A Agência de Segurança Cibernética e de Infraestrutura (CISA) anunciou nova versão do sistema de análise de malware, chamado Malware Next-Gen, que permite que qualquer organização envie amostras de malware e outros artefatos suspeitos para análise. O Malware Next-Gen permite que a CISA apoie de forma mais eficaz seus parceiros, automatizando a análise de malware recém-identificado e aprimorando os esforços de defesa cibernética.
Inteligência oportuna e acionável sobre malware, como ele funciona e o que é necessário fazer, é crucial para os defensores da rede conduzirem potenciais respostas a incidentes cibernéticos e/ou caças de ameaças. O Malware Next-Gen fornece análise de malware avançada e confiável em uma plataforma escalável, capaz de atender às crescentes demandas de cargas de trabalho futuras. O sistema integrado fornece aos analistas da CISA e membros da comunidade de operações recursos de contenção multinível para a análise automática de arquivos potencialmente maliciosos ou localizadores uniformes de recursos (URLs).
“A análise de malware eficaz e eficiente ajuda os profissionais de segurança a detectarem e impedir que softwares mal-intencionados permitam o acesso de adversários à uma organização. O Malware Next-Gen é um salto significativo no compromisso da CISA em melhorar a segurança cibernética nacional”, disse o diretor assistente executivo de segurança cibernética da CISA, Eric Goldstein.
“Nosso novo sistema automatizado permite que os analistas de caça a ameaças de segurança cibernética da CISA analisem, correlacionem, enriqueçam dados e compartilhem insights de ameaças cibernéticas com parceiros. Facilita e apoia uma resposta rápida e eficaz às ameaças cibernéticas em evolução, salvaguardando, em última análise, os sistemas e infraestruturas críticos.”
Quase 400 usuários registrados enviaram mais de 1.600 arquivos, resultando na identificação de aproximadamente 200 arquivos e URLs suspeitos ou maliciosos, que foram rapidamente compartilhados com parceiros. Enquanto os membros do público podem enviar uma amostra de malware, somente usuários autorizados e registrados podem receber resultados analíticos de submissões. Todas as organizações, pesquisadores de segurança e indivíduos são encorajados a registrar e enviar malware suspeito para este novo sistema automatizado para análise CISA. malware-anonymous.cisa.gov