根据美国最高网络安全机构运行的一项新计划,企业和其他组织将能够向美国政府提交恶意软件样本进行分析。
网络安全和基础设施安全局 (CISA) 表示,自 11 月以来,其下一代恶意软件服务已向政府和军事人员开放,但现在正在向私营部门开放。
该机构网络安全执行助理主任埃里克·戈尔茨坦(Eric Goldstein)表示,自动化系统使联邦威胁搜寻分析师能够“更好地分析、关联、丰富数据,并与合作伙伴分享网络威胁见解。”
戈尔茨坦说:“有效且高效的恶意软件分析可帮助安全专业人员检测并防止恶意软件使攻击者能够访问组织内的持久性内容。”
他说,该计划“促进和支持快速有效地应对不断变化的网络威胁,最终保护关键系统和基础设施”。
除了恶意软件之外,系统还将接受其他可疑的数字工件进行分析。组织可以提交恶意软件样本,但只有授权用户才能访问分析结果。
该服务的登陆页面警告说,任何“未经授权访问该系统、超出授权访问权限或违反系统行为规则的人都可能受到惩罚性行动,例如被禁止使用下一代恶意软件,以及民事或刑事处罚” ”。
CISA 表示,自 11 月推出这项工作以来,近 400 名注册用户已提交约 1,600 个文件进行审查,从而识别出约 200 个可疑或恶意文件和 URL。该机构表示,这些文件和 URL 已与合作伙伴共享,以更好地保护他们免受潜在感染。
官员们表示,他们相信该平台及其团队将能够处理不断增加的提交数量。
近几个月来,CISA 一直在努力争取更多资金,以支持该机构正在启动的多项新举措。最近的拨款低于拜登政府的要求。 CISA此前表示,他们仍在想办法解决预算短缺问题。
发表评论
您还未登录,请先登录。
登录