CISA向所有人扩展自动元恶意软件分析和测试
喜欢指数的未来?加入我们的Xpotential社区,通过Xpotential University的课程进行未来的证明,阅读有关指数技术和趋势,连接,观看Keynote或浏览我的博客。
不久前,我谈到了美国政府开发新的半网络防御系统,该系统将用于保护国家最重要的公司,现在,作为新计划业务和美国其他组织的一部分,将能够在由国家最高网络安全机构在新计划下向美国政府提交恶意软件样本。
网络安全和基础设施安全局(CISA)表示,自4月以来,政府和军事工人就可以使用其恶意软件服务,但现在正在向私营部门开放。
该机构网络安全执行助理总监埃里克·戈德斯坦(Eric Goldstein)表示,自动化系统使联邦威胁狩猎分析师能够“更好地分析,相关,丰富数据并与合作伙伴分享网络威胁见解”。
网络的未来,由NCSC小组会议与马修·格里芬(Matthew Griffin)
戈德斯坦说:“有效而有效的恶意软件分析有助于安全专业人员发现和防止恶意软件在组织内访问对手的持久性。”
该计划“促进并支持对不断发展的网络威胁的快速有效响应,最终保护关键系统和基础设施,”他说。
除恶意软件外,该系统还将接受其他可疑的数字文物进行分析。组织可以提交恶意软件样本,但只有授权用户才能访问分析结果。
服务的着陆页警告说,任何“无授权访问该系统,超过授权访问或违反制度行为规则的人都可能采取惩罚性行动,例如被禁止使用恶意软件下一代,以及民事或刑事处罚。”
由于努力揭幕,CISA表示,近400名注册用户已提交了约1,600个文件以进行审查,从而确定了大约200个可疑或恶意文件和URL。该机构说,这些文件和URL与合作伙伴共享,以更好地保护它们免受潜在感染的影响。
官员们说,他们认为该平台及其团队将能够处理提交数量的增加。
CISA近几个月来争取更多的资金,以涵盖该机构正在启动的多项新计划。最近的拨款少于拜登政府要求的。CISA此前曾表示,他们仍在通过处理预算短缺的方法。
