O CCN-CERT
presentou REYES 3.0, unha nova versión da solución que axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.
Entre as súas novidades, atópase unha nova interface que ofrece unha información máis agrupada e estruturada facilitando o labor de análise e dun novo motor de intelixencia, ademais de novas fontes de información.
A través deste portal centralizado de información, dispoñible para as organizacións adscritas aos seus Sistemas de Alerta Temperá SAT, pode realizarse calquera investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes.
O núcleo de información de REYES está baseado na tecnoloxía MISP (Malware Information Sharing Platform), que se enriquece con fontes externas públicas e privadas de información que permiten axilizar a prevención e a resposta a incidentes. Grazas a este núcleo de información, e ao estar federado con organismos internacionais, a través de REYES tense acceso a gran información privilexiada.
Outra vantaxe destacada de REYES é que, tras procesar e analizar a información a través do grafo de asociación ou de intelixencia, créanse relacións entre os diferentes indicadores e eventos que permiten ao analista pivotar entre os distintos indicadores para establecer unha visión máis completa do atacante e a infraestrutura que emprega para, desta maneira, axilizar a súa resposta a incidentes.
REYES, unha solución única para compartir información
Existen distintos aspectos que fan de REYES unha solución única:
- Está federada con organismos internacionais
- Recolle información de multitude de fontes especialistas en malware
- Contén atributos e eventos de malware contextualizados
- Permite a interacción con outras ferramentas de análises
- Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén
- Prioriza a información obtida
- Permite a descarga de informes
O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do portal SAT e realízase pola seguinte enlace .
Pode atopar máis información nas seguintes Guías CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso , que mostra as ferramentas existentes para identificar indicadores de compromiso (IoC), así como os pasos que se deben dar para actuar fronte a ameazas descoñecidas. Tamén se mostran as etapas necesarias para compartir estes ficheiros de intelixencia na plataforma dispoñible REYES, así como os pasos de creación e exportación de maneira manual.
- Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII , que presenta as últimas tendencias en materia de compartición da información e dos estándares máis utilizados no sector (STIX, TAXII) así como as numerosas vantaxes do seu uso para a mellora das capacidades defensivas dunha organización. Ofrécese, ademais, un caso práctico de uso coa ferramenta REYES no que se poden seguir as operacións básicas – como importar e exportar intelixencia -, todo iso baseado nun ataque coñecido.
- Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones , cuxo obxecto é ofrecer unha explicación, simple e concisa, do que en ciberseguridade constitúe a chamada Ciberinteligencia e o Ciclo de Intelixencia, desenvolvendo unha das súas fases máis significativas: a Análise. Con este propósito desenvólvese un Modelo para a Análise Formal de Intrusiones.
- Guía CCN-STIC-426 REYES. Manual de Usuario . Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.
