Disponible un API para la gestión automática de tareas en REYES

  • Permitir a los organismos adheridos a este servicio integrar la funcionalidad de REYES con sus propias aplicaciones, principal objetivo de la aplicación.
  • El CCN-CERT ha elaborado un Manual de Desarrollador de REYES que proporciona ejemplos e información sobre este API y su utilización.

El CCN-CERT ha puesto a disposición de todos los organismos adheridos a su plataforma de análisis de ciberamenazas y compartición de información, REYES, un API1 con el que automatizar las distintas tareas de esta herramienta. Gracias al API REST las entidades podrán automatizar la búsqueda de direcciones IP, dominios, hashes, palabras genéricas o una combinación de ellas en las distintas aplicaciones con las que cuenta REYES (MISP, CIF, Whois, MARTA, Gestor de reglas del Sistema de Alerta Temprana, servicio de geolocalización de dominios y direcciones IP y la base de datos del portal del CCN-CERT).

Del mismo modo, el API permite automatizar las descargas de listas negras (ficheros de texto que contienen direcciones IP y dominios identificados como dañinos) o reglas (ficheros de texto con formato Snort).

Manual del Desarrollador

Junto con el API, el CCN-CERT ha desarrollado un Manual del Desarrollador en el que se muestra con ejemplos la forma de realizar las distintas búsquedas, descargas y el modo de integrar la funcionalidad de REYES en las aplicaciones ya existentes en el propio organismo. Este documento puede encontrarse en la web de REYES (área de descarga).

Los usuarios y desarrolladores interesado en implementar esta API pueden solicitar la clave enviando un correo a la cuenta: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.

Sobre REYES

REYES es una herramienta desarrollada por el CCN-CERT para agilizar la labor de análisis e investigación de ciberincidentes y compartir información de ciberamenazas.

Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA o el propio SAT y su gestor de reglas o conocer el Whois y la geolocalización de una IP son algunas de las posibilidades que ofrece esta nueva plataforma.

A través de REYES se ha incrementado de forma notable el intercambio de información con los organismos del sector público, empresas de interés estratégico y con sistemas similares de otros países u organizacines internacionales.

 

1 Application Programming Interface es un conjunto de conjunto de llamadas a ciertas bibliotecas que ofrecen acceso a servicios desde los procesos y representa un método para conseguir abstracción en la programación.

CCN-CERT (04/05/2017)

Ministerio de Defensa
CNI
CCN
CCN-CERT