防备攻击,为法规做好准备
上个季度有几则相关新闻引起了我的注意,这两则新闻都涉及勒索软件、关键基础设施和联邦政府。首先是参议院批准了新的网络安全立法《加强美国网络安全法案》,其次是联邦调查局发布了关于 RagnarLocker 的快讯。
一方面,FBI FLASH 为RagnarLocker 提供了近 40 个破坏指标(IOC),各组织可以利用这些指标来防止这些针对关键基础设施的勒索软件攻击。另一方面,《加强美国网络安全法案》将要求关键基础设施实体和民用联邦机构在 72 小时内报告重大网络攻击。关键基础设施提供商也必须在 24 小时内报告勒索软件付款情况。
这两则新闻都提醒我们,安全运营中心(SOC)和事件响应(IR)功能对于保护关键基础设施至关重要;它们可以主动调查 IOC 并防范勒索软件攻击,也可以及时向当局报告。恶意软件分析是这一流程的关键功能,因为它能让安全团队摆脱 "检查框 "合规性的束缚,迈向更成熟的威胁情报 计划,具备 "知己知彼 "的能力。
OPSWAT的《2022 年恶意软件分析现状》报告显示,只有不到一半的企业拥有专门的恶意软件分析功能。此外,93% 的企业面临着恶意软件分析过程繁琐和人工操作的挑战。恶意软件分析面临的最大挑战是工具没有实现自动化或集成化,这可能导致在不同工具和互不关联的工作流程中出现大量耗时且容易出错的流程。
无论关键基础设施提供商是需要增强恶意软件分析能力以调查和防范勒索软件,还是需要及时报告勒索软件,OPSWAT 都能消除对专业技能的需求,打破解决方案之间的孤岛,从而消除成功的障碍。恶意软件分析并不复杂--OPSWAT 让分析变得简单而强大。但有一点可以肯定:恶意软件分析至关重要。
标签
