CISA’nın Kötü Amaçlı Yazılım Analiz Platformu Intel’e Karşı Daha İyi Tehdit Sağlayabilir

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu hafta yeni Malware Next-Gen platformunu kullanıma sundu! Artık kuruluşlar ve güvenlik araştırmacıları, şüpheli kötü amaçlı dosyaları ve diğer tehditleri analiz etmek için bu yeni kaynağı kullanabilir. Bu platform, hem dinamik hem de statik analiz araçlarını kullanarak gönderilen örnekleri inceleyip kötü amaçlı olup olmadıklarını belirliyor. Bu da kuruluşlara zamanında ve eyleme dönüştürülebilir bilgiler sağlıyor ve tehdit avcılığı ve olaylara müdahale için kritik olabilecek bir kaynak haline geliyor.

Platformu kullanan siber güvenlik tehdit avcılığı analistleri, verileri daha iyi analiz etme ve paylaşma imkanına sahip olacaklar. Bu da hızlı ve etkili müdahaleyi kolaylaştırarak kritik sistemleri koruyacak. Platforma şu ana kadar 400’den fazla kayıtlı kullanıcı örnek gönderdi ve 1.600’den fazla dosyadan yüzlercesini şüpheli olarak belirledi.

CISA, platformu herkesin kullanımına açarak kötü amaçlı dosyaları ve diğer tehditleri analiz ve raporlama imkanı sağlıyor. Ancak yalnızca kayıtlı kullanıcılara analiz hizmeti sunulacak. Bu platformun diğer kötü amaçlı yazılım analiz hizmetlerinden farklı olduğu belirtiliyor. Sergilenen yaklaşımın, kötü amaçlı mı olduğunu, ne işe yaradığını ve daha önce görülen bir tehdit olup olmadığını farklı şekilde önceliklendirdiği belirtiliyor.

Kötü Amaçlı Yazılım Analiz Platformu, dosyaları ve URL’leri kötü amaçlı yazılımlara karşı inceleyen bir merkezi kaynak görevi görüyor. Ancak CISA’nın platformunun bu tekliflerden ne kadar farklı olduğu henüz belli değil. Platform, devlet tarafından işletilenbir sistem olması nedeniyle bazı şirketlerin ihtiyatlı davranabileceği belirtiliyor. Ancak tehdit istihbaratı açısından katılımın değerli olabileceği vurgulanıyor.

CISA’nın platformunu daha da farklılaştırması ve değer sunması için yatırım yapması gerektiği belirtiliyor. Özellikle Linux sistemlerine odaklanarak ve yeni kötü amaçlı yazılım türlerini de analiz ederek platformunu geliştirmelidir. Bu sayede kuruluşlar, daha güvenli bir dijital ortam oluşturabilir ve kötü niyetli yazılımlarla daha etkili bir şekilde başa çıkabilir.