accesskey_mod_content

Nova versió de REYES, la solució del CCN-CERT per compartir informació de ciberamenazas

    18 març 2019

    Logo CCN-CERT

    Aquesta solució, destinada a totes aquelles organitzacions que compten amb un certificat del Sistema d'Alerta Primerenca en Internet (SAT-INET), agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

    El  CCN-CERT(Obre en nova finestra)  ha presentat REYES 3.0, una nova versió de la solució que agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

    Entre les seves novetats, es troba una nova interfície que ofereix una informació més agrupada i estructurada facilitant la labor d'anàlisi i d'un nou motor d'intel·ligència, a més de noves fonts d'informació.

    A través d'aquest portal centralitzat d'informació, disponible per a les organitzacions adscrites als seus Sistemes d'Alerta Primerenca SAT, pot realitzar-se qualsevol recerca de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes.

    El nucli d'informació de REYES està basat a la tecnologia MISP (Malware Information Sharing Platform), que s'enriqueix amb fonts externes públiques i privades d'informació que permeten agilitar la prevenció i la resposta a incidents. Gràcies a aquest nucli d'informació, i en estar federat amb organismes internacionals, a través de REYES es té accés a gran informació privilegiada.

    Un altre avantatge destacat de REYES és que, després de processar i analitzar la informació a través del graf d'associació o d'intel·ligència, es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per establir una visió més completa de l'atacant i la infraestructura que empra para, d'aquesta manera, agilitar la seva resposta a incidents.

    REYES, una solució única per compartir informació

    Existeixen diferents aspectes que fan de REYES una solució única:

    • Està federada amb organismes internacionals
    • Recull informació de multitud de fonts especialistes en malware
    • Conté atributs i esdeveniments de malware contextualitzats
    • Permet la interacció amb altres eines d'anàlisis
    • Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté
    • Prioritza la informació obtinguda
    • Permet la descàrrega d'informes

    L'accés a aquesta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del portal SAT i es realitza pel següent enllaç(Obre en nova finestra)

    Pot trobar més informació en les següents Guies CCN-STIC:

    • Guia CCN-STIC-423 Indicadors de Compromís(Obre en nova finestra) , que mostra les eines existents per identificar indicadors de compromís (IoC), així com els passos que s'han de donar per actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per compartir aquests fitxers d'intel·ligència en la plataforma disponible REYES, així com els passos de creació i exportació de manera manual.
    • Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII(Obre en nova finestra) , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'ofereix, a més, un cas pràctic d'ús amb l'eina REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot això basat en un atac conegut.
    • Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions(Obre en nova finestra) , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constitueix la trucada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seves fases més significatives: l'Anàlisi. Amb aquest propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
    • Guia CCN-STIC-426 REIS. Manual d'Usuari(Obre en nova finestra) . Aquesta Guia recull els principals aspectes de l'eina REYES com a plataforma desplegada pel CCN-CERT per a l'intercanvi d'informació i coneixement sobre ciberamenazas.

    Font original de la notícia(Obre en nova finestra) .

    • Seguretat
    Punt d'Accés General
     
    Punt d'Accés General