Kehittyneet algoritmit, jotka ovat kohdistuneet Cyberwarsin torjuntaan

Ensimmäinen Viro. Sitten Georgia. Yhä enemmän tietoverkkojen teoreettinen mahdollisuus on vaikea todellisuus. Yksi uusi raportti väittää, että tietoverkkojen sodankäynnin aseiden valvomaton lisääntyminen on verrattavissa ydinpohjapäiden ydinaseisiin. Ainakin yksi yhdysvaltalainen sotilasala, Yhdysvaltain laivasto, uhkaa vakavasti ja valvoo tietoverkkorikollisuutta päivittäin.

Tämän kasvavan uhkan torjumiseksi Guidance Software ilmoitti maanantaina uuden proaktiivisen version klassisesta digitaalisesta rikosteknisestä ohjelmistostaan ​​EnCase, jota hallitus ja lainvalvontaviranomaiset ovat jo käyttäneet maailmassa onnettomuustutkintaan liittyvien tutkimusten suorittamisessa. Yhdistämällä Bit9: n ja HBGaryn kanssa Guidance Software uskoo, että EnCase CyberSecurity täyttää tulevaisuuden tietoverkon puolustus-, vastahyökkäys- ja vaaratilanteisiin perustuvat hallituksen virastot. Kun uhka- ja muistianalyysejä lisätään, Kaliforniassa toimiva digitaalisen tutkimuksen yritys Pasaden sanoo, että valtion virastot voivat nyt täysin palauttaa tietokoneita haittaohjelmien hyökkäyksiltä, ​​ennakoida proaktiivisesti yritysten laajuisia vaarallisia tietokoneita, torjua kehittyviä haittaohjelmia ja suorittaa syvällistä koodia epäilyttävien binäärien tai prosessien analysointi.

Bit9 on johtava luettelo valkoisessa listateknologiassa ja omistaa useita tuhansia "hyviä" ja "huonoja" tiedostoja. Se on jo yhteistyössä Guidance Softwarein Encase Bit9 Analyzerin kanssa. Uuden EnCase CyberSecurity -tuotteen sisällä EnCase Bit9 Analyzerin mainepalvelu integroidaan tarjoamaan monenlaisia ​​digitaalisia tutkimuksia, mukaan lukien rikostekniset palvelut ja eDiscovery. Sano esimerkiksi, että tyypillinen yrityskohtainen tapahtumavastaustutkimus sisältää 100 000 tiedostoa; löytää yksi ulkomaisen tiedoston, joka on haitallinen tutkintaan, voi olla pelottava. Doug Cahill, Business Development at Bit9, sanoi "EnCase Bit9 Analyzerin käyttö liittovaltion, finanssipalvelujen, vähittäiskauppiaiden, valmistajien ja muiden yritysten avulla tutkijat ja rikostutkintaryhmät voivat nopeasti poistaa" tunnettuja "tiedostoja, jotka nopeuttavat

[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]

Mutta fyysiset asemat eivät ole ainoita haittaohjelmien piilopaikkoja tänään.

" Cyberattackers yhä enemmän pistää haittaohjelmat muistiin ", totesi Greg Hoglund, HBGaryn toimitusjohtaja ja perustaja. "Useimmat haittaohjelmat ovat vain versiota, uudelleen pakkaamista, jotta virustentorjuntaohjelmat eivät pysty havaitsemaan niitä. Muistianalyysi on parempi tapa havaita haittaohjelmat." Tämän seurauksena Guidance Software integroi myös HBGary Responder Pro: n muistianalyysiominaisuudet ja haittaohjelmien havaitsemisen Encase CyberSecurity -ohjelmaan.

Guidance Software kertoo, että EnCase Cybersecurity on saatavilla vuoden 2009 kolmannella neljänneksellä.

Robert Vamosi on riski, petos, Javelin Strategy & Researchin turvallisuusanalyytikko ja itsenäinen tietoturva-kirjailija, joka kattaa rikolliset hakkerit ja haittaohjelmien uhkaukset.