Co obxectivo de facilitar ás Administracións Públicas o uso da súa solución de Automatización e Normalización de Auditorías, o CCN-CERT, do Centro Criptolóxico Nacional, desenvolveu este servizo en formato de nube privada: ANA Central.
Esta solución tiene por objeto incrementar la capacidad de vigilancia y conocer la superficie de exposición, reduciendo los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y la notificación de alertas. Asimismo, entre sus características principales destaca su posibilidad de integrarse con otras herramientas, como LUCÍA , PILAR , CLARA , EMMA e MARTA .
Cada organismo solicitante contará cun novo espazo de traballo en ANA Central, o cal inclúe as mesmas funcionalidades que unha instalación de ANA OnPremise , independente do resto de organismos; con certificados de acceso á ferramenta, válidos para a conexión ao seu propio espazo de traballo; e cun usuario administrador do espazo de traballo específico para o este organismo.
De esta forma, esta solución permite a los organismos adscritos el despliegue automático de nuevas capacidades para la gestión de las vulnerabilidades, la actualización automática de la herramienta y del CPE e CVE, el mantenimiento de la infraestructura, copia de seguridad de la base de datos y custodia de los datos de las auditorías por parte del CCN-CERT, ademais dunha canle de comunicación co equipo de soporte, reducindo os tempos de resposta e resolución de incidencias.
O acceso ao servizo de ANA Central deberase solicitar ao CCN-CERT a través da dirección de correo ana@ccn-cert.cni.es , proporcionando a seguinte información:
- Nome da entidade / Organismo
- Nome do dominio
- Nombre y apellidos del responsable de la gestión de ANA en dicho Organismo
- E-mail do responsable
- Clave pública del responsable (para el cifrado de los datos de acceso a la herramienta, que serán enviados por el CCN-CERT)
- Imaxe (logo) do organismo que aparecerá en ANA
- Dirección IP do organismo para acceder ao servizo