Làm thế nào một công cụ tìm kiếm chống vi-rút chơi vào tham vọng bảo mật của Bảng chữ cái
VirusTotal, một sản phẩm của Chronicle, một công ty được tạo ra trong nhà máy moonshot huyền thoại của Alphabet, đã được mô tả là Google Google cho phần mềm độc hại.
Làm thế nào một công cụ tìm kiếm chống vi-rút chơi vào tham vọng bảo mật của Bảng chữ cái
Nhóm VirusTotal [Ảnh: lịch sự của VirusTotal]
BỞI STEVEN MELENDEZ3 PHÚT ĐỌC
Đầu năm nay, Bảng chữ cái mẹ của Google đã tiết lộ một công ty mới, cấp cao nhất có tên là Chronicle dành riêng cho an ninh mạng.
Ban đầu được tạo ra trong X, đơn vị được gọi là Nhà máy moonshot của Alphabet , Chronicle cho biết họ đang phát triển một nền tảng phân tích bảo mật cho khách hàng doanh nghiệp, khai thác thế mạnh của công ty về tìm kiếm, trí tuệ nhân tạo, điện toán thô và sức mạnh lưu trữ dữ liệu. Nhưng Chronicle cũng bao gồm một sản phẩm bảo mật thường bị bỏ qua có tên là VirusTotal , đôi khi được mô tả là Google Google cho phần mềm độc hại.
Bernardo Quintero [Ảnh: lịch sự của VirusTotal]
Được Google mua lại vào năm 2012, công ty có trụ sở tại Malaga, Tây Ban Nha, lần đầu tiên được tạo ra bởi nhà phát triển an ninh mạng Bernardo Quintero vào năm 2004, người đã làm việc về công nghệ chống vi-rút từ khi còn là một thiếu niên. Các dự án trước đó của Quintero bao gồm một bản tin an ninh mạng bằng tiếng Tây Ban Nha và một công cụ được thiết kế để đánh bại phần mềm độc hại thời kỳ quay số đã tăng phí gọi các đường dây nóng thu phí cao cấp. VirusTotal cho phép bất kỳ ai tải lên tệp mà họ nghi ngờ có thể chứa phần mềm độc hại để quét nó bởi hàng tá công cụ chống vi-rút từ các nhà cung cấp như Symantec, TrendMicro, Kaspersky và Avast.
Quintero nói rằng khi tôi bắt đầu [VirusTotal], có tám hoặc chín công ty chống vi-rút hoạt động trong phiên bản đầu tiên của dịch vụ.
Giờ đây, có hơn 70 và công cụ cũng có thể trích xuất siêu dữ liệu khác từ các tệp, cho dù đó là ảnh hay chương trình thực thi, nghiên cứu nội dung được tải lên trong các máy đám mây ảo an toàn. Các chuyên gia bảo mật cũng có thể sử dụng nền tảng để chia sẻ thông tin về các tệp phần mềm độc hại mới tiềm năng.
Họ có thể truy cập nhanh vào các mẫu phần mềm độc hại để cải thiện sản phẩm của mình.
VirusTotal đã đóng một vai trò trong việc phân tích sâu Stuxnet khét tiếng, khi nó thu thập một số mẫu đầu tiên và nó được trích dẫn trong nghiên cứu bảo mật thương mại và học thuật, bao gồm cả công trình gần đây về phần mềm độc hại đánh cắp tiền điện tử.
Kể từ khi mua lại của Alphabet, VirusTotal được quản lý độc lập, nhưng nó có thể tận dụng khả năng tìm kiếm và điện toán đám mây của công ty lớn hơn với một số điểm mạnh tương tự mà Alphabet dự định sẽ tận dụng cho các nỗ lực Chronicle lớn hơn của mình.
Stephen Chúng tôi đã tăng khả năng tìm kiếm, Stephen nói Giám đốc điều hành Chronicle, Stephen Gillett. Tôi đã đầu tư một lượng lớn cơ sở hạ tầng để quét nhanh hơn và tốt hơn.
Về cơ bản hơn, Alphabet cũng đã giúp VirusTotal, trước khi ra mắt Chronicle là một phần hành chính của đơn vị an ninh mạng nội bộ của công ty, chống lại các cuộc tấn công từ chối dịch vụ đã đe dọa nó như một nền tảng độc lập.
Đối với chúng tôi, đó là một cách để hoàn thiện sứ mệnh của chúng tôi, Quintero nói.
Biểu đồ VirusTotal [Hình ảnh: lịch sự của VirusTotal]
VirusTotal cũng đã thêm một thành phần trực quan hóa dữ liệu, được gọi là VirusTotal , có thể giúp cải thiện mối quan hệ giữa các tệp phần mềm độc hại và các URL và địa chỉ IP phân phối chúng. Và năm nay, nó đã tiết lộ một tính năng có tên là VirusTotal Monitor , cho phép các nhà sản xuất phần mềm hợp pháp tải lên các ứng dụng và thông tin về họ để các công ty chống vi-rút tham gia có thể tránh đánh dấu nhầm là phần mềm độc hại. Các mẫu phần mềm vô hại được lưu trữ trong một đám mây riêng, an toàn và các nhà cung cấp chống vi-rút chỉ được cấp quyền truy cập vào dữ liệu nếu phần mềm của họ bắt đầu gắn cờ nhầm các tệp là vi-rút.
