accesskey_mod_content

Nueva versión de REYES, la herramienta de ciberinteligencia del CCN-CERT

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

04 octubre 2022

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha introducido diversas mejoras y nuevas capacidades en la versión 4.0 de REYES

REYES es la solución de ciberinteligencia del CCN-CERT (perteneciente al Centro Criptológico Nacional) que ya utilizan 267 organismos del sector público. Con todo esto, ayer día 3 de octubre se publicaron diversas mejoras y nuevas capacidades comprendidas en la versión 4.0 de esta herramienta.

 

 

¿Qué es REYES y qué la hacen una solución única?

REYES es una solución desarrollada por el CCN-CERT para agilizar la labor de análisis de ciberincidentes y compartir información de ciberamenazas.

A través de este portal centralizado de información puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes. Una información contextualizada y correlada con las principales fuentes de información, tanto públicas como privadas.

El núcleo de información de REYES está basado en la tecnología MISP (Malware Information Sharing Platform), que es enriquecida con fuentes externas de información que permiten agilizar la prevención y la respuesta a incidentes.

Existen distintos aspectos que hacen de REYES una solución única:

  • Múltiples fuentes
    REYES se nutre de múltiples fuentes de información, especialmente analizadas y escogidas para englobarlas en una única solución
  • Grafo de asociación o de inteligencia
    A través del grafo de asociación o de inteligencia se crean relaciones entre los diferentes indicadores y eventos que permiten al analista pivotar entre los distintos indicadores para establecer una visión más completa del atacante y la infraestructura que emplea.
  • Priorización de la información
    REYES además procesa y analiza la información. De este modo muestra al analista la información más relevante que le permita agilizar su respuesta a incidentes
  • Información exclusiva
    Al ser MISP su núcleo de información y estar federado con organismos internaciones, a través de REYES tendrá acceso a gran información privilegiada
  • Descarga de información
    REYES facilita la descarga de informes, muestras y de indicadores de compromiso

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace:  https://reyes.ccn-cert.cni.es(Abre en nueva ventana)

Puede encontrar más información en las siguientes Guías CCN-STIC:

  • Guía CCN-STIC-423 Indicadores de Compromiso(Abre en nueva ventana) , que muestra las herramientas existentes para identificar indicadores de compromiso (IoC), así como los pasos que se deben dar para actuar frente a amenazas desconocidas. También se muestran las etapas necesarias para compartir estos ficheros de inteligencia en la plataforma disponible REYES , así como los pasos de creación y exportación de manera manual.
  • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII(Abre en nueva ventana) , que presenta las últimas tendencias en materia de compartición de la información y de los estándares más utilizados en el sector (STIX, TAXII) así como las numerosas ventajas de su uso para la mejora de las capacidades defensivas de una organización. Se ofrece, además, un caso práctico de uso con la herramienta REYES en el que se pueden seguir las operaciones básicas – como importar y exportar inteligencia -, todo ello basado en un ataque conocido.
  • Guía CCN-STIC-425 Ciclo de Inteligencia y Análisis de Intrusiones(Abre en nueva ventana) , cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.

Fuente original de la noticia(Abre en nueva ventana)

 

  • Seguridad y Protección de Datos