آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با در دسترس قرار دادن پلتفرم تجزیه و تحلیل نسل بعدی بدافزار خود در اوایل این هفته به سازمان ها منبع جدیدی برای تجزیه و تحلیل فایل ها، URL ها و آدرس های IP مشکوک و بالقوه مخرب داده است.
اکنون سؤال این است که سازمانها و محققان امنیتی چگونه از این پلتفرم استفاده خواهند کرد و چه نوع اطلاعات تهدید جدیدی را فراتر از آنچه از طریق VirusTotal و سایر سرویسهای تحلیل بدافزار در دسترس است، فعال میکند.
پلتفرم Malware Next-Gen از ابزارهای تجزیه و تحلیل پویا و استاتیک برای تجزیه و تحلیل نمونه های ارسالی و تعیین اینکه آیا آنها مخرب هستند استفاده می کند. به گفته CISA، این به سازمانها راهی میدهد تا اطلاعات به موقع و قابل اجرا در مورد نمونههای بدافزار جدید، مانند عملکرد و اقداماتی که یک رشته کد میتواند روی یک سیستم قربانی اجرا کند، به دست آورند. آژانس خاطرنشان کرد که چنین اطلاعاتی می تواند برای تیم های امنیتی سازمانی برای اهداف شکار تهدید و پاسخ به حوادث بسیار مهم باشد.
اریک گلدشتاین، دستیار اجرایی CISA در بخش امنیت سایبری، گفت: «سیستم خودکار جدید ما به تحلیلگران شکار تهدیدات امنیت سایبری CISA امکان می دهد تا بهتر تجزیه و تحلیل، همبستگی، غنی سازی داده ها و به اشتراک گذاری بینش تهدیدات سایبری با شرکای خود را انجام دهند. بیانیه آماده شدهاست. 'پاسخ سریع و موثر به تهدیدات سایبری در حال تحول را تسهیل و پشتیبانی می کند و در نهایت از سیستم ها و زیرساخت های حیاتی محافظت می کند.
از زمان CISA پلت فرم را پهن کرد اکتبر گذشته، حدود 400 کاربر ثبت نام شده از سازمان های دولتی مختلف فدرال، ایالتی، محلی، قبیله ای و منطقه ای ایالات متحده نمونه هایی را برای تجزیه و تحلیل به بدافزار نسل بعدی ارسال کردند. از بیش از 1,600 فایلی که کاربران تاکنون ارسال کرده اند، CISA حدود 200 فایل را به عنوان فایل یا URL مشکوک شناسایی کرده است.
با اقدام CISA در این هفته برای در دسترس قرار دادن این پلتفرم برای همه، هر سازمان، محقق امنیتی یا فردی میتواند فایلهای مخرب و سایر مصنوعات را برای تجزیه و تحلیل و گزارش ارسال کند. CISA تجزیه و تحلیل را فقط برای کاربران ثبت نام شده در پلت فرم ارائه می دهد.
جیسون سوروکو، معاون ارشد محصول در فروشنده مدیریت چرخه عمر گواهینامه Sectigo، میگوید که وعده پلتفرم تحلیل نسل بعدی بدافزار CISA در بینشی است که به طور بالقوه میتواند ارائه دهد. او خاطرنشان میکند: «سیستمهای دیگر بر پاسخ به این سؤال تمرکز میکنند که «آیا این قبلاً دیده شده است و آیا مخرب است». رویکرد CISA ممکن است به طور متفاوتی اولویت بندی شود و تبدیل به این شود که آیا این نمونه مخرب است، چه کاری انجام می دهد و آیا قبلاً دیده شده است.
پلتفرم تجزیه و تحلیل بدافزار
پلتفرمهای متعددی – VirusTotal که به طور گسترده شناخته شده است – در حال حاضر در دسترس هستند که از چندین اسکنر آنتی ویروس و ابزارهای تجزیه و تحلیل استاتیک و پویا برای تجزیه و تحلیل فایلها و URLها برای بدافزارها و سایر محتوای مخرب استفاده میکنند. چنین پلتفرمهایی بهعنوان نوعی منبع متمرکز برای نمونههای بدافزار شناختهشده و رفتارهای مرتبط عمل میکنند که محققان و تیمهای امنیتی میتوانند از آن برای شناسایی و ارزیابی خطرات مرتبط با بدافزار جدید استفاده کنند.
