Nova versió de REYES, l'eina de ciberinteligencia del CCN-CERT

REYES és la solució de ciberinteligencia del CCN-CERT (pertanyent al Centre Criptològic Nacional) que ja utilitzen 267 organismes del sector públic. Amb tot això, ahir dia 3 d'octubre es van publicar diverses millores i noves capacitats compreses en la versió 4.0 d'aquesta eina.

Què és REYES i què la fan una solució única?

REYES és una solució desenvolupada pel CCN-CERT per agilitar la labor d'anàlisi de ciberincidentes i compartir informació de ciberamenazas.

A través d'aquest portal centralitzat d'informació pot realitzar-se qualsevol recerca de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes. Una informació contextualitzada i correlada amb les principals fonts d'informació, tant públiques com a privades.

El nucli d'informació de REYES està basat a la tecnologia MISP (Malware Information Sharing Platform), que és enriquida amb fonts externes d'informació que permeten agilitar la prevenció i la resposta a incidents.

Existeixen diferents aspectes que fan de REYES una solució única:

• Múltiples fonts
  REYES es nodreix de múltiples fonts d'informació, especialment analitzades i escollides per englobar-les en una única solució
• Graf d'associació o d'intel·ligència
  A través del graf d'associació o d'intel·ligència es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per establir una visió més completa de l'atacant i la infraestructura que empra.
• Priorització de la informació
  REYES a més processa i analitza la informació. D'aquesta manera mostra a l'analista la informació més rellevant que li permeti agilitar la seva resposta a incidents
• Informació exclusiva
  En ser MISP el seu nucli d'informació i estar federat amb organismes internaciones, a través de REYES tindrà accés a gran informació privilegiada
• Descàrrega d'informació
  REYES facilita la descàrrega d'informes, mostres i d'indicadors de compromís

L'accés a aquesta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET (amb les mateixes credencials) i es realitza pel següent enllaç:  https://reyes.ccn-cert.cni.es

Pot trobar més informació en les següents Guies CCN-STIC:

• Guia CCN-STIC-423 Indicadores de Compromiso , que mostra les eines existents per identificar indicadors de compromís (IoC), així com els passos que s'han de donar per actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per compartir aquests fitxers d'intel·ligència en la plataforma disponible REYES , així com els passos de creació i exportació de manera manual.
• Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'ofereix, a més, un cas pràctic d'ús amb l'eina REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot això basat en un atac conegut.
• Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constitueix la trucada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seves fases més significatives: l'Anàlisi. Amb aquest propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.

Font original de la notícia