accesskey_mod_content

Nova versión de REYES, a solución do CCN-CERT para compartir información de ciberamenazas

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

18 marzo 2019

Esta solución, destinada a todas aquelas organizacións que contan cun certificado do Sistema de Alerta Temperá en Internet (SAT-INET), axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.

CCN-CERT(Abre en nova xanela)  presentou REYES 3.0, unha nova versión da solución que axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.

Entre as súas novidades, atópase unha nova interface que ofrece unha información máis agrupada e estruturada facilitando o labor de análise e dun novo motor de intelixencia, ademais de novas fontes de información.

A través deste portal centralizado de información, dispoñible para as organizacións adscritas aos seus Sistemas de Alerta Temperá SAT, pode realizarse calquera investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes.

O núcleo de información de REYES está baseado na tecnoloxía MISP (Malware Information Sharing Platform), que se enriquece con fontes externas públicas e privadas de información que permiten axilizar a prevención e a resposta a incidentes. Grazas a este núcleo de información, e ao estar federado con organismos internacionais, a través de REYES tense acceso a gran información privilexiada.

Outra vantaxe destacada de REYES é que, tras procesar e analizar a información a través do grafo de asociación ou de intelixencia, créanse relacións entre os diferentes indicadores e eventos que permiten ao analista pivotar entre os distintos indicadores para establecer unha visión máis completa do atacante e a infraestrutura que emprega para, desta maneira, axilizar a súa resposta a incidentes.

REYES, unha solución única para compartir información

Existen distintos aspectos que fan de REYES unha solución única:

  • Está federada con organismos internacionais
  • Recolle información de multitude de fontes especialistas en malware
  • Contén atributos e eventos de malware contextualizados
  • Permite a interacción con outras ferramentas de análises
  • Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén
  • Prioriza a información obtida
  • Permite a descarga de informes

O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do portal SAT e realízase pola seguinte enlace(Abre en nova xanela)

Pode atopar máis información nas seguintes Guías CCN-STIC:

  • Guía CCN-STIC-423 Indicadores de Compromiso(Abre en nova xanela) , que mostra as ferramentas existentes para identificar indicadores de compromiso (IoC), así como os pasos que se deben dar para actuar fronte a ameazas descoñecidas. Tamén se mostran as etapas necesarias para compartir estes ficheiros de intelixencia na plataforma dispoñible REYES, así como os pasos de creación e exportación de maneira manual.
  • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII(Abre en nova xanela) , que presenta as últimas tendencias en materia de compartición da información e dos estándares máis utilizados no sector (STIX, TAXII) así como as numerosas vantaxes do seu uso para a mellora das capacidades defensivas dunha organización. Ofrécese, ademais, un caso práctico de uso coa ferramenta REYES no que se poden seguir as operacións básicas – como importar e exportar intelixencia -, todo iso baseado nun ataque coñecido.
  • Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones(Abre en nova xanela) , cuxo obxecto é ofrecer unha explicación, simple e concisa, do que en ciberseguridade constitúe a chamada Ciberinteligencia e o Ciclo de Intelixencia, desenvolvendo unha das súas fases máis significativas: a Análise. Con este propósito desenvólvese un Modelo para a Análise Formal de Intrusiones.
  • Guía CCN-STIC-426 REYES. Manual de Usuario(Abre en nova xanela) . Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.

Fonte orixinal da noticia(Abre en nova xanela) .

  • Seguridade e Protección de Datos