Auf Angriff gefasst sein und sich auf Vorschriften vorbereiten
Im letzten Quartal gab es einige verwandte Nachrichten, die meine Aufmerksamkeit erregten - in beiden Fällen ging es um Ransomware, kritische Infrastrukturen und die Bundesregierung. Die erste war die Verabschiedung eines neuen Cybersicherheitsgesetzes durch den Senat, des Strengthening American Cybersecurity Act, und die zweite war ein FBI FLASH über RagnarLocker.
Einerseits hat das FBI FLASH fast 40 Kompromissindikatoren (Indicators of Compromise, IOC) für RagnarLocker zur Verfügung gestellt, die Organisationen nutzen können, um diese Ransomware-Angriffe zu verhindern, die auf kritische Infrastrukturen abzielen. Andererseits verpflichtet der Strengthening American Cybersecurity Act (Gesetz zur Stärkung der amerikanischen Cybersicherheit) kritische Infrastruktureinrichtungen und zivile Bundesbehörden, wesentliche Cyberangriffe innerhalb von 72 Stunden zu melden. Anbieter kritischer Infrastrukturen sind außerdem verpflichtet, Ransomware-Zahlungen innerhalb von 24 Stunden zu melden.
Beide Geschichten sind eine wertvolle Erinnerung an die unmittelbare Bedeutung eines Security Operations Center (SOC) und einer Incident-Response-Funktion (IR) für den Schutz kritischer Infrastrukturen; entweder zur proaktiven Untersuchung von IOCs und zum Schutz vor Ransomware-Angriffen oder zur rechtzeitigen Meldung an die Behörden. Die Malware-Analyse ist für diesen Prozess von entscheidender Bedeutung, da sie es den Sicherheitsteams ermöglicht, über die "Check-the-Box"-Compliance hinaus zu einem ausgereifteren threat intelligence Programm zu gelangen, das in der Lage ist, "den Feind zu kennen".
OPSWATDer Bericht " State of Malware Analysis 2022 " zeigt, dass weniger als die Hälfte der Unternehmen über eine spezielle Malware-Analysefunktion verfügen. Darüber hinaus sind 93 % der Unternehmen mit dem mühsamen und manuellen Prozess der Malware-Analyse überfordert. Die größte Herausforderung bei der Malware-Analyse besteht darin, dass die Tools nicht automatisiert oder integriert sind, was zu einer Reihe von zeitaufwändigen und fehleranfälligen Prozessen mit unterschiedlichen Tools und unzusammenhängenden Arbeitsabläufen führen kann.
Ganz gleich, ob Anbieter kritischer Infrastrukturen ihre Malware-Analysefähigkeiten verbessern müssen, um Ransomware zu untersuchen und zu verhindern oder um sie rechtzeitig zu melden, OPSWAT beseitigt die Hindernisse für den Erfolg, indem es den Bedarf an spezialisierten Fähigkeiten beseitigt und Silos zwischen Lösungen aufbricht. Die Analyse von Malware muss nicht komplex sein - OPSWAT macht sie einfach und dennoch leistungsstark. Aber eines ist sicher: Malware-Analysen sind entscheidend.
