O CCN-CERT
presentou REYES 3.0, unha nova versión da solución que axiliza o labor de análise de incidentes ao obter información contextualizada e correlada coas principais fontes de información existentes, tanto públicas como privadas.
Entre as súas novidades, atópase unha nova interface que ofrece unha información máis agrupada e estruturada facilitando o labor de análise e dun novo motor de intelixencia, ademais de novas fontes de información.
A través de este portal centralizado de información, disponible para las organizaciones adscritas a sus Sistemas de Alerta Temprana SAT, puede realizarse cualquier investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes.
El núcleo de información de REYES está basado en la tecnología MISP (Malware Information Sharing Platform), que se enriquece con fuentes externas públicas y privadas de información que permiten agilizar la prevención y la respuesta a incidentes. Gracias a este núcleo de información, y al estar federado con organismos internacionales, a través de REYES se tiene acceso a gran información privilegiada.
Outra vantaxe destacada de REYES é que, tras procesar e analizar a información a través do grafo de asociación ou de intelixencia, créanse relacións entre os diferentes indicadores e eventos que permiten ao analista pivotar entre os distintos indicadores para establecer unha visión máis completa do atacante e a infraestrutura que emprega para, desta maneira, axilizar a súa resposta a incidentes.
REYES, unha solución única para compartir información
Existen distintos aspectos que fan de REYES unha solución única:
- Está federada con organismos internacionais
- Recolle información de multitude de fontes especialistas en malware
- Contén atributos e eventos de malware contextualizados
- Permite a interacción con outras ferramentas de análises
- Realiza automaticamente a correlación entre os distintos elementos de ciberinteligencia que contén
- Prioriza a información obtida
- Permite a descarga de informes
O acceso a esta plataforma está restrinxido a todas aquelas organizacións que contan cun certificado do portal SAT e realízase pola seguinte enlace .
Pode atopar máis información nas seguintes Guías CCN-STIC:
- Guía CCN-STIC-423 Indicadores de Compromiso , que mostra as ferramentas existentes para identificar indicadores de compromiso (IoC), así como os pasos que se deben dar para actuar fronte a ameazas descoñecidas. Tamén se mostran as etapas necesarias para compartir estes ficheiros de intelixencia na plataforma dispoñible REYES, así como os pasos de creación e exportación de maneira manual.
- Guía CCN-STIC-424 Intercambio de Información de Ciberamenazas. STIX-TAXII , que presenta as últimas tendencias en materia de compartición da información e dos estándares máis utilizados no sector (STIX, TAXII) así como as numerosas vantaxes do seu uso para a mellora das capacidades defensivas dunha organización. Ofrécese, ademais, un caso práctico de uso coa ferramenta REYES no que se poden seguir as operacións básicas – como importar e exportar intelixencia -, todo iso baseado nun ataque coñecido.
- Guía CCN-STIC-425 Ciclo de Intelixencia e Análise de Intrusiones , cuyo objeto es ofrecer una explicación, simple y concisa, de lo que en ciberseguridad constituye la llamada Ciberinteligencia y el Ciclo de Inteligencia, desarrollando una de sus fases más significativas: el Análisis. Con este propósito se desarrolla un Modelo para el Análisis Formal de Intrusiones.
- Guía CCN-STIC-426 REYES. Manual de Usuario . Esta Guía recolle os principais aspectos da ferramenta REYES como plataforma despregada polo CCN-CERT para o intercambio de información e coñecemento sobre ciberamenazas.
