US Cybersecurity and Infrastructure Security Agency (CISA) نے تنظیموں کو اس ہفتے کے شروع میں اپنے Malware Next-Gen Analysis پلیٹ فارم کو دستیاب کر کے مشکوک اور ممکنہ طور پر بدنیتی پر مبنی فائلوں، URLs اور IP پتوں کا تجزیہ کرنے کے لیے ایک نیا وسیلہ دیا ہے۔
اب سوال یہ ہے کہ تنظیمیں اور سیکیورٹی محققین اس پلیٹ فارم کو کس طرح استعمال کریں گے اور یہ وائرس ٹوٹل اور دیگر میلویئر تجزیہ خدمات کے ذریعے دستیاب چیزوں سے آگے کس قسم کی نئی خطرے کی انٹیلی جنس کو قابل بنائے گی۔
Malware Next-Gen پلیٹ فارم جمع کردہ نمونوں کا تجزیہ کرنے اور اس بات کا تعین کرنے کے لیے متحرک اور جامد تجزیہ ٹولز کا استعمال کرتا ہے کہ آیا وہ بدنیتی پر مبنی ہیں۔ CISA نے کہا کہ یہ تنظیموں کو میلویئر کے نئے نمونوں کے بارے میں بروقت اور قابل عمل معلومات حاصل کرنے کا ایک طریقہ فراہم کرتا ہے، جیسے کہ فعالیت اور کارروائیاں جو کوڈ کی ایک تار متاثرہ نظام پر عمل میں لا سکتی ہے۔ ایجنسی نے نوٹ کیا کہ خطرے کے شکار اور واقعے کے ردعمل کے مقاصد کے لیے انٹرپرائز سیکیورٹی ٹیموں کے لیے اس طرح کی انٹیلی جنس اہم ہو سکتی ہے۔
"ہمارا نیا خودکار نظام CISA کے سائبر سیکیورٹی خطرے کا شکار کرنے والے تجزیہ کاروں کو اس قابل بناتا ہے کہ وہ ڈیٹا کا بہتر تجزیہ، باہمی تعلق، افزودگی اور سائبر خطرے کی بصیرت کو شراکت داروں کے ساتھ بانٹ سکیں،" ایرک گولڈسٹین، سائبر سیکیورٹی کے لیے CISA کے ایگزیکٹیو اسسٹنٹ ڈائریکٹر نے کہا۔ تیار بیان. 'یہ سائبر خطرات کو تیار کرنے کے لیے تیز رفتار اور موثر ردعمل کی سہولت فراہم کرتا ہے اور اس کی حمایت کرتا ہے، بالآخر اہم نظاموں اور بنیادی ڈھانچے کی حفاظت کرتا ہے۔
CISA کے بعد سے پلیٹ فارم سے باہر نکالا گزشتہ اکتوبر میں، مختلف امریکی وفاقی، ریاستی، مقامی، قبائلی، اور علاقائی سرکاری ایجنسیوں کے تقریباً 400 رجسٹرڈ صارفین نے Malware Next-Gen کو تجزیہ کے لیے نمونے جمع کرائے ہیں۔ صارفین نے اب تک جو 1,600 سے زیادہ فائلیں جمع کرائی ہیں، ان میں سے CISA نے تقریباً 200 کو مشکوک فائلوں یا URLs کے طور پر شناخت کیا۔
پلیٹ فارم کو ہر کسی کے لیے دستیاب کرنے کے لیے اس ہفتے CISA کے اقدام کے ساتھ، کوئی بھی تنظیم، سیکیورٹی محقق، یا فرد نقصان دہ فائلیں اور دیگر نمونے تجزیہ اور رپورٹنگ کے لیے جمع کرا سکتا ہے۔ CISA پلیٹ فارم پر صرف رجسٹرڈ صارفین کو تجزیہ فراہم کرے گا۔
جیسن سوروکو، سرٹیفکیٹ لائف سائیکل مینجمنٹ وینڈر Sectigo میں پروڈکٹ کے سینئر نائب صدر کا کہنا ہے کہ CISA کے مالویئر نیکسٹ جنریشن اینالیسس پلیٹ فارم کا وعدہ اس بصیرت میں مضمر ہے جو یہ ممکنہ طور پر فراہم کر سکتا ہے۔ "دیگر سسٹم اس سوال کا جواب دینے پر توجہ مرکوز کرتے ہیں 'کیا یہ پہلے دیکھا گیا ہے اور کیا یہ بدنیتی پر مبنی ہے'،" وہ نوٹ کرتا ہے۔ "کیا یہ نمونہ بدنیتی پر مبنی ہے، یہ کیا کرتا ہے، اور کیا یہ پہلے دیکھا گیا ہے" بننے کے لیے CISA کے نقطہ نظر کو مختلف طریقے سے ترجیح دی جا سکتی ہے۔"
میلویئر تجزیہ پلیٹ فارم
