accesskey_mod_content

Nova versió de REYES, la ferramenta de ciberinteligencia del CCN-CERT

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

04 octubre 2022

El CCN-CERT, del Centre Criptològic Nacional (CCN), ha introduït diverses millores i noves capacitats en la versió 4.0 de REYES

REYES és la solució de ciberinteligencia del CCN-CERT (pertanyent al Centre Criptològic Nacional) que ja utilitzen 267 organismes del sector públic. Amb tot açò, ahir dia 3 d'octubre es van publicar diverses millores i noves capacitats compreses en la versió 4.0 d'esta ferramenta.

 

 

Què és REYES i què la fan una solució única?

REYES és una solució desenvolupada pel CCN-CERT per a agilitzar la labor d'anàlisi de ciberincidentes i compartir informació de ciberamenazas.

A través d'este portal centralitzat d'informació pot realitzar-se qualsevol investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes. Una informació contextualitzada i correlada amb les principals fonts d'informació, tant públiques com a privades.

El nucli d'informació de REYES està basat en la tecnologia MISP (Malware Information Sharing Platform), que és enriquida amb fonts externes d'informació que permeten agilitzar la prevenció i la resposta a incidents.

Existixen diferents aspectes que fan de REYES una solució única:

  • Múltiples fonts
    REYES es nodrix de múltiples fonts d'informació, especialment analitzades i triades per a englobar-les en una única solució
  • Graf d'associació o d'intel·ligència
    A través del graf d'associació o d'intel·ligència es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per a establir una visió més completa de l'atacant i la infraestructura que empra.
  • Priorització de la informació
    REYES a més processa i analitza la informació. D'esta manera mostra a l'analista la informació més rellevant que li permeta agilitzar la seua resposta a incidents
  • Informació exclusiva
    En ser MISP el seu nucli d'informació i estar federat amb organismes internaciones, a través de REYES tindrà accés a gran informació privilegiada
  • Descàrrega d'informació
    REYES facilita la descàrrega d'informes, mostres i d'indicadors de compromís

L'accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del SAT-INET (amb les mateixes credencials) i es realitza pel següent enllaç:  https://reyes.ccn-cert.cni.es(Obri en nova finestra)

Pot trobar més informació en les següents Guies CCN-STIC:

  • Guia CCN-STIC-423 Indicadors de Compromís(Obri en nova finestra) , que mostra les ferramentes existents per a identificar indicadors de compromís (IoC), així com els passos que s'han de donar per a actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per a compartir estos fitxers d'intel·ligència en la plataforma disponible REYES , així com els passos de creació i exportació de manera manual.
  • Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII(Obri en nova finestra) , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'oferix, a més, un cas pràctic d'ús amb la ferramenta REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot açò basat en un atac conegut.
  • Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions(Obri en nova finestra) , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constituïx la telefonada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seues fases més significatives: l'Anàlisi. Amb este propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.

Font original de la notícia(Obri en nova finestra)

 

  • Seguretat i Protecció de Dades