Log in
logo

COUNTERING CYBER THREATS

barra-separadora

ADA

Advanced malware analysis platform

AMPARO

Implementation of ENS security and compliance

ANA

Automation and standardization of audits

CARLA

Data protection and traceability

CARMEN

APT detection

CCNDroid

Android Security

CLARA

ENS/STIC Security Compilance Audit in Windows System

CLAUDIA

Tool for detecting complex threats at the user post

microCLAUDIA

Vaccination center

ELENA

Cyber-surveillance Techniques Simulator

EMMA

Visibility and control over the network

GLORIA

Event and security information management

INES

ENS Security Status Report

IRIS

IRIS

Related indicators to report the situation

LORETO

Cloud storage

LUCIA

Cyber incident management

MARIA

Real-time Multi-antivirus Scanning Tool

MARTA

File analysis

MÓNICA

Event management and security information

PILAR

Analysis and Risk Management


REYES

Cyber-threat information exchange

ROCIO

Inspection of network devices

VANESA

Recordings and online broadcasts

CURSOS CCN-STIC

IV Curso STIC Cibervigilancia

Del 30 de agosto al 3 de septiembre (Fase asíncrona: 25h.)

Del 6 al 10 de septiembre, de 15:30 a 20:30 horas (Fase síncrona: 25h.)

 

V Curso Básico de Auditorías de Seguridad TIC

Del 13 al 24 de septiembre, de 9:00 a 14:00 horas

 

Cabecera
separador
Disponible, a partir del 30 de septiembre, una nueva versión de la solución ANA que incorpora novedosas funcionalidades y mejoras

Fecha de publicación: 28/09/2021

  • El próximo día 30 de septiembre, el Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, publicará una nueva versión de la solución de Automatización y Normalización de Auditorías, ANA, en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise.

Entre las mejoras introducidas, destaca la incorporación de un nuevo sistema de autenticación que permite navegar con un solo sistema de login en todos los módulos de ANA y el desarrollo de nuevos roles para facilitar la segmentación de las funciones de un usuario.

Con la finalidad de facilitar la visualización de datos y la operativa de los pentesters, esta nueva versión de la solución modificará también el aspecto gráfico de ANA. Asimismo, para un mayor control en la importación de archivos provenientes de distintas fuentes, se ha añadido a la configuración de una auditoría la parametrización de dichas importaciones,  de forma que las opciones disponibles se completarán con los datos previamente parametrizados.

A su vez, se ha implementado un sistema de revisión de vulnerabilidades que establece un canal, dentro de la aplicación, para la comunicación entre los encargados de resolver dichas vulnerabilidades y los pentester encargados de revisar su resolución.

En esta nueva versión de ANA, se incorporan también otras funcionalidades orientadas a facilitar la administración y el uso de la solución:

  • Navegación basada en roles, que agilizará el acceso a la información deseada.
  • Nuevo sistema de visualización de estado de las importaciones en curso a través de un icono en la barra superior de herramientas.
  • Se elimina la obligatoriedad de que las auditorías padre e hijas sean del mismo tipo.
  • Se unifican los procesos de importaciones desde Nessus, CLARA, Nmap, CMDB y EMMA.
  • Mejora en el tiempo de procesamiento de los ficheros de importación.
  • Mejora en las pantallas de tipos de activos y tipos de auditoría, categoría y test.
  • Solución de bugs y mejoras en el rendimiento general de la aplicación.

Atentamente,

Equipo CCN-CERT

 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 
Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración