ICARO

¿Qué es el servicio ICARO?

ICARO es un servicio de compartición de información sobre ciberamenazas basado en el proyecto MISP (Malware Information Sharing Platform). ICARO permite unir esfuerzos compartiendo información clave sobre amenazas a través de indicadores de compromiso (IOC), de forma que la utilización de dichos IOC permita ampliar las capacidades de protección en el perímetro de las entidades que forman parte del servicio.

¿Qué valor aporta la plataforma ICARO?

ICARO pretende poner a disposición de las entidades que forman parte del servicio un conjunto de información avanzada acerca de amenazas en el entorno próximo a la entidad. El valor de la información proviene de la identificación de amenazas atacando a entidades con características similares. La información vertida en ICARO tiene por finalidad enriquecer los sistemas de protección de las diversas entidades que conforman la comunidad.

Se puede obtener acceso a la información de ICARO a través de un navegador o a través de una instancia desplegada en los servidores de la entidad. Instalar una instancia simplifica la sincronización y permite gestionar sus propios IOC de forma local.

Asimismo ICARO garantiza el anonimato de la fuente que comparte los eventos, ya que el CERTSI lleva a cabo un proceso de anonimización de eventos compartidos previo a su publicación.

¿Cómo se presta el servicio?

El servicio de ICARO se presta a través de una arquitectura en distintos niveles, que permite la generación de nodos de entrada de información y nodos de lectura. En el caso de los nodos de entrada de información, estos están previstos para la actividad del CERTSI en la valoración de la calidad y comprobación de los eventos publidados por las distintas entidades adheridas al servicio. Asimismo, los nodos de entrada son utilizados por el CERTSI para eliminar la información referente al creador del evento, logrando la anonimización del mismo. En el caso del nodo de lectura, permite la obtención de información comprobada y anonimizada, que está lista para ser consumida.

¿A quién va dirigido este servicio?

El uso y suscripción a la plataforma ICARO está limitado a CERTs internacionales, operadores estratégicos e instituciones afiliadas a RedIRIS.