Λογότυπο Zephyrnet

Generative Data Intelligence

Κυβερνασφάλεια

Η πλατφόρμα ανάλυσης κακόβουλου λογισμικού της CISA θα μπορούσε να ενισχύσει καλύτερα την απειλή της Intel

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 56

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έδωσε στους οργανισμούς έναν νέο πόρο για την ανάλυση ύποπτων και δυνητικά κακόβουλων αρχείων, διευθύνσεων URL και διευθύνσεων IP, καθιστώντας την πλατφόρμα ανάλυσης επόμενης γενιάς Malware διαθέσιμη σε όλους νωρίτερα αυτή την εβδομάδα.

Το ερώτημα τώρα είναι πώς οι οργανισμοί και οι ερευνητές ασφάλειας θα χρησιμοποιήσουν την πλατφόρμα και τι είδους νέα ευφυΐα απειλών θα ενεργοποιήσει πέρα ​​από αυτά που είναι διαθέσιμα μέσω του VirusTotal και άλλων υπηρεσιών ανάλυσης κακόβουλου λογισμικού.

Η πλατφόρμα Malware Next-Gen χρησιμοποιεί εργαλεία δυναμικής και στατικής ανάλυσης για να αναλύσει τα υποβληθέντα δείγματα και να καθορίσει εάν είναι κακόβουλα. Δίνει στους οργανισμούς έναν τρόπο να αποκτούν έγκαιρες και εφαρμόσιμες πληροφορίες για νέα δείγματα κακόβουλου λογισμικού, όπως η λειτουργικότητα και οι ενέργειες που μπορεί να εκτελέσει μια σειρά κώδικα σε ένα σύστημα θύματος, ανέφερε η CISA. Τέτοιες πληροφορίες μπορεί να είναι ζωτικής σημασίας για τις ομάδες ασφάλειας επιχειρήσεων για σκοπούς κυνηγιού απειλών και αντιμετώπισης περιστατικών, σημείωσε η υπηρεσία.

«Το νέο μας αυτοματοποιημένο σύστημα δίνει τη δυνατότητα στους αναλυτές που κυνηγούν απειλές στον κυβερνοχώρο της CISA να αναλύουν καλύτερα, να συσχετίζουν, να εμπλουτίζουν δεδομένα και να μοιράζονται πληροφορίες για τις απειλές στον κυβερνοχώρο με τους εταίρους», δήλωσε ο Eric Goldstein, εκτελεστικός βοηθός διευθυντής της CISA για την ασφάλεια στον κυβερνοχώρο. προετοιμασμένη δήλωση. »Διευκολύνει και υποστηρίζει την ταχεία και αποτελεσματική απόκριση σε εξελισσόμενες απειλές στον κυβερνοχώρο, προστατεύοντας τελικά κρίσιμα συστήματα και υποδομές».

Από την CISA άνοιξε την πλατφόρμα Τον περασμένο Οκτώβριο, περίπου 400 εγγεγραμμένοι χρήστες από διάφορες ομοσπονδιακές, πολιτειακές, τοπικές, φυλετικές και εδαφικές κυβερνητικές υπηρεσίες των ΗΠΑ υπέβαλαν δείγματα για ανάλυση στο Malware Next-Gen. Από τα περισσότερα από 1,600 αρχεία που έχουν υποβάλει οι χρήστες μέχρι στιγμής, η CISA εντόπισε περίπου 200 ως ύποπτα αρχεία ή διευθύνσεις URL.

Με την κίνηση της CISA αυτή την εβδομάδα να κάνει την πλατφόρμα διαθέσιμη σε όλους, οποιοσδήποτε οργανισμός, ερευνητής ασφάλειας ή άτομο μπορεί να υποβάλει κακόβουλα αρχεία και άλλα τεχνουργήματα για ανάλυση και αναφορά. Η CISA θα παρέχει ανάλυση μόνο σε εγγεγραμμένους χρήστες στην πλατφόρμα.

Ο Jason Soroko, ανώτερος αντιπρόεδρος προϊόντων στον προμηθευτή διαχείρισης κύκλου ζωής πιστοποιητικών Sectigo, λέει ότι η υπόσχεση της πλατφόρμας ανάλυσης Malware Next-Generation της CISA έγκειται στη γνώση που μπορεί να προσφέρει. «Άλλα συστήματα επικεντρώνονται στην απάντηση στην ερώτηση «έχει ξαναφανεί αυτό και είναι κακόβουλο», σημειώνει. "Η προσέγγιση της CISA μπορεί να καταλήξει να έχει διαφορετική προτεραιότητα για να γίνει "είναι κακόβουλο αυτό το δείγμα, τι κάνει και έχει δει αυτό στο παρελθόν".

