(Livecast) Have You Found What You Were Looking For in the Philippines?
First Estonia. Entonces Georgia. Cada vez más, el potencial teórico de la ciberguerra se está convirtiendo en una realidad dura. Un nuevo informe sostiene que la proliferación desenfrenada de las armas de guerra cibernética es comparable a la de las ojivas nucleares. Al menos una rama del ejército de los EE. UU., La Armada de los Estados Unidos toma en serio la amenaza y supervisa las amenazas cibernéticas a diario.
Para combatir esta creciente amenaza, Guidance Software anunció el lunes una nueva versión proactiva de su software forense digital clásico, EnCase, ya en uso por el gobierno y las fuerzas del orden de todo el mundo para llevar a cabo investigaciones de respuesta a incidentes. Al asociarse con Bit9 y HBGary, Guidance Software cree que EnCase CyberSecurity cubre una necesidad futura de defensa de redes de computadoras, contrainteligencia y agencias gubernamentales encargadas de la respuesta a incidentes. Al agregar análisis de amenazas y memoria, la empresa de investigaciones digitales con sede en Pasadena, California, dice que las agencias gubernamentales ahora podrán recuperar computadoras de ataques de códigos maliciosos, identificar de forma proactiva las computadoras en riesgo de toda la empresa, combatir el malware en desarrollo y también realizar código profundo análisis de binarios o procesos sospechosos.
Bit9 es líder en tecnología de lista blanca y posee una base de datos de varios miles de archivos "buenos" y "malos". Ya se ha asociado con Guidance Software para su Encase Bit9 Analyzer. Dentro del nuevo producto EnCase CyberSecurity, el servicio de reputación EnCase Bit9 Analyzer se integrará para proporcionar múltiples tipos de investigaciones digitales, que incluyen análisis forense y eDiscovery. Digamos, por ejemplo, que una investigación típica de respuesta a incidentes en toda la empresa incluye 100.000 archivos; encontrar el único archivo extranjero relacionado con la investigación puede ser desalentador. Doug Cahill, Vicepresidente de Desarrollo Comercial en Bit9, dijo que "el uso del EnCase Bit9 Analyzer por parte de agencias federales, empresas de servicios financieros, minoristas, empresas manufactureras y otros permite a los investigadores y equipos forenses eliminar rápidamente los archivos 'buenos conocidos', acelerando el investigación, ahorrando tiempo y reduciendo el costo de la investigación. "
Pero las unidades físicas no son los únicos escondites para el malware en la actualidad.
" Los ataques cibernéticos cada vez más están inyectando malware en la memoria ", dijo Greg Hoglund, CEO y fundador de HBGary. "La mayoría de los programas maliciosos son solo una variante, que se reempaqueta a sí misma para que los escáneres de virus no puedan detectarlos. El análisis de memoria es una mejor manera de detectar malware". Como resultado, Guidance Software también integrará las funciones de análisis de memoria y detección de malware de HBGary Responder Pro en Encase CyberSecurity.
Guidance Software dice que EnCase Cybersecurity estará disponible en el tercer trimestre de 2009.
Robert Vamosi es un riesgo, fraude, y analista de seguridad para Javelin Strategy & Research y un escritor de seguridad informática independiente que cubre hackers criminales y amenazas de malware.
Los principales sitios web de China se unen para luchar contra la piratería olímpica
Los 10 principales sitios web de China acordaron no piratear videoclips de los Juegos Olímpicos.
Los investigadores buscan la informática en la nube para luchar contra el malware
Un servicio de red que atrapa más software malicioso que un solo programa antivirus puede ser la siguiente arma en ...
Microsoft toma informática para luchar contra el VIH
Microsoft Research utiliza informática para ayudar a los investigadores a comprender mejor el VIH, el virus que causa el SIDA.