Agenția SUA pentru Securitate Cibernetică și Infrastructură (CISA) a oferit organizațiilor o nouă resursă pentru analiza fișierelor, adrese URL și adrese IP suspecte și potențial rău intenționate, punând la dispoziția tuturor platforma de analiză de generație nouă a malware la începutul acestei săptămâni.
Întrebarea acum este cum vor folosi organizațiile și cercetătorii de securitate platforma și ce fel de noi informații despre amenințări va permite, dincolo de ceea ce este disponibil prin VirusTotal și alte servicii de analiză a malware.
Platforma Malware Next-Gen utilizează instrumente de analiză dinamică și statică pentru a analiza mostrele trimise și pentru a determina dacă acestea sunt rău intenționate. Oferă organizațiilor o modalitate de a obține informații în timp util și acționabile despre noi mostre de malware, cum ar fi funcționalitatea și acțiunile pe care un șir de cod le poate executa pe un sistem victimă, a spus CISA. O astfel de informație poate fi crucială pentru echipele de securitate ale întreprinderilor în scopul vânării amenințărilor și al răspunsului la incidente, a menționat agenția.
„Noul nostru sistem automat permite analiştilor de vânătoare a ameninţărilor de securitate cibernetică ai CISA să analizeze, să coreleze, să îmbogăţească mai bine datele şi să împărtăşească cunoştinţe despre ameninţările cibernetice cu partenerii”, a declarat Eric Goldstein, directorul adjunct executiv al CISA pentru securitate cibernetică, într-un Declarație pregătită. "Facilitează și sprijină răspunsul rapid și eficient la amenințările cibernetice în evoluție, protejând în cele din urmă sistemele și infrastructura critice.”
De la CISA a derulat platforma În octombrie anul trecut, aproximativ 400 de utilizatori înregistrați din diverse agenții guvernamentale federale, statale, locale, tribale și teritoriale din SUA au trimis mostre pentru analiză către Malware Next-Gen. Din cele peste 1,600 de fișiere pe care utilizatorii le-au trimis până acum, CISA a identificat aproximativ 200 ca fișiere sau URL-uri suspecte.
Cu mișcarea CISA săptămâna aceasta de a face platforma disponibilă pentru toată lumea, orice organizație, cercetător de securitate sau individ poate trimite fișiere rău intenționate și alte artefacte pentru analiză și raportare. CISA va furniza analize numai utilizatorilor înregistrați pe platformă.
Jason Soroko, vicepreședinte senior pentru produse la furnizorul de management al ciclului de viață al certificatelor Sectigo, spune că promisiunea platformei de analiză de generație următoare a malware-ului CISA constă în perspectiva pe care o poate oferi. „Alte sisteme se concentrează pe răspunsul la întrebarea „a fost văzut acest lucru înainte și este rău intenționat””, notează el. „Abordarea CISA ar putea ajunge să fie prioritizată diferit pentru a deveni „este acest eșantion rău intenționat, ce face și s-a mai văzut acest lucru înainte””.
Platformă de analiză a programelor malware
Mai multe platforme – VirusTotal este cea mai cunoscută – sunt disponibile în prezent, care utilizează mai multe scanere antivirus și instrumente de analiză statică și dinamică pentru a analiza fișierele și adresele URL pentru malware și alt conținut rău intenționat. Astfel de platforme servesc ca un fel de resursă centralizată pentru mostrele cunoscute de malware și comportamentul asociat pe care cercetătorii și echipele de securitate le pot folosi pentru a identifica și evalua riscurile asociate noilor malware.
Cât de diferit va fi Malware Next-Gen al CISA față de aceste oferte rămâne necunoscut.
„În acest moment, guvernul SUA nu a detaliat ce face acest lucru diferit de alte opțiuni de analiză sandbox open source care sunt disponibile”, spune Soroko. Accesul pe care utilizatorii înregistrați îl vor avea la analiza programelor malware care vizează agențiile guvernamentale americane ar putea fi valoros, spune el. „Obținerea accesului la analiza aprofundată a CISA ar fi motivul pentru a participa. Rămâne de văzut pentru cei dintre noi din afara guvernului SUA dacă acest lucru este mai bun sau la fel cu alte medii de analiză sandbox open source.”
Efectuarea unei diferențe
Callie Guenther, senior manager, cercetare amenințărilor cibernetice la Critical Start, spune că este posibil ca unele organizații să fie inițial puțin precaute în ceea ce privește contribuția cu mostre și alte artefacte la o platformă administrată de guvern din cauza confidențialității datelor și a problemelor de conformitate. Dar potențialul avantaj din punct de vedere al informațiilor despre amenințări ar putea încuraja participarea, notează Guenther. „Decizia de a împărtăși cu CISA va lua în considerare probabil echilibrul dintre îmbunătățirea securității colective și protejarea informațiilor sensibile.”
