Nova ferramenta ajuda peritos a detetar "ameaças de alto risco"

sexta-feira, 10 julho 2020 09:26

Nova ferramenta ajuda peritos a detetar "ameaças de alto risco"

Tamanho da fonte: decrease font size increase font size
Imprimir
Email

A Kaspersky lançou recentemente uma "nova solução de threat intelligence destinada a ajudar os analistas dos Centros de Operações de Segurança". O objetivo é conectar "novos ataques a grupos APT em segundos".

Usando o seu método patenteado, o Kaspersky Threat Attribution Engine "compara um novo código malicioso com uma das maiores bases de dados de malware da indústria de cibersegurança" e é com base "nas semelhanças desse código" que o conecta "a um grupo ou campanha APT específica".

Esta informação, que a Kaspersky sublinha ser "muito útil", permitirá aos peritos "darem prioridade a ameaças de alto risco em detrimento de incidentes menos graves".

"Ao saber quem está a atacar a sua empresa, e com que objetivo, as equipas de segurança podem rapidamente apresentar um plano de resposta (...) No entanto, revelar o responsável que está por detrás de um ataque é uma tarefa desafiante, que requer não só a recolha de uma grande quantidade de threat intelligence (IT), mas também as competências certas para interpretar a informação", refere a Kaspersky, dando a conhecer "o novo Kaspersky Threat Attribution Engine (KTAE)".

O objetivo, pode ler-se em comunicado enviado ao Notícias ao Minuto, é "determinar se uma ameaça está relacionada com um conhecido grupo ou campanha APT (Ameaça Persistente Avançada) e identificar qual deles possa ser", porque o Kaspersky Threat Attribution Engine "decompõe automaticamente o novo ficheiro malicioso descoberto em pequenas peças binárias".

Dado esse primeiro 'passo', depois "compara estas peças com as da colecção da Kaspersky, que engloba mais de 60 mil ficheiros relacionados com APTs". Mas para uma "atribuição [ainda] mais precisa, a solução incorpora uma grande base de dados de ficheiros whitelist, o que vem melhorar significativamente a qualidade da triagem do malware, a identificação de ataques, bem como facilitar a resposta a incidentes".

Desta a Kaspersky que esta nova solução "evoluiu de uma ferramenta interna utilizada pela Global Research & Analysis Team da Kaspersky (GReAT), uma equipa experiente e mundialmente reconhecida pela deteção e investigação de ameaças. Por exemplo, o KTAE foi utilizado na investigação das campanhas iOS implant LightSpy, TajMahal, ShadowHammer, ShadowPad e Dtrack".

Lido 571 vez(es)

Voltar ao topo

Moeda	Compra	Venda
EUR	68.83	70.20
USD	63.25	64.51
ZAR	3.46	3.52
Fonte: BCI, 16 Maio, 2024

Nova ferramenta ajuda peritos a detetar "ameaças de alto risco"

Mais lidas

EA revela planos para Star Wars e promete games para todo tipo de fãs

PS4 NEO pode ser lançada no próximo mês de Setembro

EA Sports apresenta Madden NFL 17 com mais realismo e foco em eSports

Intel esclarece bug dos processadores e mostra que não é a única

Cientistas descobrem bactérias que "comem" gases com efeito de estufa

Câmbio do Dia

Tempo

Telefones Úteis

Notícias

Desporto

Entretenimento

TVM Online

Acompanhe a TVM

MAPUTO		Máxima: 24ºC
		Mínima: 19ºC