accesskey_mod_content

Nova versió de REYES, la solució del CCN-CERT per a compartir informació de ciberamenazas

18 març 2019

Logo CCN-CERT

Esta solució, destinada a totes aquelles organitzacions que compten amb un certificat del Sistema d'Alerta Primerenca en Internet (SAT-INET), agilitza la labor d'anàlisi d'incidents en obtindre informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

El  CCN-CERT(Obri en nova finestra)  ha presentat REYES 3.0, una nova versió de la solució que agilitza la labor d'anàlisi d'incidents en obtindre informació contextualitzada i correlada amb les principals fonts d'informació existents, tant públiques com a privades.

Entre les seues novetats, es troba una nova interfície que oferix una informació més agrupada i estructurada facilitant la labor d'anàlisi i d'un nou motor d'intel·ligència, a més de noves fonts d'informació.

A través d'este portal centralitzat d'informació, disponible per a les organitzacions adscrites als seus Sistemes d'Alerta Primerenca SAT, pot realitzar-se qualsevol investigació de forma ràpida i senzilla, accedint des d'una única plataforma a la informació més valuosa sobre ciberincidentes.

El nucli d'informació de REYES està basat en la tecnologia MISP (Malware Information Sharing Platform), que s'enriquix amb fonts externes públiques i privades d'informació que permeten agilitzar la prevenció i la resposta a incidents. Gràcies a este nucli d'informació, i en estar federat amb organismes internacionals, a través de REYES es té accés a gran informació privilegiada.

Un altre avantatge destacat de REYES és que, després de processar i analitzar la informació a través del graf d'associació o d'intel·ligència, es creen relacions entre els diferents indicadors i esdeveniments que permeten a l'analista pivotar entre els diferents indicadors per a establir una visió més completa de l'atacant i la infraestructura que empra para, d'esta manera, agilitzar la seua resposta a incidents.

REYES, una solució única per a compartir informació

Existixen diferents aspectes que fan de REYES una solució única:

  • Està federada amb organismes internacionals
  • Arreplega informació de multitud de fonts especialistes en malware
  • Conté atributs i esdeveniments de malware contextualitzats
  • Permet la interacció amb altres ferramentes d'anàlisis
  • Realitza automàticament la correlació entre els diferents elements de ciberinteligencia que conté
  • Prioritza la informació obtinguda
  • Permet la descàrrega d'informes

L'accés a esta plataforma està restringit a totes aquelles organitzacions que compten amb un certificat del portal SAT i es realitza pel següent enllaç(Obri en nova finestra)

Pot trobar més informació en les següents Guies CCN-STIC:

  • Guia CCN-STIC-423 Indicadors de Compromís(Obri en nova finestra) , que mostra les ferramentes existents per a identificar indicadors de compromís (IoC), així com els passos que s'han de donar per a actuar enfront d'amenaces desconegudes. També es mostren les etapes necessàries per a compartir estos fitxers d'intel·ligència en la plataforma disponible REYES, així com els passos de creació i exportació de manera manual.
  • Guia CCN-STIC-424 Intercanvi d'Informació de Ciberamenazas. STIX-TAXII(Obri en nova finestra) , que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII) així com els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d'una organització. S'oferix, a més, un cas pràctic d'ús amb la ferramenta REYES en el qual es poden seguir les operacions bàsiques – com importar i exportar intel·ligència -, tot açò basat en un atac conegut.
  • Guia CCN-STIC-425 Cicle d'Intel·ligència i Anàlisi d'Intrusions(Obri en nova finestra) , l'objecte de la qual és oferir una explicació, simple i concisa, del que en ciberseguretat constituïx la telefonada Ciberinteligencia i el Cicle d'Intel·ligència, desenvolupant una de les seues fases més significatives: l'Anàlisi. Amb este propòsit es desenvolupa un Model per a l'Anàlisi Formal d'Intrusions.
  • Guia CCN-STIC-426 REIS. Manual d'Usuari(Obri en nova finestra) . Esta Guia arreplega els principals aspectes de la ferramenta REYES com a plataforma desplegada pel CCN-CERT per a l'intercanvi d'informació i coneixement sobre ciberamenazas.

Font original de la notícia(Obri en nova finestra) .

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General