Một tính năng khác, được gọi là VirusTotal Intelligence , cho phép các nhà nghiên cứu bảo mật sàng lọc tập hợp các tệp được tải lên để tìm những tệp phù hợp với tiêu chí nhất định. Một ngân hàng, ví dụ, có thể phát hiện phần mềm độc hại đang cố gắng tương tác với các trang web của nó.
Gillett từ chối bình luận quá nhiều về các kế hoạch cho dự án tiếp theo của Chronicle, mặc dù ông nhấn mạnh rằng nó cũng sẽ tận dụng thế mạnh của Alphabet để giúp khách hàng sàng lọc số lượng lớn dữ liệu bảo mật.
Chúng tôi có thể giúp các đội tìm kiếm và truy xuất thông tin hữu ích và chạy phân tích trong vài phút, thay vì giờ hoặc ngày hiện tại, anh ấy đã viết trong một bài đăng trên blog vào tháng 1. Lưu trữ trên máy tính với số lượng lớn hơn nhiều và với chi phí thấp hơn nhiều so với các tổ chức hiện có thể có được nó nên giúp họ thấy các mẫu xuất hiện từ nhiều nguồn dữ liệu và qua nhiều năm.
Chronicle không phải là dự án bảo mật cao cấp duy nhất của Alphabet, đơn vị Jigsaw của công ty tập trung vào các công cụ để làm cho thế giới an toàn hơn , bao gồm chống lại thông tin sai lệch và triệt để , và nhóm Project Zero của Google đã tập trung vào phát hiện lỗi trong phần mềm trước khi chúng có thể gây hại. Gần đây, Alphabet đã công bố kế hoạch giúp bảo vệ các cuộc bầu cử , bao gồm bằng cách giúp giữ an toàn cho các tài khoản Google khỏi bị truy cập trái phép.
Đóng góp cho an ninh mạng trong một thế giới nơi nó thường thiếu là một nhiệm vụ quan trọng đối với công ty, Gillett nói.
Đối với Bảng chữ cái, và đối với cá nhân tôi với tư cách là người sáng lập và Giám đốc điều hành của Chronicle, tôi tin rằng không có sự thay đổi nào tốt hơn cho Bảng chữ cái sẽ diễn ra sau đó, anh nói.
Làm thế nào một công cụ tìm kiếm chống vi-rút chơi vào tham vọng bảo mật của Bảng chữ cái
Nhóm VirusTotal [Ảnh: lịch sự của VirusTotal]
BỞI STEVEN MELENDEZ3 PHÚT ĐỌC
Đầu năm nay, Bảng chữ cái mẹ của Google đã tiết lộ một công ty mới, cấp cao nhất có tên là Chronicle dành riêng cho an ninh mạng.
Ban đầu được tạo ra trong X, đơn vị được gọi là Nhà máy moonshot của Alphabet , Chronicle cho biết họ đang phát triển một nền tảng phân tích bảo mật cho khách hàng doanh nghiệp, khai thác thế mạnh của công ty về tìm kiếm, trí tuệ nhân tạo, điện toán thô và sức mạnh lưu trữ dữ liệu. Nhưng Chronicle cũng bao gồm một sản phẩm bảo mật thường bị bỏ qua có tên là VirusTotal , đôi khi được mô tả là Google Google cho phần mềm độc hại.
Bernardo Quintero [Ảnh: lịch sự của VirusTotal]
Được Google mua lại vào năm 2012, công ty có trụ sở tại Malaga, Tây Ban Nha, lần đầu tiên được tạo ra bởi nhà phát triển an ninh mạng Bernardo Quintero vào năm 2004, người đã làm việc về công nghệ chống vi-rút từ khi còn là một thiếu niên. Các dự án trước đó của Quintero bao gồm một bản tin an ninh mạng bằng tiếng Tây Ban Nha và một công cụ được thiết kế để đánh bại phần mềm độc hại thời kỳ quay số đã tăng phí gọi các đường dây nóng thu phí cao cấp. VirusTotal cho phép bất kỳ ai tải lên tệp mà họ nghi ngờ có thể chứa phần mềm độc hại để quét nó bởi hàng tá công cụ chống vi-rút từ các nhà cung cấp như Symantec, TrendMicro, Kaspersky và Avast.
Quintero nói rằng khi tôi bắt đầu [VirusTotal], có tám hoặc chín công ty chống vi-rút hoạt động trong phiên bản đầu tiên của dịch vụ.
