Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) udostępniła organizacjom nowe źródło analizy podejrzanych i potencjalnie złośliwych plików, adresów URL i adresów IP, udostępniając na początku tego tygodnia wszystkim platformę do analizy złośliwego oprogramowania nowej generacji.
Pytanie brzmi teraz, w jaki sposób organizacje i badacze bezpieczeństwa będą korzystać z platformy oraz jakie nowe analizy zagrożeń umożliwi ona poza tym, co jest dostępne za pośrednictwem VirusTotal i innych usług analizy złośliwego oprogramowania.
Platforma Malware Next-Gen wykorzystuje narzędzia analizy dynamicznej i statycznej do analizy przesłanych próbek i ustalenia, czy są one złośliwe. Daje organizacjom możliwość uzyskiwania aktualnych i przydatnych informacji na temat nowych próbek złośliwego oprogramowania, takich jak funkcjonalność i działania, które ciąg kodu może wykonać w systemie ofiary, twierdzi CISA. Agencja zauważyła, że takie informacje wywiadowcze mogą mieć kluczowe znaczenie dla zespołów ds. bezpieczeństwa w przedsiębiorstwie przy wykrywaniu zagrożeń i reagowaniu na incydenty.
„Nasz nowy zautomatyzowany system umożliwia analitykom CISA zajmującym się poszukiwaniem zagrożeń cybernetycznych lepszą analizę, korelację, wzbogacanie danych i dzielenie się spostrzeżeniami na temat zagrożeń cybernetycznych z partnerami” – powiedział Eric Goldstein, zastępca dyrektora wykonawczego CISA ds. cyberbezpieczeństwa, w przygotowane oświadczenie. "Ułatwia i wspiera szybką i skuteczną reakcję na zmieniające się zagrożenia cybernetyczne, ostatecznie chroniąc krytyczne systemy i infrastrukturę.
Od CISA rozwinęła platformę w październiku ubiegłego roku około 400 zarejestrowanych użytkowników z różnych amerykańskich agencji rządowych na poziomie federalnym, stanowym, lokalnym, plemiennym i terytorialnym przesłało próbki do analizy firmie Malware Next-Gen. Spośród ponad 1,600 plików przesłanych do tej pory przez użytkowników CISA zidentyfikowała około 200 jako podejrzane pliki lub adresy URL.
Dzięki podjęciu przez CISA w tym tygodniu decyzji o udostępnieniu platformy każdemu, każda organizacja, badacz bezpieczeństwa lub osoba fizyczna może przesyłać złośliwe pliki i inne artefakty do analizy i raportowania. CISA udostępni analizę wyłącznie zarejestrowanym użytkownikom na platformie.
Jason Soroko, starszy wiceprezes ds. produktu w firmie Sectigo, dostawcy usług zarządzania cyklem życia certyfikatów, twierdzi, że obietnica platformy analizy złośliwego oprogramowania nowej generacji firmy CISA leży w wnikliwości, jaką może ona potencjalnie zapewnić. „Inne systemy koncentrują się na odpowiedzi na pytanie: «czy widziano już coś takiego i czy jest to złośliwe»” – zauważa. „Podejście CISA może zostać potraktowane inaczej: „czy ta próbka jest złośliwa, co robi i czy zaobserwowano to wcześniej”.
Platforma analizy złośliwego oprogramowania
Obecnie dostępnych jest kilka platform — najbardziej znana jest VirusTotal — które korzystają z wielu skanerów antywirusowych oraz narzędzi do analizy statycznej i dynamicznej w celu analizowania plików i adresów URL pod kątem złośliwego oprogramowania i innej złośliwej zawartości. Platformy takie stanowią swego rodzaju scentralizowane źródło próbek znanego złośliwego oprogramowania i powiązanych zachowań, które badacze i zespoły ds. bezpieczeństwa mogą wykorzystać do identyfikacji i oceny ryzyka związanego z nowym złośliwym oprogramowaniem.
Nie wiadomo, jak bardzo będzie się różnić następna generacja złośliwego oprogramowania CISA od tych ofert.
„W tej chwili rząd Stanów Zjednoczonych nie określił szczegółowo, co odróżnia to rozwiązanie od innych dostępnych opcji analizy piaskownicy typu open source” – mówi Soroko. Dostęp, jaki zarejestrowani użytkownicy uzyskają do analizy złośliwego oprogramowania skierowanego przeciwko agencjom rządowym USA, może być cenny – twierdzi. „Powodem wzięcia udziału w badaniu byłoby uzyskanie dostępu do dogłębnej analizy CISA. Czas pokaże dla tych z nas, spoza rządu USA, czy będzie to lepsze, czy takie samo jak w przypadku innych środowisk analitycznych typu sandbox typu open source”.
Making a Difference
Callie Guenther, starsza menedżerka ds. badań zagrożeń cybernetycznych w firmie Critical Start, twierdzi, że możliwe jest, że niektóre organizacje będą początkowo nieco ostrożne w kwestii przesyłania próbek i innych artefaktów na platformę prowadzoną przez rząd ze względu na kwestie poufności danych i zgodności. Guenther zauważa jednak, że potencjalne korzyści z punktu widzenia analizy zagrożeń mogą zachęcić do udziału. „Decyzja o udostępnieniu informacji CISA prawdopodobnie rozważy równowagę między zwiększaniem bezpieczeństwa zbiorowego a ochroną wrażliwych informacji”.
