यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने इस सप्ताह की शुरुआत में अपने मैलवेयर नेक्स्ट-जेन एनालिसिस प्लेटफॉर्म को सभी के लिए उपलब्ध कराकर संगठनों को संदिग्ध और संभावित रूप से दुर्भावनापूर्ण फ़ाइलों, यूआरएल और आईपी पते का विश्लेषण करने के लिए एक नया संसाधन दिया है।
अब सवाल यह है कि संगठन और सुरक्षा शोधकर्ता इस प्लेटफॉर्म का उपयोग कैसे करेंगे और यह वायरसटोटल और अन्य मैलवेयर विश्लेषण सेवाओं के माध्यम से उपलब्ध खतरे से परे किस प्रकार की नई खतरे की खुफिया जानकारी सक्षम करेगा।
मैलवेयर नेक्स्ट-जेन प्लेटफ़ॉर्म सबमिट किए गए नमूनों का विश्लेषण करने और यह निर्धारित करने के लिए गतिशील और स्थिर विश्लेषण टूल का उपयोग करता है कि क्या वे दुर्भावनापूर्ण हैं। सीआईएसए ने कहा, यह संगठनों को नए मैलवेयर नमूनों पर समय पर और कार्रवाई योग्य जानकारी प्राप्त करने का एक तरीका देता है, जैसे कोड की एक स्ट्रिंग पीड़ित सिस्टम पर निष्पादित होने वाली कार्यक्षमता और क्रियाएं। एजेंसी ने कहा कि इस तरह की खुफिया जानकारी उद्यम सुरक्षा टीमों के लिए खतरे की तलाश और घटना की प्रतिक्रिया के उद्देश्यों के लिए महत्वपूर्ण हो सकती है।
साइबर सुरक्षा के लिए सीआईएसए के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने कहा, "हमारी नई स्वचालित प्रणाली सीआईएसए के साइबर सुरक्षा खतरे का शिकार करने वाले विश्लेषकों को बेहतर विश्लेषण, सहसंबंध, डेटा को समृद्ध करने और साइबर खतरे की अंतर्दृष्टि को भागीदारों के साथ साझा करने में सक्षम बनाती है।" तैयार बयान. 'यह उभरते साइबर खतरों के लिए तीव्र और प्रभावी प्रतिक्रिया की सुविधा और समर्थन करता है, अंततः महत्वपूर्ण प्रणालियों और बुनियादी ढांचे की सुरक्षा करता है।
सीआईएसए के बाद से मंच को बाहर निकाला पिछले अक्टूबर में, विभिन्न अमेरिकी संघीय, राज्य, स्थानीय, जनजातीय और क्षेत्रीय सरकारी एजेंसियों के लगभग 400 पंजीकृत उपयोगकर्ताओं ने मैलवेयर नेक्स्ट-जेन को विश्लेषण के लिए नमूने प्रस्तुत किए हैं। उपयोगकर्ताओं द्वारा अब तक सबमिट की गई 1,600 से अधिक फ़ाइलों में से, CISA ने लगभग 200 को संदिग्ध फ़ाइलों या URL के रूप में पहचाना है।
इस सप्ताह मंच को सभी के लिए उपलब्ध कराने के सीआईएसए के कदम के साथ, कोई भी संगठन, सुरक्षा शोधकर्ता, या व्यक्ति विश्लेषण और रिपोर्टिंग के लिए दुर्भावनापूर्ण फ़ाइलें और अन्य कलाकृतियाँ प्रस्तुत कर सकता है। CISA केवल प्लेटफ़ॉर्म पर पंजीकृत उपयोगकर्ताओं को विश्लेषण प्रदान करेगा।
सर्टिफिकेट जीवनचक्र प्रबंधन विक्रेता सेक्टिगो के उत्पाद के वरिष्ठ उपाध्यक्ष जेसन सोरोको का कहना है कि सीआईएसए के मैलवेयर नेक्स्ट-जेनरेशन एनालिसिस प्लेटफॉर्म का वादा उस अंतर्दृष्टि में निहित है जो यह संभावित रूप से प्रदान कर सकता है। "अन्य प्रणालियाँ इस प्रश्न का उत्तर देने पर ध्यान केंद्रित करती हैं कि 'क्या यह पहले देखा गया है और क्या यह दुर्भावनापूर्ण है'," उन्होंने कहा। "क्या यह नमूना दुर्भावनापूर्ण है, यह क्या करता है, और क्या यह पहले देखा गया है' बनने के लिए सीआईएसए के दृष्टिकोण को अलग तरह से प्राथमिकता दी जा सकती है।"
