Últimas noticias
Ya está disponible REYES, la plataforma del CCN-CERT para compartir información sobre ciberamenazas
La plataforma REYES, desarrollada por el CCN-CERT, agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas. En su primera fase, está destinada a las organizaciones adheridas al Sistema de Alerta Temprana (SAT) del CERT Gubernamental Nacional.
Así, realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT y disponible, en su última versión, para las organizaciones adscritas al Sistema de Alerta Temprana, SAT.
REYES está federada con organismos internacionales y recoge información de multitud de fuentes especialistas en ciberamenazas, contiene atributos y eventos malware contextualizados y permite la interacción con otras herramientas de análisis
Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.
Además, existen distintos aspectos que hacen de REYES una herramienta única como son el que está federada con organismos internacionales y recoge información de multitud de fuentes especialistas en malware, así como que contiene atributos y eventos de malware contextualizados, permite la interacción con otras herramientas de análisis y realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.
La herramienta está basada en la tecnología MISP (Malware Information Sharing Platform), un sistema ya funcional y utilizable por las organizaciones para implementar una plataforma para intercambio de ciberinteligencia.
Puesto que su principal caso de uso es el de intercambio de información, la herramienta está especialmente ideada para ofrecer un modo de intercambio para distintas organizaciones que internamente generan ciberinteligencia.
Inicialmente fue desarrollada por las fuerzas armadas belgas pero desde 2012 se ha cedido abiertamente a la comunidad con una licencia de código abierto y participan diversos equipos de respuesta a incidentes como NATO NCIRC, CIRCL, y CERT-EU
Los usuarios del sistema tienen por tanto la oportunidad de facilitar y consumir elementos de ciberinteligencia.
Inicialmente fue desarrollada por las fuerzas armadas belgas pero desde 2012 se ha cedido abiertamente a la comunidad con una licencia de código abierto y participan diversos equipos de respuesta a incidentes como NATO NCIRC, CIRCL y CERT-EU.
El sistema ofrece una base de datos centralizada de eventos de ciberseguridad en un formato estructurado compatible con iniciativas como OpenIOC o STIX, y con funcionalidades como correlación de eventos en base a sus atributos, importación y exportación de estos eventos en distintos formatos (XML, texto plano, OpenIOC, YARA, STIX, CSV, etc.).
Hay que señalar que el acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza a través del enlace: https://reyes.ccn-cert.cni.es
Más información sobre esta plataforma y las distintas Guías CCN-STIC en www.ccn-cert.cni.es/herramientas-de-ciberseguridad/reyes.html
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 06/06/2024Bonitasoft impulsa el mercado BPM ante la necesidad de automatización de las empresas
- 06/06/2024Babel, reconocida por OutSystems como ‘premier partner’
- 06/06/2024Vodafone Business y Ericsson fomentan el despliegue de redes privadas 5G en España
- 25/05/2024NetApp y Lenovo presentan AIPod, una solución de infraestructura convergente optimizada para la IA generativa
Publicidad
Opinión
Bill Waid, director de tecnología en FICO
La importancia del trabajo en equipo en los procesos de innovación y aceleración
El científico estadounidense Thomas Alva Edison llegó a registrar más de un millar de inventos a lo largo de su vida y, sin embargo, no pudo patentar el que para muchos fue su hallazgo más importante: 'la factoría de inventos', un concepto sobre el que Bill Waid, chief product and technology officer en FICO, reflexiona y anima a que se aplique a estrategias de colaboración, innovación y aceleración