Actualidad

Contacto

Lunes, 11 Junio 2018 00:00

InnoTec colabora en el desarrollo de Marta, la solución de análisis avanzado de ficheros del CCN-CERT

  • Se trata de una plataforma avanzada de multi-sandboxing que está dedicada al análisis automatizado de múltiples tipos de ficheros que podrían tener algún comportamiento malicioso.
  • Esta solución ha sido desarrollada de forma conjunta por el CCN-CERT e InnoTec (Grupo Entelgy).

InnoTec ha colaborado con el CCN-CERT en el desarrollo de Marta, la plataforma avanzada de multi-sandboxing1 dedicada al análisis automatizado de múltiples tipos de ficheros que podrían tener un comportamiento dañino. Esta solución permite almacenar, clasificar y tener disponible todas las muestras de código dañino en un entorno controlado.

La empresa de ciberseguridad, ha colaborado mejorando las ventajas de esta solución, entre las que se encuentra la detección precoz de amenazas provenientes de código dañino —analizando el comportamiento de un fichero en unos sistemas tipo— o la reducción de los tiempos del análisis y reporte que, en un incidente, pueden ser críticos.

Marta también permite la utilización de un sitio centralizado y seguro en el que albergar las muestras de código dañino de un modo organizado y con una herramienta de búsqueda avanzada. Así, almacena las evidencias de cada una de las exploraciones para su posterior procesamiento, revisión o presentación y permite retroalimentarse analizando objetos extraídos de otras exploraciones.

Para lograr estas ventajas, realiza los análisis en tres fases: análisis estático (se pasa una serie de scripts estáticos sobre el fichero para obtener información específica), análisis dinámico (arranca una máquina virtual infectada con el código dañino para comprobar sus características, acciones y comportamientos) y post-análisis, dónde se lanzan los procesos que analizan los patrones IOC y YARA que permiten clasificar los análisis por su comportamiento y actividad.

 

1 Sandboxing: Mecanismo de protección utilizado en algunos lenguajes o entornos de programación que limita el acceso que tiene un programa a los recursos del sistema. Un recinto restringe un programa a una serie de privilegios y comandos que le dificultan o imposibilitan el causar algún daño a la información del usuario.

S5 Box