Giờ đây, có hơn 70 và công cụ cũng có thể trích xuất siêu dữ liệu khác từ các tệp, cho dù đó là ảnh hay chương trình thực thi, nghiên cứu nội dung được tải lên trong các máy đám mây ảo an toàn. Các chuyên gia bảo mật cũng có thể sử dụng nền tảng để chia sẻ thông tin về các tệp phần mềm độc hại mới tiềm năng.
Họ có thể truy cập nhanh vào các mẫu phần mềm độc hại để cải thiện sản phẩm của mình.
VirusTotal đã đóng một vai trò trong việc phân tích sâu Stuxnet khét tiếng, khi nó thu thập một số mẫu đầu tiên và nó được trích dẫn trong nghiên cứu bảo mật thương mại và học thuật, bao gồm cả công trình gần đây về phần mềm độc hại đánh cắp tiền điện tử.
Kể từ khi mua lại của Alphabet, VirusTotal được quản lý độc lập, nhưng nó có thể tận dụng khả năng tìm kiếm và điện toán đám mây của công ty lớn hơn với một số điểm mạnh tương tự mà Alphabet dự định sẽ tận dụng cho các nỗ lực Chronicle lớn hơn của mình.
Stephen Chúng tôi đã tăng khả năng tìm kiếm, Stephen nói Giám đốc điều hành Chronicle, Stephen Gillett. Tôi đã đầu tư một lượng lớn cơ sở hạ tầng để quét nhanh hơn và tốt hơn.
Về cơ bản hơn, Alphabet cũng đã giúp VirusTotal, trước khi ra mắt Chronicle là một phần hành chính của đơn vị an ninh mạng nội bộ của công ty, chống lại các cuộc tấn công từ chối dịch vụ đã đe dọa nó như một nền tảng độc lập.
Đối với chúng tôi, đó là một cách để hoàn thiện sứ mệnh của chúng tôi, Quintero nói.
Biểu đồ VirusTotal [Hình ảnh: lịch sự của VirusTotal]
VirusTotal cũng đã thêm một thành phần trực quan hóa dữ liệu, được gọi là VirusTotal , có thể giúp cải thiện mối quan hệ giữa các tệp phần mềm độc hại và các URL và địa chỉ IP phân phối chúng. Và năm nay, nó đã tiết lộ một tính năng có tên là VirusTotal Monitor , cho phép các nhà sản xuất phần mềm hợp pháp tải lên các ứng dụng và thông tin về họ để các công ty chống vi-rút tham gia có thể tránh đánh dấu nhầm là phần mềm độc hại. Các mẫu phần mềm vô hại được lưu trữ trong một đám mây riêng, an toàn và các nhà cung cấp chống vi-rút chỉ được cấp quyền truy cập vào dữ liệu nếu phần mềm của họ bắt đầu gắn cờ nhầm các tệp là vi-rút.
Một tính năng khác, được gọi là VirusTotal Intelligence , cho phép các nhà nghiên cứu bảo mật sàng lọc tập hợp các tệp được tải lên để tìm những tệp phù hợp với tiêu chí nhất định. Một ngân hàng, ví dụ, có thể phát hiện phần mềm độc hại đang cố gắng tương tác với các trang web của nó.
Gillett từ chối bình luận quá nhiều về các kế hoạch cho dự án tiếp theo của Chronicle, mặc dù ông nhấn mạnh rằng nó cũng sẽ tận dụng thế mạnh của Alphabet để giúp khách hàng sàng lọc số lượng lớn dữ liệu bảo mật.
Chúng tôi có thể giúp các đội tìm kiếm và truy xuất thông tin hữu ích và chạy phân tích trong vài phút, thay vì giờ hoặc ngày hiện tại, anh ấy đã viết trong một bài đăng trên blog vào tháng 1. Lưu trữ trên máy tính với số lượng lớn hơn nhiều và với chi phí thấp hơn nhiều so với các tổ chức hiện có thể có được nó nên giúp họ thấy các mẫu xuất hiện từ nhiều nguồn dữ liệu và qua nhiều năm.
Chronicle không phải là dự án bảo mật cao cấp duy nhất của Alphabet, đơn vị Jigsaw của công ty tập trung vào các công cụ để làm cho thế giới an toàn hơn , bao gồm chống lại thông tin sai lệch và triệt để , và nhóm Project Zero của Google đã tập trung vào phát hiện lỗi trong phần mềm trước khi chúng có thể gây hại. Gần đây, Alphabet đã công bố kế hoạch giúp bảo vệ các cuộc bầu cử , bao gồm bằng cách giúp giữ an toàn cho các tài khoản Google khỏi bị truy cập trái phép.
Đóng góp cho an ninh mạng trong một thế giới nơi nó thường thiếu là một nhiệm vụ quan trọng đối với công ty, Gillett nói.
Đối với Bảng chữ cái, và đối với cá nhân tôi với tư cách là người sáng lập và Giám đốc điều hành của Chronicle, tôi tin rằng không có sự thay đổi nào tốt hơn cho Bảng chữ cái sẽ diễn ra sau đó, anh nói.
Nhận xét
Đăng nhận xét