ANA

Automatización y normalización de auditorías

SOLUCIONES DE CIBERSEGURIDAD

ANA (Automatización y Normalización de Auditorías) es un sistema de auditoría continua desarrollado por el CCN-CERT que tiene por objetivo incrementar la capacidad de vigilancia y conocer la superficie de exposición. Con esta herramienta se pretende reducir los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas.

Entre las características más destacadas de esta herramienta se encuentran:

  • Evolución: utiliza las tecnologías más vanguardistas
  • Fluidez: permite aunar en ella múltiples funciones
  • Centralización: posibilita la integración con otras herramientas, como LUCIA, PILAR y CLARA
  • Versatilidad: favorece la visualización multiplataforma

Por otro lado, dentro de las tareas de prevención, ANA pone en relación todo el trabajo de los auditores, quienes van cargando las vulnerabilidades, con el trabajo de los administradores. De esta forma, el Equipo de Respuesta a Incidentes puede agregar cualquier tipo de auditoría de cualquier empresa, quedando todo el conocimiento en el organismo.

¿Cómo funciona?

SIN ANA

FLUJO DEL TRABAJO DEL PROCESO DE AUDITORÍA

CON ANA

FLUJO DEL PROCESO DE AUDITORÍA CENTRALIZADO

ANA como herramienta de gobierno en GISS.

«Nos permite acceder en tiempo real a los problemas localizados, reproducirlos y seguir su evolución en el tiempo.»

«Nos permite generar dinámicamente informes del estado real de nuestra organización, por departamento, servidor, aplicación o cualquier elemento definido.»

«Nos permite organizar la información de diferentes maneras para proporcionar múltiples vistas a los usuarios.»

«Nos permite centralizar y normalizar todas las inspecciones de seguridad realizadas.»

ANA en las Jornadas
STIC CCN-CERT