"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".
04 octubre 2022
El CCN-CERT, del Centre Criptològic Nacional (CCN), ha introduït diverses millores i noves capacitats en la versió 4.0 de REYES
REYES és la solució de ciberinteligencia del CCN-CERT (pertanyent al Centre Criptològic Nacional) que ja utilitzen 267 organismes del sector públic. Amb tot açò, ahir dia 3 d'octubre es van publicar diverses millores i noves capacitats compreses en la versió 4.0 d'esta ferramenta.
REYES és una solució desenvolupada pel CCN-CERT per a agilitzar la labor d'anàlisi de ciberincidentes i compartir informació de ciberamenazas.
A través d'este portal centralitzat d'informació pot realitzar-se qualsevol investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes. Una informació contextualitzada i correlada amb les principals fonts d'informació, tant públiques com a privades.
El nucli d'informació de REYES està basat en la tecnologia MISP (Malware Information Sharing Platform), que és enriquida amb fonts externes d'informació que permeten agilitzar la prevenció i la resposta a incidents.
Existixen diferents aspectes que fan de REYES una solució única:
L'accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET (amb les mateixes credencials) i es realitza pel següent enllaç: https://reyes.ccn-cert.cni.es
Pot trobar més informació en les següents Guies CCN-STIC:
, que mostra les ferramentes existents per a identificar indicadors de compromís (IoC), així com els passos que s'han de donar per a actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per a compartir estos fitxers d'intel·ligència en la plataforma disponible REYES , així com els passos de creació i exportació de manera manual. , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'oferix, a més, un cas pràctic d'ús amb la ferramenta REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot açò basat en un atac conegut. , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constituïx la telefonada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seues fases més significatives: l'Anàlisi. Amb este propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
