Geavanceerde algoritmen die zijn ingezet om Cyberwars te bestrijden

First Estonia. Dan Georgia. In toenemende mate wordt het theoretische potentieel voor cyberwar een harde realiteit. Een nieuw rapport stelt dat de ongecontroleerde proliferatie van cyberoorlogswapens vergelijkbaar is met die van kernkoppen. Ten minste één tak van het Amerikaanse leger, de Amerikaanse marine neemt de bedreiging serieus en controleert dagelijks cyberdreigingen.

Om deze groeiende bedreiging te bestrijden, heeft Guidance Software maandag een nieuwe proactieve versie van zijn klassieke digitale forensische software EnCase aangekondigd, al in gebruik door de overheid en rechtshandhaving over de hele wereld voor het uitvoeren van onderzoek naar incidenten. Door samen te werken met Bit9 en HBGary, meent Guidance Software dat EnCase CyberSecurity een toekomstige behoefte vervult voor netwerkverdediging, contraspionage en responsgerelateerde overheidsinstanties. Door het toevoegen van bedreigings- en geheugenanalyses, zegt het in Pasadena, Californië gevestigde digitale onderzoeksbureau, dat overheidsinstellingen nu volledig in staat zullen zijn om computers te herstellen van aanvallen met kwaadaardige code, pro-actieve bedrijfsbrede risicovolle computers te identificeren, evoluerende malware te bestrijden en ook diepe code uit te voeren analyse van verdachte binaries of processen.

Bit9 is een leider in de white list-technologie en bezit een database van enkele duizenden "goede" en "slechte" bestanden. Het heeft al samengewerkt met Guidance Software voor zijn Encase Bit9 Analyzer. Binnen het nieuwe EnCase CyberSecurity-product zal de EnCase Bit9 Analyzer-reputatieservice worden geïntegreerd om meerdere soorten digitaal onderzoek te bieden, inclusief forensisch onderzoek en eDiscovery. Stel dat een typisch bedrijfsbrede onderzoek naar incidentenrespons 100.000 bestanden bevat; het vinden van het enige buitenlandse bestand dat relevant is voor het onderzoek kan ontmoedigend zijn. Doug Cahill, Vice President, Business Development bij Bit9, zei: "het gebruik van de EnCase Bit9 Analyzer door federale agentschappen, financiële dienstverleners, retailers, productiebedrijven en anderen stelt onderzoekers en forensische teams in staat snel 'bekende goede' bestanden te elimineren die de onderzoek bespaart tijd en verlaagt de kosten van het onderzoek. "

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Maar fysieke schijven zijn niet de enige schuilplaatsen voor malware van vandaag.

" Cyberaanvallen injecteren steeds meer malware in het geheugen ", aldus Greg Hoglund, CEO en oprichter van HBGary. "De meeste malware is slechts een variant en herverpakt zichzelf, zodat virusscanners ze niet kunnen detecteren. Geheugenanalyse is een betere manier om malware te detecteren." Als gevolg hiervan zal Guidance Software ook de geheugenanalysemogelijkheden en malwaredetectie van HBGary Responder Pro integreren in Encase CyberSecurity.

Guidance Software zegt dat EnCase Cybersecurity beschikbaar zal zijn in het derde kwartaal van 2009.

Robert Vamosi is een risico, fraude, en veiligheidsanalist voor Javelin Strategy & Research en een onafhankelijke schrijver van computerbeveiliging voor criminele hackers en malwarebedreigingen.