ANY.RUN sanal alanı artık Linux desteğiyle güncellendi ve kullanıcılar için izole ve güvenli bir ortam sağlama yeteneği daha da geliştirildi. kötü amaçlı yazılım analizi ve tehdit avcılığı.
Yeni eklenen bu özellik, güvenlik analistlerinin araştırma yapmasına ve Linux tabanlı sistemlerdeki kötü amaçlı etkinlikleri simüle edindaha kapsamlı ve etkili tehdit tespiti ve müdahalesine olanak tanır.
HERHANGİ BİR ÇALIŞMA kötü amaçlı yazılım analistlerinin, SOC üyelerinin ve DFIR ekip üyelerinin Linux tabanlı örnekleri ve Windows kötü amaçlı yazılımlarını etkileşimli bir bulut ortamında güvenli bir şekilde incelemesine olanak tanır.
ANY.RUN adlı bir bulut kötü amaçlı yazılım korumalı alanı, SOC ve DFIR ekipleri için zorlu kötü amaçlı yazılım analizi çalışmalarını gerçekleştirir.
Linux kötü amaçlı yazılım analizi gereklidir çünkü Linux bilgisayar korsanları için popüler bir hedeftir ve Linux kötü amaçlı yazılımları karmaşıktır.
Pek çok kuruluş, BT altyapıları için Linux kullanıyor; bu, Linux sistemlerinde analiz edilecek çok sayıda dosya olduğu anlamına geliyor.
IBM’deki araştırmacılar Linux kötü amaçlı yazılımlarında bir artış olduğunu fark etti. 2020 yılında Linux ile ilgili kötü amaçlı yazılım ailelerinin sayısı %40 arttı.
Linux tabanlı bulut bilişim platformlarının tehlikeye atılması, saldırganların büyük kaynaklara erişmesine olanak tanıyarak işletim sistemini çekici bir hedef haline getirebilir.
Kötü Amaçlı Yazılım Koruma Alanı Lideri HERHANGİ BİR ÇALIŞMA SOC ve DFIR ekipleri için kimlik avı ve kötü amaçlı yazılım analizinin ağır yükünü üstlenen ve aynı zamanda 300.000 profesyonelin olayları araştırmak ve tehdit analizini kolaylaştırmak için platformu kullanmasına yardımcı olan bir bulut kötü amaçlı yazılım korumalı alanıdır.
LINUX Yeni Bir Görev Oluşturma
Yeni bir görev oluştururken İşletim Sistemi açılır menüsünden Linux’u seçebilirsiniz.
Bunu seçerseniz Ubuntu örneğinizi çalıştıracaktır. Ubuntu 22.04.2 lansman sırasında desteklenecektir; topluluk planındakiler de dahil olmak üzere tüm ANY.RUN kullanıcıları Linux’a erişebilir.
Ubuntu logosu, kolay gezinme için Linux örneklerini tanımlamak için kullanılır ve ekibin ana sayfa menüsünde ve kenar çubuğu hızlı menüsünde Windows ve Linux tabanlı görevler arasında ayrım yapmayı kolaylaştırır.
300.000’den fazla analist ANY.RUN’u kullanıyor, dünya çapında bir kötü amaçlı yazılım analiz sanal alanıdır. En önemli tehditlere ilişkin derinlemesine araştırmalar yürütmek ve davranışlarına ilişkin ayrıntılı raporlar toplamak için topluluğa katılın.
Ücretsiz Demo Talep Edin
ANY.RUN’larla Linux Kötü Amaçlı Yazılım Analizinin Geliştirilmesi
ANY.RUN’un etkileşimli analiz gücü artık ilk kez Linux’ta mevcut. Windows örnekleriyle ANY.RUN, her düzeydeki analistlerin daha az kaynak kullanarak tehdit analizini geliştirmelerine ve giriş seviyesi analistler ve tersine mühendisler için daha hızlı eğitim sunmalarına olanak tanır.
ANY.RUN’un temeli, analistlerin şunları yapmasını sağlayan etkileşimli bir analizdir: tespit edilemeyen tehditleri tespit edin sıfır gün güvenlik açıkları durumunda bile analizin vektörünü değiştirerek daha hızlı bir şekilde. Linux için ilk kez erişilebilir.
Ek olarak, analistlere şüpheli faaliyetler hakkında gerçek zamanlı uyarılar vererek hiçbir önemli bilginin göz ardı edilmemesini sağlar.
Kullanıcılar, görev tamamlandıktan sonra kısa raporlar alarak analistlerin ek soruşturma veya olay müdahalesi için ilgili tüm verilere ve IOC’lere erişebilmesini sağlar.
Karşılaştığınız aile veya tehdit türünü belirlemeye yönelik basit bir yaklaşım, sanal alanın bir Linux görevinde kaydettiği şüpheli davranışları ANY.RUN’un MITRE Matrix raporunu kullanarak TTP’lerle hızlı bir şekilde hizalamaktır.
Hakkında bilgi edinebilirsiniz 8 ANY.RUN Özellikleri hakkında bilgi sahibi olmanız gerekir.
Linux Kötü Amaçlı Yazılımlarını Analiz Etmek İçin ANY.RUN’un Faydaları
Linux gibi işletim sistemleri doğası gereği Windows’tan daha güvenlidir. Bu, Linux’taki güvenlik açıklarından yararlanabilecek birçok kötü amaçlı yazılım ailesinin karmaşık ve tespit edilmesinin zor olduğunu gösteriyor.
ANY.RUN en kolay yolu sağlar Linux kötü amaçlı yazılımlarını analiz edin, analizden elde edilen bilgileri gerçek zamanlı olarak sağlar. Analistler sonuçları anında anlayarak bağlam değiştirmeye gerek kalmadan verimli bir şekilde ilerlemelerine olanak tanır.
Her güvenlik uzmanı, karmaşık Linux kötü amaçlı yazılımlarının davranışını hızlı bir şekilde tanımlayacak ve gerekli IOC’leri çıkaracak tersine mühendislik becerisine sahip değildir.
Bunun üstesinden gelmek için ANY.RUN, analiz yoluyla elde edilen gerçek zamanlı bilgileri sunar. Analistler, sonuçları anında kavradıkları için bağlamları değiştirmeden etkili bir şekilde ilerleyebilirler.
ANY.RUN, özel altyapı gereksinimlerini ortadan kaldırarak işletme giderlerini azaltan, uygun maliyetli bir çözümdür.
Linux sanal makineleri (VM’ler) IOC’leri toplayacak şekilde önceden yapılandırıldığından, müşteriler DevOps ile ilgili haftalarca süren altyapı kurulum süresinden kurtulabilirler.
ANY.RUN, bağımsız bir araştırma platformu olmasının yanı sıra SIEM/SOAR ile birlikte de kullanılabilir.
ANY.RUN’un nasıl kullanılacağı hakkında daha fazla bilgi edinebilirsiniz Burada.
Güçlü güvenlik için Linux’a yönelik kötü amaçlı yazılımların doğru analizi gereklidir. Linux, özellikle bulut barındırma alanında çok yaygın kullanıldığı için saldırganlar onu arzu edilen bir hedef olarak görüyor. Linux tabanlı sistemlerin ihlali, çok sayıda kaynağa erişim sağlayabilir. Sonuç olarak, Linux kullanıcılarının cihazlarına yönelik artan tehditlerin farkında olması gerekiyor.
ANY.RUN’un tüm özelliklerini 14 gün boyunca sıfır maliyetle deneyin. ücretsiz deneme.