ANA

ANA (Automation and Standardization of Audits) is a continuous auditing system developed by the CCN-CERT that aims to increase the capacity of surveillance and know the area of exposure. The purpose of this tool is to accelerate security management by efficiently managing vulnerability detection and notification of alerts, as well as offering recommendations for their appropiate treatment.

Among the most important features of this tool are:

  • Evolution: it uses the most up-to-date technologies
  • Fluidity: it allows multiple functions to be combined in it
  • Centralization: it enables the integration of other tools, such as LUCIA, PILAR and CLARA
  • Versatility: it favours multiplatform visualization.

What exactly does ANA do?

  • It accesses localized problems in real time, reproduces them and tracks their evolution over time.
  • It dynamically generates reports of the actual status of the entity by department, server, application or any defined asset
  • It organizes information by providing multiple views/control panel to users
  • It centralizes and standardizes all security inspections performed
  • Early warning through direct and detailed interaction of problems encountered allowing timely notification without undue delay

Furthermore, within the tasks of prevention, ANA relates all the work of the auditors, who load the vulnerabilities, to the work of the administrators. In this way, the Incident Response Team can add any type of audit of any company, keeping all the knowledge within the agency.

ANA

El Centro Criptológico Nacional ha desarrollado la herramienta ANA para la gestión y evolución de los niveles de exposición a los que se encuentra sometida una organización al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para el tratamiento de los hallazgos determinados en su diagnostico del estado de seguridad, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.

En este sentido, la operación con garantías de ANA requiere disponer de una certificación de empresa. Para obtener la certificación de partner de ANA, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes. El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (Sidertia Solutions).

El acceso total y sin restricciones a ANA y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de la herramienta.

Nombre Razón social Web Estado de certificación
Izertis Izertis, S.A. www.izertis.com/es/

CERTIFICADA
(25/08/2022)

Procesia Procesia Proyectos y Servicios, S.L. www.procesia.com

CERTIFICADA
(25/08/2022)

Sidertia Sidertia Solutions S.L. sidertia.com

CERTIFICADA
(01/01/2019)

Information:

 

Contact:

PGP Key Download

FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A

 

Ministerio de Defensa
CNI
CCN
CCN-CERT