ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সন্দেহজনক এবং সম্ভাব্য দূষিত ফাইল, ইউআরএল এবং আইপি অ্যাড্রেস বিশ্লেষণ করার জন্য সংস্থাগুলিকে একটি নতুন সংস্থান দিয়েছে যার ম্যালওয়্যার নেক্সট-জেন অ্যানালাইসিস প্ল্যাটফর্ম এই সপ্তাহের শুরুতে সবার জন্য উপলব্ধ করে৷
এখন প্রশ্ন হল কিভাবে সংস্থাগুলি এবং নিরাপত্তা গবেষকরা প্ল্যাটফর্মটি ব্যবহার করবে এবং ভাইরাসটোটাল এবং অন্যান্য ম্যালওয়্যার বিশ্লেষণ পরিষেবাগুলির মাধ্যমে যা পাওয়া যায় তার বাইরে এটি কী ধরনের নতুন হুমকি বুদ্ধিমত্তা সক্ষম করবে৷
ম্যালওয়্যার নেক্সট-জেন প্ল্যাটফর্মটি জমা দেওয়া নমুনাগুলি বিশ্লেষণ করতে এবং সেগুলি ক্ষতিকারক কিনা তা নির্ধারণ করতে গতিশীল এবং স্ট্যাটিক বিশ্লেষণ সরঞ্জাম ব্যবহার করে৷ এটি সংস্থাগুলিকে নতুন ম্যালওয়্যার নমুনাগুলিতে সময়োপযোগী এবং কার্যকরী তথ্য পাওয়ার উপায় দেয়, যেমন কার্যকারিতা এবং ক্রিয়াকলাপগুলি একটি ভিকটিম সিস্টেমে কোডের একটি স্ট্রিং কার্যকর করতে পারে, CISA বলেছে। এজেন্সি উল্লেখ করেছে যে হুমকি শিকার এবং ঘটনার প্রতিক্রিয়ার উদ্দেশ্যে এন্টারপ্রাইজ নিরাপত্তা দলগুলির জন্য এই ধরনের বুদ্ধি গুরুত্বপূর্ণ হতে পারে।
"আমাদের নতুন স্বয়ংক্রিয় সিস্টেম CISA-এর সাইবার নিরাপত্তা হুমকি শিকার বিশ্লেষকদের আরও ভাল বিশ্লেষণ করতে, পারস্পরিক সম্পর্ক স্থাপন করতে, ডেটা সমৃদ্ধ করতে এবং অংশীদারদের সাথে সাইবার হুমকির অন্তর্দৃষ্টি শেয়ার করতে সক্ষম করে," বলেছেন এরিক গোল্ডস্টেইন, সাইবার নিরাপত্তার জন্য CISA-এর নির্বাহী সহকারী পরিচালক, একটিতে প্রস্তুত বিবৃতি। "এটি সাইবার হুমকির বিকাশে দ্রুত এবং কার্যকর প্রতিক্রিয়া সহজতর করে এবং সমর্থন করে, শেষ পর্যন্ত গুরুত্বপূর্ণ সিস্টেম এবং অবকাঠামো রক্ষা করে।"
যেহেতু CISA প্ল্যাটফর্ম ঘূর্ণিত আউট গত অক্টোবরে, মার্কিন যুক্তরাষ্ট্রের বিভিন্ন ফেডারেল, রাজ্য, স্থানীয়, উপজাতীয় এবং আঞ্চলিক সরকারি সংস্থার প্রায় 400 জন নিবন্ধিত ব্যবহারকারী ম্যালওয়্যার নেক্সট-জেন-এর কাছে বিশ্লেষণের জন্য নমুনা জমা দিয়েছেন। ব্যবহারকারীরা এখন পর্যন্ত জমা দেওয়া 1,600টিরও বেশি ফাইলের মধ্যে, CISA প্রায় 200টিকে সন্দেহজনক ফাইল বা URL হিসেবে চিহ্নিত করেছে৷
প্ল্যাটফর্মটি সবার জন্য উপলব্ধ করার জন্য এই সপ্তাহে CISA-এর পদক্ষেপের সাথে, যে কোনও সংস্থা, নিরাপত্তা গবেষক বা ব্যক্তি বিশ্লেষণ এবং প্রতিবেদনের জন্য ক্ষতিকারক ফাইল এবং অন্যান্য শিল্পকর্ম জমা দিতে পারে। CISA শুধুমাত্র প্ল্যাটফর্মে নিবন্ধিত ব্যবহারকারীদের বিশ্লেষণ প্রদান করবে।
জেসন সোরোকো, সার্টিফিকেট লাইফসাইকেল ম্যানেজমেন্ট ভেন্ডর সেক্টিগো-তে প্রোডাক্টের সিনিয়র ভাইস প্রেসিডেন্ট, বলেছেন CISA এর ম্যালওয়্যার নেক্সট-জেনারেশন অ্যানালাইসিস প্ল্যাটফর্মের প্রতিশ্রুতি অন্তর্দৃষ্টিতে নিহিত যা এটি সম্ভাব্যভাবে প্রদান করতে পারে। "অন্যান্য সিস্টেমগুলি 'এটি আগে দেখা গেছে এবং এটি কি দূষিত' প্রশ্নের উত্তর দেওয়ার দিকে মনোনিবেশ করে," তিনি নোট করেন৷ "এই নমুনাটি কি ক্ষতিকারক, এটি কী করে, এবং এটি কি আগে দেখা গেছে" হওয়ার জন্য CISA-এর পদ্ধতির অগ্রাধিকার ভিন্নভাবে হতে পারে।"
