojuego para móviles de moda, sabe lo tedioso que es conseguir un perfil muy…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.