CISA își poate diferenția platforma și poate oferi mai multă valoare investind în capabilități care îi permit să detecteze eșantioane de malware care evadează sandbox-ul, spune Saumitra Das, vicepreședinte de inginerie la Qualys. CISA ar trebui să încerce să investească atât în clasificarea bazată pe inteligență artificială a mostrelor de malware, cât și în tehnici de analiză dinamică rezistente la manipulare... care ar putea descoperi mai bine [indicatorii de compromis]”, spune el.
Un accent mai mare pe malware care vizează sistemele Linux ar fi, de asemenea, o îmbunătățire majoră, spune Das. „O mare parte din atenția actuală este pusă pe eșantioanele Windows din cazurile de utilizare EDR, dar cu [Kubernetes] și migrarea nativă în cloud, malware-ul Linux este în creștere și sunt destul de diferite în structura lor”, spune el.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
- :are
- :este
- :nu
- $UP
- 1
- 200
- 400
- 600
- 7
- a
- Despre Noi
- acces
- acționabil
- acțiuni
- adrese
- Agențiile
- agenție
- de asemenea
- analiză
- analiști
- analiza
- analiza
- și
- și infrastructură
- telefonic
- antivirus
- Orice
- abordare
- SUNT
- AS
- evalua
- Asistent
- asociate
- At
- Automata
- disponibil
- Sold
- BE
- deoarece
- deveni
- fost
- înainte
- comportament
- fiind
- Mai bine
- între
- Dincolo de
- Mare
- Pic
- atât
- dar
- by
- CAN
- capacități
- cazuri
- precaut
- centralizat
- certificat
- clasificare
- cod
- Colectiv
- conformitate
- compromis
- concentra
- confidențialitate
- Lua în considerare
- conţinut
- contribuind
- ar putea
- critic
- crucial
- Curent
- În prezent
- Cyber
- Securitate cibernetică
- de date
- decizie
- livra
- detaliat
- detecta
- Determina
- diferenţă
- diferit
- distinge
- diferit
- Director
- do
- face
- dinamic
- Mai devreme
- Eficace
- permite
- permite
- încuraja
- capăt
- Inginerie
- consolidarea
- îmbogăți
- Afacere
- securitatea întreprinderii
- medii
- Eric
- toată lumea
- evoluție
- a executa
- executiv
- facilitează
- departe
- federal
- Fişiere
- Concentra
- Pentru
- Foster
- din
- funcționalitate
- obține
- obtinerea
- dat
- oferă
- Guvern
- agentii guvernamentale
- lucru
- Avea
- he
- Cum
- HTTPS
- Vânătoare
- identificat
- identifica
- if
- îmbunătățire
- in
- în profunzime
- incident
- răspuns la incident
- Indicatorii
- individ
- informații
- Infrastructură
- inițial
- înţelegere
- perspective
- Intel
- Inteligență
- Investi
- investind
- IP
- Adresele IP
- probleme de
- IT
- ESTE
- jpg
- Copil
- cunoscut
- mai mare
- Nume
- se află
- ciclu de viață
- Probabil
- linux
- local
- Lot
- face
- FACE
- Efectuarea
- rău
- malware
- administrare
- manager
- ar putea
- migrațiune
- mai mult
- cele mai multe
- muta
- multiplu
- Nou
- generație următoare
- notat
- notițe
- acum
- obține
- octombrie
- of
- ofertele
- on
- afară
- deschide
- open-source
- Opţiuni
- or
- organizație
- organizații
- Altele
- al nostru
- afară
- exterior
- participa
- participare
- parteneri
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- potenţial
- potenţial
- preşedinte
- prioritizate
- Produs
- promisiune
- furniza
- scopuri
- întrebare
- cu totul
- rapid
- motiv
- înregistrată
- rămășițe
- Raportarea
- cercetare
- cercetător
- cercetători
- resursă
- răspuns
- Ridica
- Risc
- s
- salvgardare
- Said
- acelaşi
- probă
- nisip
- spune
- securitate
- văzut
- senior
- sensibil
- servi
- Servicii
- Distribuie
- să
- So
- până acum
- unele
- Sursă
- punct de vedere
- Începe
- Stat
- static
- Şir
- structura
- prezenta
- prezentat
- astfel de
- Sprijină
- suspicios
- sistem
- sisteme
- vizate
- direcționare
- echipe
- tehnici de
- decât
- acea
- lor
- Acestea
- ei
- acest
- în această săptămână
- aceste
- amenințare
- amenințări
- timp
- oportun
- la
- Unelte
- tribal
- încerca
- în cele din urmă
- descoperi
- necunoscut
- întoarsă pe dos
- us
- Federal SUA
- guvernul SUA
- utilizare
- utilizatorii
- utilizări
- Valoros
- valoare
- diverse
- vânzător
- de
- viciu
- Vicepreședinte
- Victimă
- Cale..
- săptămână
- BINE
- Ce
- Ce este
- pe larg
- voi
- ferestre
- cu
- ar
- zephyrnet