accesskey_mod_content

Nova versión de REYES, a solución do CCN-CERT para compartir información de ciberamenazas

    18 marzo 2019

    Logo CCN-CERT

    Esta solución, destinada a todas aquelas organizacións que contan cun certificado do Sistema de Alerta Temperá en Internet (SAT-INET), axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.

    CCN-CERT(Abre en nova xanela)  presentou REYES 3.0, unha nova versión da solución que axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.

    Entre as súas novidades, atópase unha nova interface que ofrece unha información máis agrupada e estruturada facilitando o labor de análise e dun novo motor de intelixencia, ademais de novas fontes de información.

    A través deste portal centralizado de información, dispoñible para as organizacións adscritas aos seus Sistemas de Alerta Temperá SAT, pode realizarse calquera investigación de forma rápida e sinxela, accedendo desde unha única plataforma á información máis valiosa sobre ciberincidentes.

    O núcleo de información de REYES está baseado na tecnoloxía MISP (Malware Information Sharing Platform), que se enriquece con fontes externas públicas e privadas de información que permiten axilizar a prevención e a resposta a incidentes. Grazas a este núcleo de información, e ao estar federado con organismos internacionais, a través de REYES tense acceso a gran información privilexiada.

    Outra vantaxe destacada de REYES é que, tras procesar e analizar a información a través do grafo de asociación ou de intelixencia, créanse relacións entre os diferentes indicadores e eventos que permiten ao analista pivotar entre os distintos indicadores para establecer unha visión máis completa do atacante e a infraestrutura que emprega para, desta maneira, axilizar a súa resposta a incidentes.

    REYES, unha solución única para compartir información

    Existen distintos aspectos que fan de REYES unha solución única:

    • Está federada con organismos internacionais
    • Recolle información de multitude de fontes especialistas en malware
    • Contén atributos e eventos de malware contextualizados
    • Permite a interacción con outras ferramentas de análises
    • Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén
    • Prioriza a información obtida
    • Permite a descarga de informes

    O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do portal SAT e realízase pola seguinte enlace(Abre en nova xanela)

    Pode atopar máis información nas seguintes Guías CCN-STIC:

    • Guía CCN-STIC-423 Indicadores de Compromiso(Abre en nova xanela) , que mostra as ferramentas existentes para identificar indicadores de compromiso (IoC), así como os pasos que se deben dar para actuar fronte a ameazas descoñecidas. Tamén se mostran as etapas necesarias para compartir estes ficheiros de intelixencia na plataforma dispoñible REYES, así como os pasos de creación e exportación de maneira manual.
    • Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII(Abre en nova xanela) , que presenta as últimas tendencias en materia de compartición da información e dos estándares máis utilizados no sector (STIX, TAXII) así como as numerosas vantaxes do seu uso para a mellora das capacidades defensivas dunha organización. Ofrécese, ademais, un caso práctico de uso coa ferramenta REYES no que se poden seguir as operacións básicas – como importar e exportar intelixencia -, todo iso baseado nun ataque coñecido.
    • Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones(Abre en nova xanela) , cuxo obxecto é ofrecer unha explicación, simple e concisa, do que en ciberseguridade constitúe a chamada Ciberinteligencia e o Ciclo de Intelixencia, desenvolvendo unha das súas fases máis significativas: a Análise. Con este propósito desenvólvese un Modelo para a Análise Formal de Intrusiones.
    • Guía CCN-STIC-426 REYES. Manual de Usuario(Abre en nova xanela) . Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.

    Fonte orixinal da noticia(Abre en nova xanela) .

    • Seguridade
    Punto de Acceso Xeral
     
    Punto de Acceso Xeral