O CCN-CERT ha presentado REYES 3.0, una nueva versión de la solución que agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
Entre sus novedades, se encuentra una nueva interfaz que ofrece una información más agrupada y estructurada facilitando la labor de análisis y de un nuevo motor de inteligencia, además de nuevas fuentes de información.
A través deste portal centralizado de información, dispoñible para as organizacións adscritas aos seus Sistemas de Alerta Temperá SAT, pode realizarse calquera investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes.
O núcleo de información de REYES está baseado na tecnoloxía MISP (Malware Information Sharing Platform), que se enriquece con fontes externas públicas e privadas de información que permiten axilizar a prevención e a resposta a incidentes. Grazas a este núcleo de información, e ao estar federado con organismos internacionais, a través de REYES tense acceso a gran información privilexiada.
Otra ventaja destacada de REYES es que, tras procesar y analizar la información a través del grafo de asociación o de inteligencia, se crean relaciones entre los diferentes indicadores y eventos que permiten al analista pivotar entre los distintos indicadores para establecer una visión más completa del atacante y la infraestructura que emplea para, de esta manera, agilizar su respuesta a incidentes.
REYES, unha solución única para compartir información
Existen distintos aspectos que fan de REYES unha solución única:
- Está federada con organismos internacionais
- Recolle información de multitude de fontes especialistas en malware
- Contén atributos e eventos de malware contextualizados
- Permite a interacción con outras ferramentas de análises
- Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene
- Prioriza a información obtida
- Permite a descarga de informes
El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del portal SAT y se realiza por el siguiente enlace .
Pode atopar máis información nas seguintes Guías CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso
, que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES, así como los pasos de creación y exportación de manera manual.
- Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII
, que presenta as últimas tendencias en materia de compartición da información e dos estándares máis utilizados no sector (STIX, TAXII) así como as numerosas vantaxes do seu uso para a mellora das capacidades defensivas dunha organización. Ofrécese, ademais, un caso práctico de uso coa ferramenta REYES no que se poden seguir as operacións básicas – como importar e exportar intelixencia -, todo iso baseado nun ataque coñecido.
- Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones
, cuxo obxecto é ofrecer unha explicación, simple e concisa, do que en ciberseguridade constitúe a chamada Ciberinteligencia e o Ciclo de Intelixencia, desenvolvendo unha das súas fases máis significativas: a Análise. Con este propósito desenvólvese un Modelo para a Análise Formal de Intrusiones.
- Guía CCN-STIC-426 REYES. Manual de Usuario
. Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.