El análisis de malware de próxima generación de CISA ya está disponible para el sector público


Uno de los objetivos principales de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) es fomentar la colaboración en materia de seguridad entre los sectores público y privado. CISA cree que las asociaciones y la coordinación efectiva son esenciales para mantener la seguridad y la ciberresiliencia de la infraestructura crítica.

Fiel a esta misión, CISA ofrece ahora a empresas y otras organizaciones un programa de análisis de malware de próxima generación. El servicio ha estado disponible para el personal gubernamental y militar desde noviembre de 2023, pero ahora también está disponible para el sector privado.

¿Qué es el análisis de malware de próxima generación?

Malware Next-Gen permite a cualquier organización enviar muestras de malware y otros artefactos sospechosos para su análisis.

Saber cómo funcionan los ataques de malware es fundamental para los equipos de seguridad en la respuesta a posibles incidentes cibernéticos y la búsqueda de amenazas. Malware Next-Gen de CISA proporciona análisis de malware avanzado y confiable en una plataforma escalable. El sistema integrado proporciona a los analistas de CISA capacidades de contención de múltiples niveles para un análisis profundo de archivos y URL potencialmente maliciosos.

“El análisis de malware eficaz y eficiente ayuda a los profesionales de la seguridad a detectar software malicioso y evitar que los adversarios obtengan acceso persistente dentro de una organización. Este es un importante paso adelante en los esfuerzos de CISA para fortalecer la ciberseguridad”, dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA.

Goldstein dijo que la plataforma permitirá a “los analistas analizar, correlacionar y enriquecer mejor los datos y compartir conocimientos sobre amenazas cibernéticas con socios”.

¿Cómo funciona el malware de próxima generación?

El análisis de malware de próxima generación, que anteriormente solo estaba disponible para todas las agencias gubernamentales federales, estatales, locales, tribales y territoriales de los Estados Unidos, ahora también está disponible para el sector privado.

El malware Next-Gen funciona de la siguiente manera.

Registro: los usuarios deben crear una cuenta login.gov y completar un registro único para acceder al sistema. Enviar: después del registro, los usuarios pueden enviar archivos y URL sospechosos para su análisis. Análisis: los analistas de CISA examinan los artefactos enviados utilizando una combinación de herramientas de análisis estáticas y dinámicas en un entorno seguro. Resultados: Los resultados del análisis se proporcionan en formatos de datos PDF y STIX 2.1, lo que permite a los usuarios comprender la naturaleza de las amenazas a las que se enfrentan.

Los usuarios que deseen permanecer en el anonimato también tienen la opción de enviar muestras de malware a través del portal de usuarios no registrados. Sin embargo, los usuarios anónimos no pueden acceder a los resultados del análisis.

Lea el informe del Índice de inteligencia de amenazas

Análisis avanzado de malware al alcance de todos

La decisión de CISA de hacer que Malware Next-Gen esté disponible públicamente es una buena noticia para las pequeñas y medianas empresas (PYME) que luchan por implementar medidas efectivas de ciberseguridad debido a recursos limitados. Next-Gen brinda a todos acceso a análisis avanzados de contenido de malware.

Además, CISA actualizó recientemente su plataforma Malware Next Generation para incluir análisis de malware automatizado mejorado, soporte ampliado para múltiples tipos de archivos y las últimas tácticas y técnicas para el análisis de malware.

¿Qué tan rápido es el malware de próxima generación de CISA?

Aunque CISA no proporciona un plazo específico, hay informes de que la plataforma no proporciona resultados rápidos. Si desea un método más rápido, el análisis de malware comercial es el camino a seguir.

Apuesta por la colaboración

A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, la colaboración y el intercambio de información se vuelven cada vez más importantes para las estrategias de defensa eficaces. Al hacer que Malware Next-Gen esté disponible públicamente, CISA se mantiene fiel a su objetivo de fomentar un entorno más colaborativo. Cuando se comparte la inteligencia sobre amenazas, las organizaciones de todos los tamaños pueden aprovecharla para fortalecer su resiliencia cibernética general.

Con las amenazas a la seguridad de la IA y las técnicas de aprendizaje automático, los grupos cibernéticos solo crearán malware más peligroso para eludir los sistemas de seguridad en el futuro. Por eso herramientas como Malware Next-Gen se vuelven aún más importantes. Dado el nivel de amenaza, un ecosistema de ciberseguridad más completo y accesible puede ser la única manera de estar un paso por delante de los intrusos.

escritor independiente de tecnología

sigue leyendo



Fuente: https://securityintelligence.com/news/cisa-malware-next-gen-analysis-available-public-sector/