accesskey_mod_content

ADA, la nova solució del CCN-CERT que millora la detecció de ciberamenazas de tipus malware

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

10 febrer 2021

ADA analitza tot tipus d'arxius (.zip, .pdf, documents d'office) i URLs per a detectar ciberamenazas de tipus malware i comportaments anòmals en els fitxers examinats.

El CCN-CERT(Obri en nova finestra) del Centre Criptològic Nacional (CCN) ha desenvolupat la seua nova solució de  anàlisi avançada de codi nociu: ADA(Obri en nova finestra) , plataforma amb la qual es millora la detecció de ciberamenazas de tipus malware en arxius, fitxers (.zip, pdf, documents d'office, etc.) i URL.

ADA integra les funcionalitats de detecció de les solucions  MARTA (Obri en nova finestra)MARÍA(Obri en nova finestra) . D'esta forma, mitjançant la combinació d'anàlisis dinàmiques i estàtics de les mostres, i amb l'ocupació de ferramentes d'anàlisis forense, esta nova solució incrementa les capacitats d'identificació de vectors d'atac i infecció i d'amenaces tant conegudes com desconegudes.

Amb ADA, els usuaris podran realitzar anàlisis avançades d'arxius rebuts per correu electrònic o descarregats en Internet en un entorn asilat, la qual cosa impedix que la informació analitzada en esta plataforma siga consultada per altres usuaris i organismes. Així mateix, podran consultar els resultats de les anàlisis realitzades en els informes executius que elabora la pròpia solució, amb gràfiques dinàmiques, mapes interactius, diagrames de comportament i estadístiques d'ús i comparació.

Esta nova solució oferix protecció addicional enfront de possibles ciberamenazas, reduint així la superfície d'exposició dels sistemes i augmentant les capacitats de prevenció d'organismes i organitzacions davant la constant evolució i complexitat dels ciberatacs.

Principals funcionalitats d'ADA

La solució permet controlar, gestionar i accedir als resultats de totes les tecnologies d'anàlisis que integra des d'un sol interfície unificat. Entre les seues principals funcionalitats es troben:

  • Anàlisi dinàmica multi-tecnologia: ADA envia la mostra de malware a diverses tecnologies d'anàlisi dinàmica gràcies a la integració amb MARTA; les coordina, orquestra i arreplega els resultats, els quals són normalitzats i unificats per al seu consum per part dels usuaris.
  • Anàlisi estàtica en profunditat: integra la solució MARÍA per a obtindre una potent anàlisi de firmes de virus i a més afig capacitats de desencadellat, anàlisis forense i recollida de metadades sobre les mostres enviades, oferint una anàlisi estàtica amb la mateixa profunditat que una anàlisi dinàmica.
  • Històric d'anàlisi: ADA emmagatzema i consolida els resultats generats, de manera que poden ser consultats amb rapidesa, ja siga per a ampliar una investigació o per a enriquir els resultats de cada nova anàlisi. A més, gràcies a la profunditat de la visió estadística aportada, permet fer un seguiment de l'evolució de les amenaces.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades