El CCN-CERT
ha presentat REYES 3.0, una nova versió de la solució que agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.
Entre les seves novetats, es troba una nova interfície que ofereix una informació més agrupada i estructurada facilitant la labor d'anàlisi i d'un nou motor d'intel·ligència, a més de noves fonts d'informació.
A través d'aquest portal centralitzat d'informació, disponible per a les organitzacions adscrites als seus Sistemes d'Alerta Primerenca SAT, pot realitzar-se qualsevol recerca de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes.
El nucli d'informació de REYES està basat a la tecnologia MISP (Malware Information Sharing Platform), que s'enriqueix amb fonts externes públiques i privades d'informació que permeten agilitar la prevenció i la resposta a incidents. Gràcies a aquest nucli d'informació, i en estar federat amb organismes internacionals, a través de REYES es té accés a gran informació privilegiada.
Un altre avantatge destacat de REYES és que, després de processar i analitzar la informació a través del graf d'associació o d'intel·ligència, es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per establir una visió més completa de l'atacant i la infraestructura que empra para, d'aquesta manera, agilitar la seva resposta a incidents.
REYES, una solució única per compartir informació
Existeixen diferents aspectes que fan de REYES una solució única:
- Està federada amb organismes internacionals
- Recull informació de multitud de fonts especialistes en malware
- Conté atributs i esdeveniments de malware contextualitzats
- Permet la interacció amb altres eines d'anàlisis
- Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté
- Prioritza la informació obtinguda
- Permet la descàrrega d'informes
L'accés a aquesta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del portal SAT i es realitza pel següent enllaç .
Pot trobar més informació en les següents Guies CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso , que mostra les eines existents per identificar indicadors de compromís (IoC), així com els passos que s'han de donar per actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per compartir aquests fitxers d'intel·ligència en la plataforma disponible REYES, així com els passos de creació i exportació de manera manual.
- Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'ofereix, a més, un cas pràctic d'ús amb l'eina REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot això basat en un atac conegut.
- Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constitueix la trucada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seves fases més significatives: l'Anàlisi. Amb aquest propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
- Guia CCN-STIC-426 REYES. Manual de Usuario . Aquesta Guia recull els principals aspectes de l'eina REYES com a plataforma desplegada pel CCN-CERT per a l'intercanvi d'informació i coneixement sobre ciberamenazas.
