Inteligencia de Canadá acelera el ecosistema de defensa

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

El Communications Security Establishment (CSE), la principal agencia de inteligencia de Canadá lanzó una herramienta de exploración y análisis de malware llamada AssemblyLine como fuente abierta al lanzar el código.

 

La herramienta AssemblyLine puede analizar volúmenes masivos de archivos y también reequilibrar la carga de trabajo de forma automática.

Durante el proceso de escaneo, cada archivo recibe un identificador único, y los motores de análisis definidos por el usuario lo analizan para evaluar el origen malicioso o no del código.

El archivo se le asigna una puntuación en consecuencia, y si un archivo se identifica como malicioso, entonces tiene que pasar por otros mecanismos de defensa.

El CSE espera que al hacer que el código sea de código abierto y gratuito, la seguridad de la información o la comunidad de InfoSec podrán desarrollar más herramientas y encontrar métodos innovadores para detectar archivos maliciosos.

Los usuarios registrados pueden acceder al código fuente de la línea de ensamblaje en el repositorio Bitbucket de Atlassian. Vale la pena señalar que el CSE hizo público el software sin tecnología comercial o de propiedad.

También ha lanzado públicamente varias herramientas de infosec como Secure Extensions para Linux (SELinux) y GCHQ / Government Communications Headquarters de Britain también tiene un repositorio de código en Github y ya ha creado varias herramientas de código abierto.

El objetivo principal del uso de AssemblyLine es ayudar a los analistas a evitar que inspeccionen manualmente los archivos y les dé suficiente tiempo y espacio para que puedan enfocarse en el malware entrante.

Los programas antivirus tradicionales como Kaspersky, McAfee, BitDefender y F-Secure también se pueden usar para escanear con AssemblyLine, mientras que la herramienta se puede conectar con el servicio antivirus de escaneo VirusTotal a través de una clave de programación de aplicaciones.

La línea de ensamblaje minimiza la cantidad de archivos no maliciosos que los analistas deben inspeccionar manualmente y les permite a los usuarios enfocar su tiempo y atención en los archivos más dañinos.

El CSE lo ha calificado como un “paso sin precedentes” ya que es la primera agencia de espionaje electrónico que ha lanzado al público su propia herramienta de defensa cibernética desarrollada. La agencia espera que las organizaciones puedan defender mejor sus datos y sitios de ciberamenazas.

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS