El CCN-CERT
ha presentat REYES 3.0, una nova versió de la solució que agilitza la labor d'anàlisi d'incidents en obtindre informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.
Entre les seues novetats, es troba una nova interfície que oferix una informació més agrupada i estructurada facilitant la labor d'anàlisi i d'un nou motor d'intel·ligència, a més de noves fonts d'informació.
A través d'este portal centralitzat d'informació, disponible per a les organitzacions adscrites als seus Sistemes d'Alerta Primerenca SAT, pot realitzar-se qualsevol investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes.
El nucli d'informació de REYES està basat en la tecnologia MISP (Malware Information Sharing Platform), que s'enriquix amb fonts externes públiques i privades d'informació que permeten agilitzar la prevenció i la resposta a incidents. Gràcies a este nucli d'informació, i en estar federat amb organismes internacionals, a través de REYES es té accés a gran informació privilegiada.
Un altre avantatge destacat de REYES és que, després de processar i analitzar la informació a través del graf d'associació o d'intel·ligència, es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per a establir una visió més completa de l'atacant i la infraestructura que empra para, d'esta manera, agilitzar la seua resposta a incidents.
REYES, una solució única per a compartir informació
Existixen diferents aspectes que fan de REYES una solució única:
- Està federada amb organismes internacionals
- Arreplega informació de multitud de fonts especialistes en malware
- Conté atributs i esdeveniments de malware contextualitzats
- Permet la interacció amb altres ferramentes d'anàlisis
- Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté
- Prioritza la informació obtinguda
- Permet la descàrrega d'informes
L'accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del portal SAT i es realitza pel següent enllaç .
Pot trobar més informació en les següents Guies CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso , que mostra les ferramentes existents per a identificar indicadors de compromís (IoC), així com els passos que s'han de donar per a actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per a compartir estos fitxers d'intel·ligència en la plataforma disponible REYES, així com els passos de creació i exportació de manera manual.
- Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'oferix, a més, un cas pràctic d'ús amb la ferramenta REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot açò basat en un atac conegut.
- Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constituïx la telefonada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seues fases més significatives: l'Anàlisi. Amb este propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
- Guia CCN-STIC-426 REYES. Manual de Usuario . Esta Guia arreplega els principals aspectes de la ferramenta REYES com a plataforma desplegada pel CCN-CERT per a l'intercanvi d'informació i coneixement sobre ciberamenazas.
