ANA

ANA (Automatización y Normalización de Auditorías) es un sistema de auditoría continua desarrollado por el CCN-CERT que tiene por objetivo incrementar la capacidad de vigilancia y conocer la superficie de exposición. Con esta herramienta se pretende reducir los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas.

Entre las características más destacadas de esta herramienta se encuentran:

  • Evolución: utiliza las tecnologías más vanguardistas
  • Fluidez: permite aunar en ella múltiples funciones
  • Centralización: posibilita la integración con otras herramientas, como LUCIA, PILAR y CLARA
  • Versatilidad: favorece la visualización multiplataforma

¿Qué hace ANA exactamente?

  • Acceder en tiempo real a problemas localizados, reproducirlos y seguir su evolución en el tiempo
  • Generar dinámicamente informes del estado real de la entidad por departamento, servidor, aplicación o cualquier activo definido
  • Organizar la información proporcionando múltiples vistas/cuadro de mandos a los usuarios
  • Centralizar y normalizar todas las inspecciones de seguridad realizadas
  • Alerta temprana mediante interacción directa y detallada de los problemas encontrados permitiendo una notificación oportuna sin dilación indebida

Por otro lado, dentro de las tareas de prevención, ANA pone en relación todo el trabajo de los auditores, quienes van cargando las vulnerabilidades, con el trabajo de los administradores. De esta forma, el Equipo de Respuesta a Incidentes puede agregar cualquier tipo de auditoría de cualquier empresa, quedando todo el conocimiento en el organismo.

ANA

El Centro Criptológico Nacional ha desarrollado la herramienta ANA para la gestión y evolución de los niveles de exposición a los que se encuentra sometida una organización al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para el tratamiento de los hallazgos determinados en su diagnostico del estado de seguridad, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.

En este sentido, la operación con garantías de ANA requiere disponer de una certificación de empresa. Para obtener la certificación de partner de ANA, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes. El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (Sidertia Solutions).

El acceso total y sin restricciones a ANA y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de la herramienta.

Nombre Razón social Web Estado de certificación
Izertis Izertis, S.A. www.izertis.com/es/

CERTIFICADA
(25/08/2022)

Procesia Procesia Proyectos y Servicios, S.L. www.procesia.com

CERTIFICADA
(25/08/2022)

Sidertia Sidertia Solutions S.L. sidertia.com

CERTIFICADA
(01/01/2019)

Información:

 

Contacto:

Clave PGP Descargar

FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A

 

Ministerio de Defensa
CNI
CCN
CCN-CERT