ম্যালওয়্যার বিশ্লেষণ প্ল্যাটফর্ম
বেশ কয়েকটি প্ল্যাটফর্ম — VirusTotal হল সর্বাধিক পরিচিত — বর্তমানে উপলব্ধ যেগুলি ম্যালওয়্যার এবং অন্যান্য ক্ষতিকারক সামগ্রীর জন্য ফাইল এবং URL বিশ্লেষণ করতে একাধিক অ্যান্টিভাইরাস স্ক্যানার এবং স্ট্যাটিক এবং ডাইনামিক বিশ্লেষণ টুল ব্যবহার করে৷ এই জাতীয় প্ল্যাটফর্মগুলি পরিচিত ম্যালওয়্যার নমুনা এবং সংশ্লিষ্ট আচরণের জন্য এক ধরণের কেন্দ্রীভূত সংস্থান হিসাবে কাজ করে যা নিরাপত্তা গবেষক এবং দলগুলি নতুন ম্যালওয়্যারের সাথে সম্পর্কিত ঝুঁকি সনাক্ত করতে এবং মূল্যায়ন করতে ব্যবহার করতে পারে।
এই অফারগুলি থেকে CISA-এর ম্যালওয়্যার নেক্সট-জেন কতটা আলাদা হবে তা এখনও অজানা।
"এই মুহুর্তে, মার্কিন সরকার বিস্তারিত জানায়নি যে এটিকে উপলব্ধ অন্যান্য ওপেন সোর্স স্যান্ডবক্স বিশ্লেষণ বিকল্পগুলির থেকে কী আলাদা করে তোলে," সোরোকো বলেছেন৷ মার্কিন সরকারী সংস্থাগুলিতে লক্ষ্যবস্তু ম্যালওয়্যার বিশ্লেষণে নিবন্ধিত ব্যবহারকারীরা যে অ্যাক্সেস পাবেন তা মূল্যবান হতে পারে, তিনি বলেছেন। “সিআইএসএ-এর গভীর বিশ্লেষণে অ্যাক্সেস পাওয়া অংশগ্রহণের কারণ হবে। এটি মার্কিন সরকারের বাইরে আমাদের জন্য দেখা বাকি আছে যদি এটি আরও ভাল বা অন্যান্য ওপেন সোর্স স্যান্ডবক্স বিশ্লেষণ পরিবেশের মতো হয়।"
একটি পার্থক্য তৈরি
ক্রিটিকাল স্টার্টের সাইবার হুমকি গবেষণার সিনিয়র ম্যানেজার ক্যালি গুয়েন্থার বলেছেন যে কিছু সংস্থা প্রাথমিকভাবে তথ্য গোপনীয়তা এবং সম্মতির সমস্যার কারণে সরকার-চালিত প্ল্যাটফর্মে নমুনা এবং অন্যান্য নিদর্শনগুলি অবদান রাখার বিষয়ে কিছুটা সতর্ক হতে পারে। কিন্তু একটি হুমকি গোয়েন্দা দৃষ্টিকোণ থেকে সম্ভাব্য উল্টো অংশগ্রহণকে উত্সাহিত করতে পারে, গুয়েন্থার নোট। "সিআইএসএর সাথে ভাগ করার সিদ্ধান্ত সম্ভবত যৌথ নিরাপত্তা বাড়ানো এবং সংবেদনশীল তথ্য রক্ষা করার মধ্যে ভারসাম্য বিবেচনা করবে।"
CISA তার প্ল্যাটফর্মকে আলাদা করতে পারে এবং সক্ষমতায় বিনিয়োগ করে আরও মূল্য দিতে পারে যা এটিকে স্যান্ডবক্স-এড়ানোর ম্যালওয়্যার নমুনাগুলি সনাক্ত করতে সক্ষম করে, কোয়ালিসের ইঞ্জিনিয়ারিংয়ের ভাইস প্রেসিডেন্ট সৌমিত্র দাস বলেছেন। "CISA-এর উচিত ম্যালওয়্যার নমুনাগুলির AI-ভিত্তিক শ্রেণীবিভাগের পাশাপাশি টেম্পার-প্রতিরোধী গতিশীল বিশ্লেষণ কৌশল উভয়েই বিনিয়োগ করার চেষ্টা করা উচিত … যা আরও ভালভাবে উন্মোচন করতে পারে [সমঝোতার সূচক],” তিনি বলেছেন।
লিনাক্স সিস্টেমকে লক্ষ্য করে ম্যালওয়্যারের উপর একটি বৃহত্তর ফোকাসও একটি বড় উন্নতি হবে, দাস বলেছেন। "বর্তমানে বেশিরভাগ ফোকাস ইডিআর ব্যবহারের ক্ষেত্রে উইন্ডোজ নমুনার উপর কিন্তু [কুবারনেটস] এবং ক্লাউড-নেটিভ মাইগ্রেশন ঘটছে, লিনাক্স ম্যালওয়্যার বৃদ্ধি পাচ্ছে এবং তাদের গঠনে বেশ ভিন্ন," তিনি বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