ناشناخته باقی مانده است که نسل بعدی بدافزار CISA چقدر متفاوت از این پیشنهادات خواهد بود.
سوروکو میگوید: «در حال حاضر، دولت ایالات متحده جزئیاتی را ارائه نکرده است که چه چیزی این را از سایر گزینههای تجزیه و تحلیل سندباکس منبع باز موجود متفاوت میکند. او می گوید، دسترسی کاربران ثبت نام شده به تجزیه و تحلیل بدافزارهای هدفمند سازمان های دولتی ایالات متحده می تواند ارزشمند باشد. "دسترسی به تجزیه و تحلیل عمیق CISA دلیلی برای مشارکت خواهد بود. برای کسانی که خارج از دولت ایالات متحده نیستند، باید دید که آیا این بهتر است یا مانند سایر محیطهای تحلیل سندباکس منبع باز.»
ساخت یک تفاوت
Callie Guenther، مدیر ارشد تحقیقات تهدیدات سایبری در Critical Start، میگوید این امکان وجود دارد که برخی از سازمانها در ابتدا در مورد مشارکت نمونهها و سایر مصنوعات در یک پلتفرم دولتی به دلیل محرمانه بودن دادهها و مسائل مربوط به انطباق، کمی محتاط باشند. گونتر خاطرنشان می کند، اما احتمال مثبت از نقطه نظر اطلاعاتی تهدید می تواند مشارکت را تشویق کند. تصمیم به اشتراک گذاری با CISA احتمالاً تعادل بین افزایش امنیت جمعی و حفاظت از اطلاعات حساس را در نظر می گیرد.
Saumitra Das، معاون مهندسی در Qualys میگوید CISA میتواند پلتفرم خود را متمایز کند و ارزش بیشتری را با سرمایهگذاری بر روی قابلیتهایی ارائه دهد که به آن امکان میدهد نمونههای بدافزار فراری از سندباکس را شناسایی کند. "CISA باید سعی کند در طبقهبندی نمونههای بدافزار مبتنی بر هوش مصنوعی و همچنین تکنیکهای تجزیه و تحلیل دینامیکی مقاوم در برابر دستکاری سرمایهگذاری کند که میتواند بهتر [شاخصهای سازش] را آشکار کند.»
داس میگوید تمرکز بیشتر بر بدافزارهایی که سیستمهای لینوکس را هدف قرار میدهند نیز یک پیشرفت بزرگ خواهد بود. او میگوید: «بسیاری از تمرکز فعلی بر روی نمونههای ویندوز از موارد استفاده EDR است، اما با [Kubernetes] و مهاجرت بومی ابری، بدافزار لینوکس در حال افزایش است و از نظر ساختار کاملاً متفاوت از بدافزار ویندوز است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
- : دارد
- :است
- :نه
- $UP
- 1
- 200
- 400
- 600
- 7
- a
- درباره ما
- دسترسی
- عملی
- اقدامات
- آدرس
- سازمان
- نمایندگی
- همچنین
- تحلیل
- تحلیلگران
- تحلیل
- تجزیه و تحلیل
- و
- و زیرساخت
- پاسخ دادن
- آنتی ویروس
- هر
- روش
- هستند
- AS
- ارزیابی کنید
- دستیار
- مرتبط است
- At
- خودکار
- در دسترس
- برج میزان
- BE
- زیرا
- شدن
- بوده
- قبل از
- رفتار
- بودن
- بهتر
- میان
- خارج از
- بزرگ
- بیت
- هر دو
- اما
- by
- CAN
- قابلیت های
- موارد
- محتاط
- متمرکز
- گواهی نامه
- طبقه بندی
- رمز
- Collective - Dubai Hills Estate
- انطباق
- سازش
- تمرکز
- محرمانه بودن
- در نظر بگیرید
- محتوا
- کمک
- میتوانست
- بحرانی
- بسیار سخت
- جاری
- در حال حاضر
- سایبر
- امنیت سایبری
- داده ها
- تصمیم
- ارائه
- دقیق
- تشخیص
- مشخص کردن
- تفاوت
- مختلف
- تمایز
- متفاوت است
- مدیر
- do
- میکند
- پویا
- پیش از آن
- موثر
- قادر ساختن
- را قادر می سازد
- تشویق
- پایان
- مهندسی
- افزایش
- غنی سازی
- سرمایه گذاری
- امنیت شرکت
- محیط
- اریک
- هر کس
- در حال تحول
- اجرا کردن
- اجرایی
- تسهیل می کند
- بسیار
- فدرال
- فایل ها
- تمرکز
- برای
- پرورش دادن
- از جانب
- قابلیت
- دریافت کنید
- گرفتن
- داده
- می دهد
- دولت
- سازمان های دولتی
- اتفاق می افتد
- آیا
- he
- چگونه
- HTTPS
- صید
- شناسایی
- شناسایی
- if
- بهبود
- in
- در عمق
- حادثه
- پاسخ حادثه
- شاخص ها
- فرد
- اطلاعات
- شالوده
- در ابتدا
- بینش
- بینش
- اینتل
- اطلاعات
- سرمایه گذاری
- سرمایه گذاری
- IP
- آدرس های IP
- مسائل
- IT
- ITS
- JPG
- نوع
- شناخته شده
- بزرگتر
- نام
- نهفته است
- wifecycwe
- احتمالا
- لینوکس
- محلی
- خیلی
- ساخت
- باعث می شود
- ساخت
- مخرب
- نرم افزارهای مخرب
- مدیریت
- مدیر
- قدرت
- مهاجرت
- بیش
- اکثر
- حرکت
- چندگانه
- جدید
- نسل بعدی
- اشاره کرد
- یادداشت
- اکنون
- گرفتن
- اکتبر
- of
- پیشنهادات
- on
- فقط
- باز کن
- منبع باز
- گزینه
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج
- خارج از
- شرکت کردن
- مشارکت
- شرکای
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پتانسیل
- بالقوه
- رئيس جمهور
- اولویت بندی شده
- محصول
- وعده
- ارائه
- اهداف
- سوال
- کاملا
- سریع
- دلیل
- ثبت نام
- بقایای
- گزارش
- تحقیق
- پژوهشگر
- محققان
- منابع
- پاسخ
- طلوع
- خطر
- s
- حفاظت
- سعید
- همان
- نمونه
- گودال ماسهبازی
- می گوید:
- تیم امنیت لاتاری
- مشاهده گردید
- ارشد
- حساس
- خدمت
- خدمات
- اشتراک گذاری
- باید
- So
- تا حالا
- برخی از
- منبع
- دیدگاه
- شروع
- دولت
- ایستا
- رشته
- ساختار
- ارسال
- ارسال
- چنین
- پشتیبانی از
- مشکوک
- سیستم
- سیستم های
- هدف قرار
- هدف گذاری
- تیم ها
- تکنیک
- نسبت به
- که
- La
- شان
- اینها
- آنها
- این
- این هفته
- کسانی که
- تهدید
- تهدید
- زمان
- بموقع
- به
- ابزار
- قبیلهای
- امتحان
- در نهایت
- برملا کردن
- ناشناخته
- بالا
- us
- فدرال ایالات متحده
- دولت ایالات متحده
- استفاده کنید
- کاربران
- استفاده
- ارزشمند
- ارزش
- مختلف
- فروشنده
- از طريق
- معاون
- معاون رئیس جمهور
- قربانی
- مسیر..
- هفته
- خوب
- چی
- چه شده است
- به طور گسترده ای
- اراده
- پنجره
- با
- خواهد بود
- زفیرنت