متعدد پلیٹ فارمز — وائرس ٹوٹل سب سے زیادہ مشہور ہے — فی الحال دستیاب ہیں جو میلویئر اور دیگر نقصان دہ مواد کے لیے فائلوں اور یو آر ایل کا تجزیہ کرنے کے لیے متعدد اینٹی وائرس سکینرز اور جامد اور متحرک تجزیہ ٹولز کا استعمال کرتے ہیں۔ اس طرح کے پلیٹ فارمز معلوم مالویئر کے نمونوں اور اس سے وابستہ رویے کے لیے ایک طرح کے مرکزی وسائل کے طور پر کام کرتے ہیں جسے سیکیورٹی محققین اور ٹیمیں نئے میلویئر سے وابستہ خطرے کی شناخت اور اندازہ لگانے کے لیے استعمال کر سکتی ہیں۔
CISA کا میلویئر نیکسٹ-جن ان پیشکشوں سے کتنا مختلف ہوگا یہ نامعلوم ہے۔
سوروکو کا کہنا ہے کہ "اس وقت، امریکی حکومت نے اس بات کی تفصیل نہیں بتائی ہے کہ اسے دستیاب اوپن سورس سینڈ باکس کے تجزیہ کے دیگر اختیارات سے کیا فرق ہے۔" وہ کہتے ہیں کہ رجسٹرڈ صارفین کو امریکی سرکاری ایجنسیوں کو نشانہ بنائے جانے والے مالویئر کے تجزیے تک رسائی قابل قدر ہو سکتی ہے۔ "CISA کے گہرائی سے تجزیہ تک رسائی حاصل کرنا اس میں حصہ لینے کا سبب ہوگا۔ یہ دیکھنا باقی ہے کہ ہم میں سے ان لوگوں کے لیے جو امریکی حکومت سے باہر ہیں اگر یہ بہتر ہے یا دوسرے اوپن سورس سینڈ باکس تجزیہ ماحول کی طرح۔
تبدیلی کے اثرات
کریٹیکل سٹارٹ میں سائبر تھریٹ ریسرچ کے سینئر مینیجر کالی گوینتھر کا کہنا ہے کہ یہ ممکن ہے کہ کچھ تنظیمیں ابتدائی طور پر ڈیٹا کی رازداری اور تعمیل کے مسائل کی وجہ سے حکومت کے زیر انتظام پلیٹ فارم میں نمونے اور دیگر نمونے دینے میں تھوڑی محتاط رہیں۔ گوینتھر نے نوٹ کیا، لیکن خطرے کی ذہانت کے نقطہ نظر سے ممکنہ اضافہ شرکت کی حوصلہ افزائی کر سکتا ہے۔ "CISA کے ساتھ اشتراک کرنے کا فیصلہ ممکنہ طور پر اجتماعی سلامتی کو بڑھانے اور حساس معلومات کی حفاظت کے درمیان توازن پر غور کرے گا۔"
Qualys میں انجینئرنگ کے نائب صدر، سومترا داس کا کہنا ہے کہ CISA اپنے پلیٹ فارم میں فرق کر سکتا ہے اور ایسی صلاحیتوں میں سرمایہ کاری کر کے زیادہ قیمت فراہم کر سکتا ہے جو اسے سینڈ باکس سے بچنے والے مالویئر کے نمونوں کا پتہ لگانے کے قابل بناتی ہے۔ "CISA کو مالویئر کے نمونوں کی AI پر مبنی درجہ بندی کے ساتھ ساتھ چھیڑ چھاڑ کے خلاف مزاحمت کرنے والی متحرک تجزیہ تکنیکوں میں سرمایہ کاری کرنے کی کوشش کرنی چاہیے … جو کہ [سمجھوتہ کے اشارے] کو بہتر طریقے سے بے نقاب کر سکتی ہے،" وہ کہتے ہیں۔
داس کا کہنا ہے کہ لینکس سسٹم کو نشانہ بنانے والے میلویئر پر زیادہ توجہ بھی ایک بڑی بہتری ہوگی۔ "موجودہ بہت زیادہ توجہ EDR کے استعمال کے معاملات سے ونڈوز کے نمونوں پر ہے لیکن [Kubernetes] اور کلاؤڈ-آبائی منتقلی کے ساتھ، لینکس میلویئر بڑھ رہا ہے اور ان کی ساخت میں کافی مختلف ہیں،" وہ کہتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
- : ہے
- : ہے
- : نہیں
- $UP
- 1
- 200
- 400
- 600
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- قابل عمل
- اعمال
- پتے
- ایجنسیوں
- ایجنسی
- بھی
- تجزیہ
- تجزیہ کار کہتے ہیں
- تجزیے
- تجزیہ
- اور
- اور بنیادی ڈھانچہ
- جواب
- ینٹیوائرس
- کوئی بھی
- نقطہ نظر
- کیا
- AS
- تشخیص کریں
- اسسٹنٹ
- منسلک
- At
