terça-feira, 21 de julho de 2020

Caso de uso de orquestração de segurança: como automatizar a análise de malware?


Análise de malware é o processo pelo qual equipes de segurança, como os Manipuladores de resposta a incidentes, realizam uma análise detalhada de uma determinada amostra de malware e determinam seu objetivo, funcionalidade e impacto potencial. 
A realização manual da análise de malware é um processo complicado e demorado, pois envolve muitos profissionais, recursos e orçamento de segurança.
De acordo com o whitepaper do SANS Institute - ou seja, “Análise de malware: uma introdução”, se ocorrer um ataque de malware, a próxima etapa é uma resposta a incidentes que envolve seis etapas manuais:
  1. Preparação
  2. Identificação
  3. Contenção
  4. Erradicação
  5. Recuperação
  6. Lição aprendida
A análise detalhada de malware contém o Plano de resposta a incidentes, objetivos a serem alcançados, tipos básicos de técnicas de análise de malware, como técnica de código (estática) e técnica comportamental (dinâmica), ferramentas usadas para análise, processo de aquisição de malware e a metodologia usada para análise de malware que ajuda na construção de um ambiente Sandbox. É uma etapa importante porque os arquivos suspeitos são eliminados nas caixas de areia.
Para se livrar da execução manual de todos os processos acima, através da energia humana, o Security Orchestration é implementado e automatiza completamente o processo de análise de malware.

Como a orquestração de segurança automatiza uma análise de malware?


A orquestração de segurança usa um manual para automatizar um processo de análise de malware. 
Primeiro, um manual recolhe dados de várias outras fontes, incluindo SIEMs, ferramentas de análise de malware, anexos de email e feeds de inteligência de ameaças.
Depois que os dados são coletados, a próxima etapa é examinar esses dados para identificar arquivos suspeitos. O manual extrai todos os arquivos maliciosos dos dados fornecidos. Depois disso, um manual destrói esses arquivos usando uma ferramenta de análise de malware. Um relatório da análise de malware também é gerado assim que o processo de eliminação é concluído. Esses relatórios são muito úteis para os especialistas em segurança investigarem mais. Isso ajuda a identificar o buraco poroso utilizado por um malware para penetrar na rede.
Por fim, o manual gera um banco de dados que contém listas negras / listas de observação. As informações dos arquivos maliciosos são enviadas para a lista negra para referência futura.
O manual de orquestração de segurança elimina tarefas repetitivas da análise de malware, reduz o envolvimento do fator humano, combina várias tarefas de segurança e aprimora o processo de investigação. Portanto, automatizar a análise de malware por meio da orquestração de segurança é a melhor opção para as organizações economizarem tempo, recursos e dinheiro.

Referências

Nenhum comentário:

Ads Inside PostM

Teste