O CCN-CERT
presentou REYES 3.0, unha nova versión da solución que axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.
Entre as súas novidades, atópase unha nova interface que ofrece unha información máis agrupada e estruturada facilitando o labor de análise e dun novo motor de intelixencia, ademais de novas fontes de información.
A través deste portal centralizado de información, dispoñible para as organizacións adscritas aos seus Sistemas de Alerta Temperá SAT, pode realizarse calquera investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes.
O núcleo de información de REYES está baseado na tecnoloxía MISP (Malware Information Sharing Platform), que se enriquece con fontes externas públicas e privadas de información que permiten axilizar a prevención e a resposta a incidentes. Grazas a este núcleo de información, e ao estar federado con organismos internacionais, a través de REYES tense acceso a gran información privilexiada.
Outra vantaxe destacada de REYES é que, tras procesar e analizar a información a través do grafo de asociación ou de intelixencia, créanse relacións entre os diferentes indicadores e eventos que permiten ao analista pivotar entre os distintos indicadores para establecer unha visión máis completa do atacante e a infraestrutura que emprega para, desta maneira, axilizar a súa resposta a incidentes.
REYES, unha solución única para compartir información
Existen distintos aspectos que fan de REYES unha solución única:
- Está federada con organismos internacionais
- Recolle información de multitude de fontes especialistas en malware
- Contén atributos e eventos de malware contextualizados
- Permite a interacción con outras ferramentas de análises
- Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén
- Prioriza a información obtida
- Permite a descarga de informes
O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do portal SAT e realízase pola seguinte enlace .
Pode atopar máis información nas seguintes Guías CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso , que mostra as ferramentas existentes para identificar indicadores de compromiso (IoC), así como os pasos que se deben dar para actuar fronte a ameazas descoñecidas. Tamén se mostran as etapas necesarias para compartir estes ficheiros de intelixencia na plataforma dispoñible REYES, así como os pasos de creación e exportación de maneira manual.
- Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII , que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
- Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones , cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
- Guía CCN-STIC-426 REYES. Manual de Usuario . Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.