मैलवेयर विश्लेषण प्लेटफ़ॉर्म
कई प्लेटफ़ॉर्म - वायरसटोटल सबसे व्यापक रूप से ज्ञात है - वर्तमान में उपलब्ध हैं जो मैलवेयर और अन्य दुर्भावनापूर्ण सामग्री के लिए फ़ाइलों और यूआरएल का विश्लेषण करने के लिए कई एंटीवायरस स्कैनर और स्थिर और गतिशील विश्लेषण टूल का उपयोग करते हैं। ऐसे प्लेटफ़ॉर्म ज्ञात मैलवेयर नमूनों और संबंधित व्यवहार के लिए एक प्रकार के केंद्रीकृत संसाधन के रूप में काम करते हैं जिनका उपयोग सुरक्षा शोधकर्ता और टीमें नए मैलवेयर से जुड़े जोखिम की पहचान और आकलन करने के लिए कर सकते हैं।
सीआईएसए का मैलवेयर नेक्स्ट-जेन इन पेशकशों से कितना अलग होगा यह अज्ञात है।
सोरोको कहते हैं, "इस समय, अमेरिकी सरकार ने यह विस्तार से नहीं बताया है कि इसे अन्य उपलब्ध ओपन सोर्स सैंडबॉक्स विश्लेषण विकल्पों से क्या अलग बनाता है।" उनका कहना है कि पंजीकृत उपयोगकर्ताओं को अमेरिकी सरकारी एजेंसियों पर लक्षित मैलवेयर के विश्लेषण तक जो पहुंच मिलेगी, वह मूल्यवान हो सकती है। “सीआईएसए के गहन विश्लेषण तक पहुंच प्राप्त करना भाग लेने का कारण होगा। अमेरिकी सरकार से बाहर के लोगों के लिए यह देखना बाकी है कि क्या यह बेहतर है या अन्य ओपन सोर्स सैंडबॉक्स विश्लेषण वातावरण के समान है।
एक अंतर बना रही
क्रिटिकल स्टार्ट में साइबर खतरा अनुसंधान के वरिष्ठ प्रबंधक कैली गेंथर का कहना है कि यह संभव है कि डेटा गोपनीयता और अनुपालन मुद्दों के कारण कुछ संगठन शुरू में सरकार द्वारा संचालित प्लेटफॉर्म पर नमूने और अन्य कलाकृतियों के योगदान के बारे में थोड़ा सतर्क हो सकते हैं। लेकिन गेंथर का कहना है कि खतरे की खुफिया दृष्टि से संभावित उलटफेर भागीदारी को प्रोत्साहित कर सकता है। "सीआईएसए के साथ साझा करने का निर्णय संभवतः सामूहिक सुरक्षा बढ़ाने और संवेदनशील जानकारी की सुरक्षा के बीच संतुलन पर विचार करेगा।"
क्वालिस में इंजीनियरिंग के उपाध्यक्ष सौमित्र दास का कहना है कि सीआईएसए अपने प्लेटफॉर्म को अलग कर सकता है और उन क्षमताओं में निवेश करके अधिक मूल्य प्रदान कर सकता है जो उसे सैंडबॉक्स से बचने वाले मैलवेयर नमूनों का पता लगाने में सक्षम बनाती हैं। "सीआईएसए को मैलवेयर नमूनों के एआई-आधारित वर्गीकरण के साथ-साथ छेड़छाड़-प्रतिरोधी गतिशील विश्लेषण तकनीकों में निवेश करने का प्रयास करना चाहिए ... जो बेहतर ढंग से [समझौते के संकेतक] को उजागर कर सकते हैं,'' वे कहते हैं।
दास का कहना है कि लिनक्स सिस्टम को लक्षित करने वाले मैलवेयर पर बड़ा ध्यान भी एक बड़ा सुधार होगा। वे कहते हैं, "वर्तमान में बहुत सारा ध्यान ईडीआर उपयोग के मामलों से विंडोज नमूनों पर है, लेकिन [कुबेरनेट्स] और क्लाउड-नेटिव माइग्रेशन के साथ, लिनक्स मैलवेयर बढ़ रहा है और उनकी संरचना में काफी भिन्न हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