CISA może wyróżnić swoją platformę i zapewnić większą wartość, inwestując w możliwości, które pozwolą jej wykryć próbki złośliwego oprogramowania omijającego piaskownicę, mówi Saumitra Das, wiceprezes ds. inżynierii w Qualys. "CISA powinna spróbować zainwestować zarówno w klasyfikację próbek złośliwego oprogramowania opartą na sztucznej inteligencji, jak i odporne na manipulacje techniki analizy dynamicznej… które mogłyby lepiej wykryć [wskaźniki kompromisu]” – mówi.
Das twierdzi, że znaczną poprawą byłoby także większe skupienie się na złośliwym oprogramowaniu atakującym systemy Linux. „Obecnie duży nacisk kładzie się na próbki systemu Windows z przypadków użycia EDR, ale wraz z migracją [Kubernetes] i natywną chmurą, rośnie liczba złośliwego oprogramowania dla systemu Linux, którego struktura jest zupełnie inna” – mówi.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 1
- 200
- 400
- 600
- 7
- a
- O nas
- dostęp
- zaskarżalny
- działania
- Adresy
- agencje
- agencja
- również
- analiza
- analitycy
- w czasie rzeczywistym sprawiają,
- Analizując
- i
- i infrastruktura
- sekretarka
- antywirusowe
- każdy
- podejście
- SĄ
- AS
- oszacować
- Asystent
- powiązany
- At
- zautomatyzowane
- dostępny
- Bilans
- BE
- bo
- stają się
- być
- zanim
- zachowanie
- jest
- Ulepsz Swój
- pomiędzy
- Poza
- Duży
- Bit
- obie
- ale
- by
- CAN
- możliwości
- Etui
- ostrożny
- scentralizowane
- świadectwo
- klasyfikacja
- kod
- Collective
- spełnienie
- kompromis
- koncentrować się
- poufność
- Rozważać
- zawartość
- przyczyniając
- mógłby
- krytyczny
- istotny
- Aktualny
- Obecnie
- cyber
- Bezpieczeństwo cybernetyczne
- dane
- decyzja
- dostarczyć
- szczegółowe
- wykryć
- Ustalać
- różnica
- różne
- różnicować
- różnie
- Dyrektor
- do
- robi
- dynamiczny
- Wcześniej
- Efektywne
- umożliwiać
- Umożliwia
- zachęcać
- zakończenia
- Inżynieria
- wzmocnienie
- wzbogacać
- Enterprise
- bezpieczeństwo przedsiębiorstwa
- środowiska
- Eric
- wszyscy
- ewoluuje
- wykonać
- wykonawczy
- ułatwia
- daleko
- Federalny
- Akta
- Skupiać
- W razie zamówieenia projektu
- Sprzyjać
- od
- Funkcjonalność
- otrzymać
- miejsce
- dany
- daje
- Rząd
- agencje rządowe
- Wydarzenie
- Have
- he
- W jaki sposób
- HTTPS
- Łowiectwo
- zidentyfikowane
- zidentyfikować
- if
- poprawa
- in
- informacje
- incydent
- reakcja na incydent
- wskaźniki
- indywidualny
- Informacja
- Infrastruktura
- początkowo
- wgląd
- spostrzeżenia
- Intel
- Inteligencja
- Inwestuj
- inwestowanie
- IP
- Adresy IP
- problemy
- IT
- JEGO
- jpg
- Uprzejmy
- znany
- większe
- Nazwisko
- leży
- wifecycwe
- Prawdopodobnie
- linux
- miejscowy
- Partia
- robić
- WYKONUJE
- Dokonywanie
- złośliwy
- malware
- i konserwacjami
- kierownik
- może
- migracja
- jeszcze
- większość
- ruch
- wielokrotność
- Nowości
- następna generacja
- zauważyć
- Uwagi
- już dziś
- uzyskać
- październik
- of
- Oferty
- on
- tylko
- koncepcja
- open source
- Opcje
- or
- organizacja
- organizacji
- Inne
- ludzkiej,
- na zewnątrz
- zewnętrzne
- uczestniczyć
- udział
- wzmacniacz
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- możliwy
- potencjał
- potencjalnie
- prezydent
- priorytetowe
- Produkt
- obietnica
- zapewniać
- cele
- pytanie
- całkiem
- szybki
- powód
- zarejestrowany
- szczątki
- Raportowanie
- Badania naukowe
- badacz
- Badacze
- Zasób
- odpowiedź
- Rosnąć
- Ryzyko
- s
- zabezpieczenie
- Powiedział
- taki sam
- próba
- piaskownica
- mówią
- bezpieczeństwo
- widziany
- senior
- wrażliwy
- służyć
- Usługi
- Share
- powinien
- So
- dotychczas
- kilka
- Źródło
- punkt widzenia
- początek
- Stan
- statyczny
- sznur
- Struktura
- Zatwierdź
- składane
- taki
- podpory
- podejrzliwy
- system
- systemy
- ukierunkowane
- kierowania
- Zespoły
- Techniki
- niż
- że
- Połączenia
- ich
- Te
- one
- to
- w tym tygodniu
- tych
- groźba
- zagrożenia
- czas
- aktualny
- do
- narzędzia
- plemienny
- próbować
- Ostatecznie
- odkryć
- nieznany
- Upside
- us
- Federalna USA
- rząd Stanów Zjednoczonych
- posługiwać się
- Użytkownicy
- zastosowania
- Cenny
- wartość
- różnorodny
- sprzedawca
- przez
- wice
- Wiceprezes
- Ofiara
- Droga..
- tydzień
- DOBRZE
- Co
- Co to jest
- szeroko
- będzie
- okna
- w
- by
- zefirnet