accesskey_mod_content

Nova versió de REYES, la solució del CCN-CERT per a compartir informació de ciberamenazas

    18 març 2019

    Logo CCN-CERT

    Aquesta solució, destinada a totes aquelles organitzacions que compten amb un certificat del Sistema d'Alerta Primerenca en Internet (SAT-INET), agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

    El  CCN-CERT(Obri en nova finestra)  ha presentat REYES 3.0, una nova versió de la solució que agilita la labor d'anàlisi d'incidents en obtenir informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

    Entre les seues novetats, es troba una nova interfície que ofereix una informació més agrupada i estructurada facilitant la labor d'anàlisi i d'un nou motor d'intel·ligència, a més de noves fonts d'informació.

    A través d'aquest portal centralitzat d'informació, disponible per a les organitzacions adscrites als seus Sistemes d'Alerta Primerenca SAT, pot realitzar-se qualsevol recerca de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes.

    El nucli d'informació de REYES està basat en la tecnologia MISP (Malware Information Sharing Platform), que s'enriqueix amb fonts externes públiques i privades d'informació que permeten agilitar la prevenció i la resposta a incidents. Gràcies a aquest nucli d'informació, i en estar federat amb organismes internacionals, a través de REYES es té accés a gran informació privilegiada.

    Un altre avantatge destacat de REYES és que, després de processar i analitzar la informació a través del graf d'associació o d'intel·ligència, es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per a establir una visió més completa de l'atacant i la infraestructura que empra para, d'aquesta manera, agilitar la seua resposta a incidents.

    REYES, una solució única per a compartir informació

    Existeixen diferents aspectes que fan de REYES una solució única:

    • Està federada amb organismes internacionals
    • Arreplega informació de multitud de fonts especialistes en malware
    • Conté atributs i esdeveniments de malware contextualitzats
    • Permet la interacció amb altres eines d'anàlisis
    • Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté
    • Prioritza la informació obtinguda
    • Permet la descàrrega d'informes

    L'accés a aquesta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del portal SAT i es realitza pel següent enllaç(Obri en nova finestra)

    Pot trobar més informació en les següents Guies CCN-STIC:

    • Guia CCN-STIC-423 Indicadors de Compromís(Obri en nova finestra) , que mostra les eines existents per a identificar indicadors de compromís (IoC), així com els passos que s'han de donar per a actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per a compartir aquests fitxers d'intel·ligència en la plataforma disponible REYES, així com els passos de creació i exportació de manera manual.
    • Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII(Obri en nova finestra) , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'ofereix, a més, un cas pràctic d'ús amb l'eina REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot açò basat en un atac conegut.
    • Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions(Obri en nova finestra) , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constitueix la trucada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seues fases més significatives: l'Anàlisi. Amb aquest propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
    • Guia CCN-STIC-426 REIS. Manual d'Usuari(Obri en nova finestra) . Aquesta Guia arreplega els principals aspectes de l'eina REYES com a plataforma desplegada pel CCN-CERT per a l'intercanvi d'informació i coneixement sobre ciberamenazas.

    Font original de la notícia(Obri en nova finestra) .

    • Seguretat
    Punt d'Accés General
     
    Punt d'Accés General