ABD CISA, Otomatik Kötü Amaçlı Yazılım Analizi Desteğini Genişletmeyi Hedefliyor

Ajans Çarşamba günü, Kötü Amaçlı Yazılım Yeni Nesil Analiz platformunun daha geniş çapta kullanılabilirliğini duyurdu.

CISA ile iş ortaklığı yapan herhangi bir kurum, kötü amaçlı yazılım ve şüpheli yapı örneklerini incelenmek üzere gönderebilir. CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein, “Etkili ve verimli kötü amaçlı yazılım analizi, güvenlik profesyonellerinin kötü amaçlı yazılımları tespit etmesine ve bir kuruluş içindeki kalıcılığa düşman erişimini etkinleştirmesini önlemesine yardımcı olur” dedi.

Goldstein, kötü amaçlı yazılım analiz platformunun “CISA’nın siber güvenlik tehdit avcılığı analistlerinin verileri daha iyi analiz etmesine, ilişkilendirmesine, zenginleştirmesine ve siber tehdit içgörülerini ortaklarıyla paylaşmasına olanak tanıdığını” söyledi.

Platform, gönderilen örneklerin otomatik taramalarını ve analizini gerçekleştiriyor ve ardından CISA analistlerine ve operasyon topluluğu üyelerine çok düzeyli sınırlama yetenekleri sağlıyor. CISA’ya göre, analiz platformunun ilk kez Kasım ayında federal ve askeri kurumların kullanımına sunulmasından bu yana yaklaşık 400 kayıtlı kullanıcı, inceleme için 1.600’den fazla örnek gönderdi.

CISA, otomatik kötü amaçlı yazılım analizinin, PDF ve STIX 2.1 veri formatlarında sonuçlar sağlayan güvenli bir ABD hükümet sisteminde çalışan statik ve dinamik analizlerin bir kombinasyonu olduğunu söylüyor.

Ajans, Kötü Amaçlı Yazılım Yeni Nesil Analiz platformunun bu örneklerden yaklaşık 200 şüpheli veya kötü amaçlı dosya ve URL tespit ettiğini söyledi.

Herkes, anonim olarak da olsa kötü amaçlı yazılım örneklerini platforma gönderebilir, ancak yalnızca kayıtlı kullanıcılar sistemin tamamına erişebilir ve analiz sonuçlarını alabilir. Güncellenen platforma kayıt olmak için bir login.gov hesap.