Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/10/2015
El Centre Criptològic Nacional (CCN) ha fet públiques tres noves Guies CCN-STIC sobre l’intercanvi d’informació en la gestió de ciberincidents, fent-hi insistència a través de l'eina REIES.
Es tracta dels documents següents:
CCN-STIC 423 Indicadors de Compromís, que mostra les eines existents per a identificar indicadors de compromís (IoC), i també els passos que s’han de fer per a actuar contra amenaces desconegudes. També es mostra les etapes necessàries per a compartir estos fitxers d’intel·ligència en la plataforma disponible REIES, i també els passos de creació i exportació de manera manual.
CCN-STIC 424 Intercanvi d’Informació de Ciberamenaces. STIX-TAXII, que presenta les últimes tendències en matèria de compartició de la informació i dels estàndards més utilitzats en el sector (STIX, TAXII), i també els nombrosos avantatges del seu ús per a la millora de les capacitats defensives d’una organització. S’oferix, a més, un cas pràctic d’ús amb l'eina REIES en què es poden seguir les operacions bàsiques –com ara importar i exportar intel·ligència-, tot això basat en un atac conegut.
CCN-STIC 425 Cicle d’Intel·ligència i Anàlisi d’Intrusions, l’objecte del qual és oferir una explicació, simple i concisa, del que en ciberseguretat constituïx la denominada ciberintel·ligència i el cicle d’intel·ligència, i en desenvolupa una de les fases més significatives: l’anàlisi. Amb este propòsit es desenvolupa un model per a l’anàlisi formal d’intrusions.
Tots estos documents es troben en la part pública del portal del CCN-CERT.
Accés a últimes Guies CCN-STIC