- آٹومیٹڈ
- دستیاب
- متوازن
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- رویے
- کیا جا رہا ہے
- بہتر
- کے درمیان
- سے پرے
- بگ
- بٹ
- دونوں
- لیکن
- by
- کر سکتے ہیں
- صلاحیتوں
- مقدمات
- محتاط
- مرکزی
- سرٹیفکیٹ
- درجہ بندی
- کوڈ
- اجتماعی
- تعمیل
- سمجھوتہ
- توجہ
- رازداری
- غور کریں
- مواد
- تعاون کرنا
- سکتا ہے
- اہم
- اہم
- موجودہ
- اس وقت
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- فیصلہ
- نجات
- تفصیلی
- کا پتہ لگانے کے
- اس بات کا تعین
- فرق
- مختلف
- فرق کرنا
- مختلف
- ڈائریکٹر
- do
- کرتا
- متحرک
- اس سے قبل
- موثر
- کو چالو کرنے کے
- کے قابل بناتا ہے
- کی حوصلہ افزائی
- آخر
- انجنیئرنگ
- بڑھانے
- افزودگی
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- ماحول
- ایرک
- سب
- تیار ہوتا ہے
- عملدرآمد
- ایگزیکٹو
- سہولت
- دور
- وفاقی
- فائلوں
- توجہ مرکوز
- کے لئے
- رضاعی
- سے
- فعالیت
- حاصل
- حاصل کرنے
- دی
- فراہم کرتا ہے
- حکومت
- سرکاری ایجنسیوں
- ہو رہا ہے۔
- ہے
- he
- کس طرح
- HTTPS
- شکار
- کی نشاندہی
- شناخت
- if
- بہتری
- in
- میں گہرائی
- واقعہ
- واقعہ کا جواب
- انڈیکیٹر
- انفرادی
- معلومات
- انفراسٹرکچر
- ابتدائی طور پر
- بصیرت
- بصیرت
- انٹیل
- انٹیلی جنس
- سرمایہ کاری
- سرمایہ کاری
- IP
- آئی پی پتے
- مسائل
- IT
- میں
- فوٹو
- بچے
- جانا جاتا ہے
- بڑے
- آخری
- جھوٹ ہے
- زندگی کا دورانیہ
- امکان
- لینکس
- مقامی
- بہت
- بنا
- بناتا ہے
- بنانا
- بدقسمتی سے
- میلویئر
- انتظام
- مینیجر
- شاید
- منتقلی
- زیادہ
- سب سے زیادہ
- منتقل
- ایک سے زیادہ
- نئی
- اگلی نسل
- کا کہنا
- نوٹس
- اب
- حاصل
- اکتوبر
- of
- پیشکشیں
- on
- صرف
- کھول
- اوپن سورس
- آپشنز کے بھی
- or
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- باہر
- باہر
- شرکت
- شرکت
- شراکت داروں کے
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکن
- ممکنہ
- ممکنہ طور پر
- صدر
- ترجیح دی
- مصنوعات
- وعدہ
- فراہم
- مقاصد
- سوال
- بہت
- تیزی سے
- وجہ
- رجسٹرڈ
- باقی
- رپورٹ
- تحقیق
- محقق
- محققین
- وسائل
- جواب
- اضافہ
- رسک
- s
- حفاظت کرنا
- کہا
- اسی
- نمونہ
- سینڈباکس
- کا کہنا ہے کہ
- سیکورٹی
- دیکھا
- سینئر
- حساس
- خدمت
- سروسز
- سیکنڈ اور
- ہونا چاہئے
- So
- اب تک
- کچھ
- ماخذ
- موقف
- شروع کریں
- حالت
- مستحکم
- سلک
- ساخت
- جمع
- جمع کرائی
- اس طرح
- کی حمایت کرتا ہے
- مشکوک
- کے نظام
- سسٹمز
- ھدف بنائے گئے
- ھدف بندی
- ٹیموں
- تکنیک
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- اس ہفتے
- ان
- خطرہ
- خطرات
- وقت
- بروقت
- کرنے کے لئے
- اوزار
- قبائلی
- کوشش
- آخر میں
- بے نقاب
- نامعلوم
- الٹا
- us
- امریکی وفاقی
- امریکی حکومت
- استعمال کی شرائط
- صارفین
- استعمال
- قیمتی
- قیمت
- مختلف
- وینڈر
- کی طرف سے
- وائس
- نائب صدر
- وکٹم
- راستہ..
- ہفتے
- اچھا ہے
- کیا
- کیا ہے
- بڑے پیمانے پر
- گے
- کھڑکیاں
- ساتھ
- گا
- زیفیرنیٹ