A partir del próximo viernes 3 de marzo estará disponible una nueva versión de la solución de Automatización y Normalización de Auditorías, ANA, en la que se incluyen nuevos módulos, funcionalidades y mejoras, tanto para ANA Central como para ANA On-Premise. La instalación de las actualizaciones se realizará durante los días 1 y 2 de marzo, de forma que esta nueva versión estará disponible a partir del próximo viernes 3 de marzo. Como consecuencia de esta actualización, es posible que se produzcan cortes en el servicio en las fechas previstas para la actualización.
Entre las mejoras de esta nueva versión, se ha incluido en el módulo de Automatización, la opción de utilizar OpenVAS como herramienta para el diagnóstico de seguridad de la infraestructura de la organización, permitiendo su ejecución periódica y automatizada desde ANA, donde se mostrarán los resultados del análisis de forma consolidada junto al resto de análisis realizados mediante el uso de otras herramientas.
Asimismo, esta actualización de la solución ANA incorpora un nuevo módulo (Asistente de Evaluación) para la Evaluación de la Seguridad técnica asociada a Servicios Públicos, que permite generar y categorizar hallazgos relacionados con un servicio en función de su relevancia. Para esta versión también se ha definido un perfilado que permite evaluar la viabilidad de la infraestructura del organismo público para soportar el servicio de Teletrabajo. El resultado de la evaluación se mostrará en ANA mediante un sistema de semáforos.
Como novedad, se incluirá también un API de importación, que permitirá la subida de información procedente de nuevas fuentes de datos en la solución. Asimismo, se incorporan también las siguientes mejoras:
- Inclusión de las nuevas tarjetas en la vista CEO.
- En el módulo de Cumplimiento se elimina la restricción de que los equipos analizados y la instancia de ANA se encuentren en la misma red para subir automáticamente el informe de resultados.
- El módulo de Mejora Continua pasa a denominarse Conformidades, incluyendo modificaciones de usabilidad y aspecto gráfico.
- Usabilidad: Se actualizan y normalizan menús, así como conversión en tiempo real de los textos de la aplicación de castellano a inglés.
- Ayuda en línea, se han incluido bloques dentro de la ayuda con elementos comunes en la aplicación (menú superior, menú lateral).
- Solución de bugs y mejoras en el rendimiento general de la aplicación.
- Incorporación del doble factor en la autenticación.
Desde el CCN-CERT se aconseja el uso de ANA CENTRAL para poder dar un mejor servicio, tanto en lo relativo a las actualizaciones como a los avisos de vulnerabilidades. Es importante destacar que en estos momentos se está trabajando en un sistema de avisos ante la aparición de vulnerabilidades que facilite la comunicación de forma más concreta a los organismos afectados.
