accesskey_mod_content

ADA, la nova solució del CCN-CERT que millora la detecció de ciberamenazas de tipus malware

10 febrer 2021

ADA analitza tot tipus d'arxius (.zip, .pdf, documents d'office) i URL per detectar ciberamenazas de tipus malware i comportaments anòmals en els fitxers examinats.

El CCN-CERT(Obre en nova finestra) del Centre Criptològic Nacional (CCN) ha desenvolupat la seva nova solució de  anàlisi avançada de codi nociu: ADA(Obre en nova finestra) , plataforma amb la qual es millora la detecció de ciberamenazas de tipus malware en arxius, fitxers (.zip, pdf, documents d'office, etc.) i URL.

ADA integra les funcionalitats de detecció de les solucions  MARTA (Obre en nova finestra)MARÍA(Obre en nova finestra) . D'aquesta forma, mitjançant la combinació d'anàlisis dinàmiques i estàtics de les mostres, i amb l'ocupació d'eines d'anàlisis forense, aquesta nova solució incrementa les capacitats d'identificació de vectors d'atac i infecció i d'amenaces tant conegudes com desconegudes.

Amb ADA, els usuaris podran realitzar anàlisis avançades d'arxius rebuts per correu electrònic o descarregats en Internet en un entorn asilat, la qual cosa impedeix que la informació analitzada en aquesta plataforma sigui consultada per altres usuaris i organismes. Així mateix, podran consultar els resultats de les anàlisis realitzades en els informes executius que elabora la pròpia solució, amb gràfiques dinàmiques, mapes interactius, diagrames de comportament i estadístiques d'ús i comparació.

Aquesta nova solució ofereix protecció addicional enfront de possibles ciberamenazas, reduint així la superfície d'exposició dels sistemes i augmentant les capacitats de prevenció d'organismes i organitzacions davant la constant evolució i complexitat dels ciberatacs.

Principals funcionalitats d'ADA

La solució permet controlar, gestionar i accedir als resultats de totes les tecnologies d'anàlisis que integra des d'un sol interfície unificat. Entre les seves principals funcionalitats es troben:

  • Anàlisi dinàmica multi-tecnologia: ADA envia la mostra de malware a diverses tecnologies d'anàlisi dinàmica gràcies a la integració amb MARTA; les coordina, orquestra i recull els resultats, els quals són normalitzats i unificats per al seu consum per part dels usuaris.
  • Anàlisi estàtica en profunditat: integra la solució MARÍA per obtenir una potent anàlisi de signatures de virus i a més afegeix capacitats de desencadellat, anàlisis forense i recollida de metadades sobre les mostres enviades, oferint una anàlisi estàtica amb la mateixa profunditat que una anàlisi dinàmica.
  • Històric d'anàlisi: ADA emmagatzema i consolida els resultats generats, de manera que poden ser consultats amb rapidesa, ja sigui per ampliar una recerca o per enriquir els resultats de cada nova anàlisi. A més, gràcies a la profunditat de la visió estadística aportada, permet fer un seguiment de l'evolució de les amenaces.

Font original de la notícia(Obre en nova finestra)

  • Seguretat