El Centro Criptológico Nacional presenta nueva versión de su solución de Automatización y Normalización de Auditoría

  • TECNOLOGÍAS

El CCN-CERT ha publicado una nueva versión de su solución de Automatización y Normalización de Auditorías que incluye nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise. La actualización ha añadido un nuevo servicio que permite ejecutar una serie de análisis con el objetivo de evaluar la superficie de exposición de una organización de forma recurrente.

El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, ha publicado una nueva versión de la solución de Automatización y Normalización de Auditorías en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise.
 
ANA (Automatización y Normalización de Auditorías) es un sistema de auditoría continua desarrollado por el CCN-CERT que tiene por objetivo incrementar la capacidad de vigilancia y conocer la superficie de exposición. Con esta herramienta se pretende reducir los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas.
 
Dentro de las tareas de prevención, ANA pone en relación todo el trabajo de los auditores, quienes van cargando las vulnerabilidades, con el trabajo de los administradores. De esta forma, el Equipo de Respuesta a Incidentes puede agregar cualquier tipo de auditoría de cualquier empresa, quedando todo el conocimiento en el organismo.
 
La actualización ha añadido un nuevo servicio (Automatización en la Evaluación de la Superficie de Exposición) que permite ejecutar (a demanda o configurando su periodicidad) una serie de análisis con el objetivo de evaluar la superficie de exposición de una organización de forma recurrente. 
 
Los análisis que se pueden automatizar en esta versión son los siguientes:
 
Descubrimiento pasivo de dominios y subdominios (mediante herramientas OSINT).
Descubrimiento no intrusivo de activos y puertos (mediante NMAP) y vulnerabilidades asociadas a los mismos.
 
En esta nueva versión de ANA, se incorporan además mejoras en el sistema de ayuda en línea, visuales y de rendimiento general de la aplicación.