הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) העניקה לארגונים משאב חדש לניתוח קבצים חשודים ועלולים להיות זדוניים, כתובות URL וכתובות IP על ידי הפיכת פלטפורמת Malware Next-Gen Analysis שלה לזמינה לכולם מוקדם יותר השבוע.
השאלה כעת היא כיצד ארגונים וחוקרי אבטחה ישתמשו בפלטפורמה ואיזה סוג של אינטליגנציה חדשה של איומים היא תאפשר מעבר למה שזמין באמצעות VirusTotal ושירותי ניתוח תוכנות זדוניות אחרות.
פלטפורמת Malware Next-Gen משתמשת בכלי ניתוח דינמיים וסטטיים כדי לנתח דוגמאות שהוגשו ולקבוע אם הן זדוניות. זה נותן לארגונים דרך להשיג מידע בזמן וניתן לפעולה על דגימות תוכנות זדוניות חדשות, כמו הפונקציונליות והפעולות שמחרוזת קוד יכולה לבצע על מערכת קורבן, אמר CISA. מודיעין כזה יכול להיות חיוני לצוותי אבטחה ארגוניים למטרות ציד איומים ותגובה לאירועים, ציינה הסוכנות.
"המערכת האוטומטית החדשה שלנו מאפשרת למנתחי ציד איומי אבטחת הסייבר של CISA לנתח טוב יותר, לתאם, להעשיר נתונים ולשתף תובנות של איומי סייבר עם שותפים", אמר אריק גולדשטיין, עוזר מנהל אבטחת סייבר בכיר ב-CISA. הצהרה מוכנה. 'זה מקל ותומך בתגובה מהירה ואפקטיבית לאיומי סייבר מתפתחים, ובסופו של דבר שומר על מערכות ותשתיות קריטיות."
מאז CISA גלגל את הרציף באוקטובר האחרון, כ-400 משתמשים רשומים מסוכנויות ממשלתיות פדרליות, מדינתיות, מקומיות, שבטיות וטריטוריאליות בארה"ב הגישו דוגמאות לניתוח ל-Malware Next-Gen. מתוך יותר מ-1,600 קבצים שמשתמשים הגישו עד כה, CISA זיהתה כ-200 כקבצים או כתובות URL חשודות.
עם המהלך של CISA השבוע להפוך את הפלטפורמה לזמינה לכולם, כל ארגון, חוקר אבטחה או אדם יכול להגיש קבצים זדוניים וחפצים אחרים לניתוח ודיווח. CISA תספק ניתוח רק למשתמשים רשומים בפלטפורמה.
ג'ייסון סורוקו, סגן נשיא בכיר למוצרים אצל ספקית ניהול מחזור החיים של תעודות Sectigo, אומר שההבטחה של פלטפורמת Malware Next-Generation Analysis של CISA טמונה בתובנה שהיא יכולה לספק. "מערכות אחרות מתרכזות בתשובה לשאלה 'האם זה נראה בעבר והאם זה זדוני'", הוא מציין. "הגישה של CISA עשויה בסופו של דבר להיות מתועדת אחרת כדי להפוך ל'האם המדגם הזה זדוני, מה זה עושה, והאם זה נראה בעבר'."
פלטפורמת ניתוח תוכנות זדוניות
מספר פלטפורמות - VirusTotal היא הידועה ביותר - זמינות כיום המשתמשות במספר סורקי אנטי-וירוס ובכלי ניתוח סטטיים ודינמיים כדי לנתח קבצים וכתובות URL עבור תוכנות זדוניות ותוכן זדוני אחר. פלטפורמות כאלה משמשות מעין משאב מרוכז לדגימות תוכנות זדוניות ידועות והתנהגות קשורה שבה חוקרי וצוותי אבטחה יכולים להשתמש כדי לזהות ולהעריך סיכונים הקשורים לתוכנות זדוניות חדשות.
עד כמה ה-Malware Next-Gen של CISA יהיה שונה מההצעות הללו עדיין לא ידוע.
"בשלב זה, ממשלת ארה"ב לא פירטה מה עושה את זה שונה מאפשרויות ניתוח אחרות של ארגז חול בקוד פתוח הזמינות", אומר סורקו. הגישה שמשתמשים רשומים יקבלו לניתוח של תוכנות זדוניות הממוקדות לסוכנויות ממשלתיות בארה"ב עשויה להיות בעלת ערך, הוא אומר. "קבלת גישה לניתוח המעמיק של CISA תהיה הסיבה להשתתף. לאלו מאיתנו מחוץ לממשלת ארה"ב נותר לראות אם זה טוב יותר או זהה לסביבות אחרות לניתוח ארגז חול בקוד פתוח."
עושה שינוי
Callie Guenther, מנהלת בכירה, מחקרי איומי סייבר ב-Critical Start, אומרת שייתכן שארגונים מסוימים עשויים להיות קצת זהירים בתחילה לגבי תרומה של דגימות וחפצים אחרים לפלטפורמה המנוהלת על ידי הממשלה בגלל בעיות סודיות נתונים ועמידה בדרישות. אבל היתרון הפוטנציאלי מנקודת מבט של מודיעין איומים יכול לעודד השתתפות, מציין גינטר. "ההחלטה לשתף עם CISA כנראה תשקול את האיזון בין שיפור האבטחה הקולקטיבית ושמירה על מידע רגיש".
CISA יכולה לבדל את הפלטפורמה שלה ולספק ערך רב יותר על ידי השקעה ביכולות המאפשרות לה לזהות דגימות תוכנות זדוניות החומקות מארגזי חול, אומרת Saumitra Das, סגנית נשיא להנדסה ב-Qualys. "CISA צריכה לנסות להשקיע הן בסיווג מבוסס בינה מלאכותית של דגימות תוכנות זדוניות והן בטכניקות ניתוח דינמי עמידות בפני חבלה... שיכולות לחשוף טוב יותר [אינדיקטורים של פשרה]", הוא אומר.
התמקדות גדולה יותר בתוכנות זדוניות המכוונות למערכות לינוקס תהיה גם שיפור גדול, אומר דאס. "הרבה מההתמקדות הנוכחית היא בדגימות של Windows ממקרי שימוש ב-EDR, אבל עם [Kubernetes] והגירה מקורית בענן, תוכנות זדוניות של לינוקס נמצאות במגמת עלייה והן שונות לגמרי במבנה שלהן", הוא אומר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 1
- 200
- 400
- 600
- 7
- a
- אודות
- גישה
- ניתן לפעולה
- פעולות
- כתובות
- סוכנויות
- סוכנות
- גם
- אנליזה
- אנליסטים
- לנתח
- ניתוח
- ו
- תשתיות
- מענה
- אנטי וירוס
- כל
- גישה
- ARE
- AS
- לְהַעֲרִיך
- עוזר
- המשויך
- At
- אוטומטי
- זמין
- איזון
- BE
- כי
- להיות
- היה
- לפני
- התנהגות
- להיות
- מוטב
- בֵּין
- מעבר
- גָדוֹל
- קצת
- שניהם
- אבל
- by
- CAN
- יכולות
- מקרים
- זהיר
- מְרוּכָּז
- תעודה
- מיון
- קוד
- קבוצתי
- הענות
- פשרה
- להתרכז
- סודיות
- לשקול
- תוכן
- תורם
- יכול
- קריטי
- מכריע
- נוֹכְחִי
- כיום
- סייבר
- אבטחת סייבר
- נתונים
- החלטה
- למסור
- מְפוֹרָט
- לאתר
- לקבוע
- הבדל
- אחר
- להבחין
- באופן שונה
- מְנַהֵל
- do
- עושה
- דינמי
- מוקדם יותר
- אפקטיבי
- לאפשר
- מאפשר
- לעודד
- סוף
- הנדסה
- שיפור
- להעשיר
- מִפְעָל
- אבטחה ארגונית
- סביבות
- eric
- כולם
- מתפתח
- לבצע
- מנהלים
- מקל
- רחוק
- פדרלי
- קבצים
- להתמקד
- בעד
- לטפח
- החל מ-
- פונקציונלי
- לקבל
- מקבל
- נתן
- נותן
- ממשלה
- משרדי ממשלה
- מתרחש
- יש
- he
- איך
- HTTPS
- ציד
- מזוהה
- לזהות
- if
- השבחה
- in
- מעמיק
- תקרית
- תגובה לאירוע
- אינדיקטורים
- בנפרד
- מידע
- תשתית
- בהתחלה
- תובנה
- תובנות
- אינטל
- מוֹדִיעִין
- להשקיע
- השקעה
- IP
- כתובות IP
- בעיות
- IT
- שֶׁלָה
- jpg
- סוג
- ידוע
- גדול יותר
- אחרון
- שקרים
- מעגל החיים
- סביר
- לינוקס
- מקומי
- מגרש
- לעשות
- עושה
- עשייה
- זדוני
- תוכנות זדוניות
- ניהול
- מנהל
- יכול
- הֲגִירָה
- יותר
- רוב
- המהלך
- מספר
- חדש
- הדור הבא
- ציין
- הערות
- עַכשָׁיו
- להשיג
- אוֹקְטוֹבֶּר
- of
- הצעות
- on
- רק
- לפתוח
- קוד פתוח
- אפשרויות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- הַחוּצָה
- בחוץ
- להשתתף
- השתתפות
- שותפים
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרי
- פוטנציאל
- פוטנציאל
- נשיא
- לפי סדר עדיפויות
- המוצר
- הבטחה
- לספק
- למטרות
- שאלה
- דַי
- מהיר
- טעם
- רשום
- שְׂרִידִים
- דווח
- מחקר
- חוקר
- חוקרים
- משאב
- תגובה
- לעלות
- הסיכון
- s
- שְׁמִירָה
- אמר
- אותו
- לִטעוֹם
- ארגז חול
- אומר
- אבטחה
- לראות
- לחצני מצוקה לפנסיונרים
- רגיש
- לשרת
- שירותים
- שיתוף
- צריך
- So
- עד כה
- כמה
- מָקוֹר
- עמדה
- התחלה
- מדינה
- סטטי
- מחרוזת
- מִבְנֶה
- להגיש
- הוגש
- כזה
- תומך
- חשוד
- מערכת
- מערכות
- ממוקד
- מיקוד
- צוותי
- טכניקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- איומים
- זמן
- אקטואלי
- ל
- כלים
- שבטי
- לנסות
- בסופו של דבר
- לגלות
- לא ידוע
- Upside
- us
- ארה"ב פדרלי
- ממשלת ארצות הברית
- להשתמש
- משתמשים
- שימושים
- בעל ערך
- ערך
- שונים
- מוכר
- באמצעות
- סְגָן
- סגן הנשיא
- קרבן
- דֶרֶך..
- שבוע
- טוֹב
- מה
- מה
- באופן נרחב
- יצטרך
- חלונות
- עם
- היה
- זפירנט