Πλατφόρμα ανάλυσης κακόβουλου λογισμικού

Πολλές πλατφόρμες — το VirusTotal είναι η πιο ευρέως γνωστή — είναι επί του παρόντος διαθέσιμες που χρησιμοποιούν πολλαπλούς σαρωτές προστασίας από ιούς και εργαλεία στατικής και δυναμικής ανάλυσης για την ανάλυση αρχείων και διευθύνσεων URL για κακόβουλο λογισμικό και άλλο κακόβουλο περιεχόμενο. Τέτοιες πλατφόρμες χρησιμεύουν ως ένα είδος κεντρικού πόρου για γνωστά δείγματα κακόβουλου λογισμικού και τη σχετική συμπεριφορά που μπορούν να χρησιμοποιήσουν οι ερευνητές και οι ομάδες ασφαλείας για τον εντοπισμό και την αξιολόγηση του κινδύνου που σχετίζεται με νέο κακόβουλο λογισμικό.

Το πόσο διαφορετικό θα είναι το Malware Next-Gen της CISA από αυτές τις προσφορές παραμένει άγνωστο.

«Αυτή τη στιγμή, η κυβέρνηση των ΗΠΑ δεν έχει προσδιορίσει τι το κάνει διαφορετικό από άλλες διαθέσιμες επιλογές ανάλυσης sandbox ανοιχτού κώδικα», λέει ο Soroko. Η πρόσβαση που θα έχουν οι εγγεγραμμένοι χρήστες στην ανάλυση κακόβουλου λογισμικού που στοχεύει κυβερνητικές υπηρεσίες των ΗΠΑ θα μπορούσε να είναι πολύτιμη, λέει. «Η απόκτηση πρόσβασης στη εις βάθος ανάλυση της CISA θα ήταν ο λόγος συμμετοχής. Μένει να δούμε για όσους από εμάς δεν ανήκουν στην κυβέρνηση των ΗΠΑ εάν αυτό είναι καλύτερο ή το ίδιο με άλλα περιβάλλοντα ανάλυσης sandbox ανοιχτού κώδικα."

Κάνοντας την διαφορά

Η Callie Guenther, ανώτερη διευθύντρια, έρευνα απειλών στον κυβερνοχώρο στο Critical Start, λέει ότι είναι πιθανό ορισμένοι οργανισμοί να είναι αρχικά λίγο προσεκτικοί σχετικά με τη συνεισφορά δειγμάτων και άλλων τεχνουργημάτων σε μια κυβερνητική πλατφόρμα λόγω ζητημάτων εμπιστευτικότητας δεδομένων και συμμόρφωσης. Ωστόσο, η πιθανή θετική επίδραση από την άποψη των πληροφοριών απειλών θα μπορούσε να ενθαρρύνει τη συμμετοχή, σημειώνει ο Γκίντερ. «Η απόφαση για κοινή χρήση με την CISA πιθανότατα θα εξετάσει την ισορροπία μεταξύ της ενίσχυσης της συλλογικής ασφάλειας και της διαφύλαξης ευαίσθητων πληροφοριών».

Η CISA μπορεί να διαφοροποιήσει την πλατφόρμα της και να προσφέρει μεγαλύτερη αξία επενδύοντας σε δυνατότητες που της επιτρέπουν να εντοπίζει δείγματα κακόβουλου λογισμικού που αποφεύγουν το sandbox, λέει η Saumitra Das, αντιπρόεδρος μηχανικής στην Qualys. "Η CISA θα πρέπει να προσπαθήσει να επενδύσει τόσο σε ταξινόμηση δειγμάτων κακόβουλου λογισμικού βάσει τεχνητής νοημοσύνης όσο και σε τεχνικές δυναμικής ανάλυσης ανθεκτικές σε παραβιάσεις… που θα μπορούσαν να αποκαλύψουν καλύτερα [δείκτες συμβιβασμού]», λέει.

Μια μεγαλύτερη εστίαση στο κακόβουλο λογισμικό που στοχεύει συστήματα Linux θα ήταν επίσης μεγάλη βελτίωση, λέει ο Das. «Μεγάλο μέρος της τρέχουσας εστίασης είναι σε δείγματα Windows από περιπτώσεις χρήσης EDR, αλλά με το [Kubernetes] και τη μετανάστευση στο cloud, το κακόβουλο λογισμικό Linux αυξάνεται και διαφέρει αρκετά στη δομή του», από το κακόβουλο λογισμικό των Windows, λέει.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.