הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) העניקה לארגונים משאב חדש לניתוח קבצים חשודים ועלולים להיות זדוניים, כתובות URL וכתובות IP על ידי הפיכת פלטפורמת Malware Next-Gen Analysis שלה לזמינה לכולם מוקדם יותר השבוע.
השאלה כעת היא כיצד ארגונים וחוקרי אבטחה ישתמשו בפלטפורמה ואיזה סוג של אינטליגנציה חדשה של איומים היא תאפשר מעבר למה שזמין באמצעות VirusTotal ושירותי ניתוח תוכנות זדוניות אחרות.
פלטפורמת Malware Next-Gen משתמשת בכלי ניתוח דינמיים וסטטיים כדי לנתח דוגמאות שהוגשו ולקבוע אם הן זדוניות. זה נותן לארגונים דרך להשיג מידע בזמן וניתן לפעולה על דגימות תוכנות זדוניות חדשות, כמו הפונקציונליות והפעולות שמחרוזת קוד יכולה לבצע על מערכת קורבן, אמר CISA. מודיעין כזה יכול להיות חיוני לצוותי אבטחה ארגוניים למטרות ציד איומים ותגובה לאירועים, ציינה הסוכנות.
"המערכת האוטומטית החדשה שלנו מאפשרת למנתחי ציד איומי אבטחת הסייבר של CISA לנתח טוב יותר, לתאם, להעשיר נתונים ולשתף תובנות של איומי סייבר עם שותפים", אמר אריק גולדשטיין, עוזר מנהל אבטחת סייבר בכיר ב-CISA. הצהרה מוכנה. 'זה מקל ותומך בתגובה מהירה ואפקטיבית לאיומי סייבר מתפתחים, ובסופו של דבר שומר על מערכות ותשתיות קריטיות."
מאז CISA גלגל את הרציף באוקטובר האחרון, כ-400 משתמשים רשומים מסוכנויות ממשלתיות פדרליות, מדינתיות, מקומיות, שבטיות וטריטוריאליות בארה"ב הגישו דוגמאות לניתוח ל-Malware Next-Gen. מתוך יותר מ-1,600 קבצים שמשתמשים הגישו עד כה, CISA זיהתה כ-200 כקבצים או כתובות URL חשודות.
עם המהלך של CISA השבוע להפוך את הפלטפורמה לזמינה לכולם, כל ארגון, חוקר אבטחה או אדם יכול להגיש קבצים זדוניים וחפצים אחרים לניתוח ודיווח. CISA תספק ניתוח רק למשתמשים רשומים בפלטפורמה.
ג'ייסון סורוקו, סגן נשיא בכיר למוצרים אצל ספקית ניהול מחזור החיים של תעודות Sectigo, אומר שההבטחה של פלטפורמת Malware Next-Generation Analysis של CISA טמונה בתובנה שהיא יכולה לספק. "מערכות אחרות מתרכזות בתשובה לשאלה 'האם זה נראה בעבר והאם זה זדוני'", הוא מציין. "הגישה של CISA עשויה בסופו של דבר להיות מתועדת אחרת כדי להפוך ל'האם המדגם הזה זדוני, מה זה עושה, והאם זה נראה בעבר'."
פלטפורמת ניתוח תוכנות זדוניות
מספר פלטפורמות - VirusTotal היא הידועה ביותר - זמינות כיום המשתמשות במספר סורקי אנטי-וירוס ובכלי ניתוח סטטיים ודינמיים כדי לנתח קבצים וכתובות URL עבור תוכנות זדוניות ותוכן זדוני אחר. פלטפורמות כאלה משמשות מעין משאב מרוכז לדגימות תוכנות זדוניות ידועות והתנהגות קשורה שבה חוקרי וצוותי אבטחה יכולים להשתמש כדי לזהות ולהעריך סיכונים הקשורים לתוכנות זדוניות חדשות.
עד כמה ה-Malware Next-Gen של CISA יהיה שונה מההצעות הללו עדיין לא ידוע.
"בשלב זה, ממשלת ארה"ב לא פירטה מה עושה את זה שונה מאפשרויות ניתוח אחרות של ארגז חול בקוד פתוח הזמינות", אומר סורקו. הגישה שמשתמשים רשומים יקבלו לניתוח של תוכנות זדוניות הממוקדות לסוכנויות ממשלתיות בארה"ב עשויה להיות בעלת ערך, הוא אומר. "קבלת גישה לניתוח המעמיק של CISA תהיה הסיבה להשתתף. לאלו מאיתנו מחוץ לממשלת ארה"ב נותר לראות אם זה טוב יותר או זהה לסביבות אחרות לניתוח ארגז חול בקוד פתוח."
עושה שינוי
Callie Guenther, מנהלת בכירה, מחקרי איומי סייבר ב-Critical Start, אומרת שייתכן שארגונים מסוימים עשויים להיות קצת זהירים בתחילה לגבי תרומה של דגימות וחפצים אחרים לפלטפורמה המנוהלת על ידי הממשלה בגלל בעיות סודיות נתונים ועמידה בדרישות. אבל היתרון הפוטנציאלי מנקודת מבט של מודיעין איומים יכול לעודד השתתפות, מציין גינטר. "ההחלטה לשתף עם CISA כנראה תשקול את האיזון בין שיפור האבטחה הקולקטיבית ושמירה על מידע רגיש".
CISA יכולה לבדל את הפלטפורמה שלה ולספק ערך רב יותר על ידי השקעה ביכולות המאפשרות לה לזהות דגימות תוכנות זדוניות החומקות מארגזי חול, אומרת Saumitra Das, סגנית נשיא להנדסה ב-Qualys. "CISA צריכה לנסות להשקיע הן בסיווג מבוסס בינה מלאכותית של דגימות תוכנות זדוניות והן בטכניקות ניתוח דינמי עמידות בפני חבלה... שיכולות לחשוף טוב יותר [אינדיקטורים של פשרה]", הוא אומר.
התמקדות גדולה יותר בתוכנות זדוניות המכוונות למערכות לינוקס תהיה גם שיפור גדול, אומר דאס. "הרבה מההתמקדות הנוכחית היא בדגימות של Windows ממקרי שימוש ב-EDR, אבל עם [Kubernetes] והגירה מקורית בענן, תוכנות זדוניות של לינוקס נמצאות במגמת עלייה והן שונות לגמרי במבנה שלהן", הוא אומר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/cisa-s-new-malware-analysis-platform-could-enable-better-threat-intelligence
