El CERT del Centro Criptológico Nacional ha desarrollado una nueva solución de análisis avanzado de código dañino. Se trata de ADA, una plataforma que mejora la detección de ciberamenazas tipo malware en archivos, ficheros y URL.
En concreto, ADA integra las funcionalidades de detección de las soluciones MARTA y MARÍA. Esta nueva herramienta funciona a través de la combinación de análisis dinámicos y estáticos de las muestras y con el empleo de herramientas de análisis forense. De esta manera, incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas conocidas y desconocidas.
Gracias a la solución contra el malware ADA, los usuarios pueden llevar a cabo análisis avanzados de archivos recibidos por email o descargados en Internet en un entorno asilado. Un hecho que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos.
Igualmente, estos tendrán la posibilidad de consultar los resultados de los análisis realizados en los informes ejecutivos elaborados por la propia solución. Estos documentos incluyen elementos como gráficas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.
ADA ofrece protección adicional frente a posibles ciberamenazas. En concreto, reduce la superficie de exposición de los sistemas y aumenta las capacidades de prevención de organismos y organizaciones ante la evolución de los ciberataques.
Funcionalidades de ADA
Esta plataforma posibilita al usuario controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz.
El análisis dinámico multitecnología es, en este sentido, una de sus principales funcionalidades. Particularmente, ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA. Posteriormente las coordina, orquesta y recoge los resultados. A continuación, estos resultados son normalizados y unificados para su consumo por parte de los usuarios.
Asimismo, lleva a cabo un análisis estático en profundidad gracias a la integración con MARÍA. De esta forma se puede obtener un potente análisis de firmas de virus. Y añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas. Así ofrece, en definitiva, un análisis estático con la misma profundidad que un análisis dinámico, tal y como explican desde el CCN-CERT.
Por último, desde este organismo se destaca el histórico de análisis como una de sus principales funcionalidades. ADA almacena y consolida los resultados generados para que el usuario pueda consultarlos con rapidez. Además, permite seguir la evolución de las ciberamenazas.
Archivado en:
