Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memberikan organisasi sumber daya baru untuk menganalisis file, URL, dan alamat IP yang mencurigakan dan berpotensi berbahaya dengan membuat platform Analisis Malware Generasi Berikutnya tersedia untuk semua orang pada awal pekan ini.
Pertanyaannya sekarang adalah bagaimana organisasi dan peneliti keamanan akan menggunakan platform ini dan jenis intelijen ancaman baru apa yang dapat dihasilkannya di luar apa yang tersedia melalui VirusTotal dan layanan analisis malware lainnya.
Platform Malware Next-Gen menggunakan alat analisis dinamis dan statis untuk menganalisis sampel yang dikirimkan dan menentukan apakah sampel tersebut berbahaya. Hal ini memberikan organisasi cara untuk mendapatkan informasi yang tepat waktu dan dapat ditindaklanjuti mengenai sampel malware baru, seperti fungsi dan tindakan yang dapat dijalankan oleh serangkaian kode pada sistem korban, kata CISA. Intelijen semacam itu dapat menjadi sangat penting bagi tim keamanan perusahaan untuk tujuan perburuan ancaman dan respons terhadap insiden, kata badan tersebut.
“Sistem otomatis baru kami memungkinkan analis pemburu ancaman keamanan siber CISA menganalisis, mengkorelasikan, memperkaya data, dan berbagi wawasan ancaman siber dengan mitra dengan lebih baik,” kata Eric Goldstein, asisten direktur eksekutif keamanan siber CISA, dalam sebuah pernyataan. pernyataan siap. 'Hal ini memfasilitasi dan mendukung respons yang cepat dan efektif terhadap ancaman dunia maya yang terus berkembang, yang pada akhirnya melindungi sistem dan infrastruktur penting.”
Sejak CISA meluncurkan platform Oktober lalu, sekitar 400 pengguna terdaftar dari berbagai lembaga pemerintah federal, negara bagian, lokal, suku, dan teritorial AS telah mengirimkan sampel untuk dianalisis ke Malware Next-Gen. Dari lebih dari 1,600 file yang telah dikirimkan pengguna sejauh ini, CISA mengidentifikasi sekitar 200 file atau URL yang mencurigakan.
Dengan langkah CISA minggu ini untuk menjadikan platform ini tersedia bagi semua orang, organisasi, peneliti keamanan, atau individu mana pun dapat mengirimkan file berbahaya dan artefak lainnya untuk dianalisis dan dilaporkan. CISA akan memberikan analisis hanya kepada pengguna terdaftar di platform.
Jason Soroko, wakil presiden senior produk di vendor manajemen siklus hidup sertifikat Sectigo, mengatakan potensi platform Analisis Malware Generasi Berikutnya CISA terletak pada wawasan yang berpotensi diberikannya. “Sistem lain berkonsentrasi untuk menjawab pertanyaan 'apakah ini pernah terlihat sebelumnya dan apakah ini berbahaya',” catatnya. “Pendekatan CISA mungkin akan diprioritaskan secara berbeda menjadi 'apakah sampel ini berbahaya, apa fungsinya, dan apakah ini pernah terlihat sebelumnya'.”
Platform Analisis Malware
Beberapa platform — VirusTotal adalah yang paling dikenal luas — saat ini tersedia yang menggunakan beberapa pemindai antivirus dan alat analisis statis dan dinamis untuk menganalisis file dan URL untuk mencari malware dan konten berbahaya lainnya. Platform tersebut berfungsi sebagai semacam sumber daya terpusat untuk sampel malware yang diketahui dan perilaku terkait yang dapat digunakan oleh peneliti dan tim keamanan untuk mengidentifikasi dan menilai risiko yang terkait dengan malware baru.
Seberapa berbedanya Malware Next-Gen CISA dengan penawaran ini masih belum diketahui.
“Saat ini, pemerintah AS belum merinci apa yang membedakannya dengan opsi analisis sandbox open source lainnya yang tersedia,” kata Soroko. Akses yang diperoleh pengguna terdaftar untuk menganalisis malware yang ditargetkan pada lembaga pemerintah AS dapat bermanfaat, katanya. “Mendapatkan akses terhadap analisis mendalam CISA akan menjadi alasan untuk berpartisipasi. Masih harus dilihat bagi kita di luar pemerintahan AS apakah ini lebih baik atau sama dengan lingkungan analisis sandbox open source lainnya.”
Membuat Perbedaan
Callie Guenther, manajer senior, penelitian ancaman dunia maya di Critical Start, mengatakan mungkin saja beberapa organisasi pada awalnya sedikit berhati-hati dalam menyumbangkan sampel dan artefak lainnya ke platform yang dikelola pemerintah karena masalah kerahasiaan data dan kepatuhan. Namun potensi keuntungan dari sudut pandang intelijen ancaman dapat mendorong partisipasi, kata Guenther. “Keputusan untuk berbagi dengan CISA kemungkinan besar akan mempertimbangkan keseimbangan antara meningkatkan keamanan kolektif dan menjaga informasi sensitif.”
CISA dapat membedakan platformnya dan memberikan nilai lebih dengan berinvestasi pada kemampuan yang memungkinkannya mendeteksi sampel malware yang menghindari sandbox, kata Saumitra Das, wakil presiden teknik di Qualys. "CISA harus mencoba berinvestasi dalam klasifikasi sampel malware berbasis AI serta teknik analisis dinamis yang tahan terhadap gangguan … yang dapat mengungkap [indikator kompromi] dengan lebih baik,” katanya.
Fokus yang lebih besar pada malware yang menargetkan sistem Linux juga akan menjadi kemajuan besar, kata Das. “Fokus utama saat ini adalah pada sampel Windows dari kasus penggunaan EDR, tetapi dengan adanya [Kubernetes] dan migrasi cloud-native, malware Linux sedang meningkat dan strukturnya sangat berbeda,” dari malware Windows, katanya.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
