最新消息
OPSWAT 最新研究發現惡意軟體分析面臨的重大挑戰,此挑戰將導致組織無法 因應新出現的資安威脅。
OPSWAT 在三月初宣布了其 2022 年惡意軟體分析狀態報告的結果,該報告顯示幾乎每個組織都在與惡意軟體分析角力。 具體來說,94% 的組織正面臨著尋找、培訓和留住惡意軟體分析人員的挑戰。 此外,93% 的組織正受到缺乏自動化、整合和準確性惡意軟體分析工具的挑戰。 因此,超過 20% 的組織報告他們無法調查和解決大部分惡意文件或警報。 該報告還發現,99% 的組織將從惡意軟體分析的額外功能中受益,這證明該公司推出的 MetaDefender Malware Analyzer 和 OPSWAT Sandbox 解決方案可幫助組織應對這些人力和技術挑戰。
OPSWAT 創始人兼首席執行官 Benny Czarny 表示:「惡意軟體分析是管理團隊的一項關鍵能力,他們希望超越現有的合規計劃,轉向採取主動式的威脅管理和事件反應計劃。 為了領先於以關鍵基礎設施為目標的高端對手,組織正在進行轉型以領先於這些攻擊者。 通過添加惡意軟體分析功能(例如 OPSWAT 的 MetaDefender Malware Analyzer 和 OPSWAT Sandbox 解決方案),關鍵基礎設施客戶可以分析攻擊其網路的惡意軟體,例如在PLC、SCADA 和 HMI 環境,以獲得更好的洞察力和關於威脅情報的複雜報告,以便更好地應對未來發生的事件。」
報告中的證據表明,惡意軟體分析作為一種企業商務能力正在日趨成熟,因為近一半的組織擁有專門的惡意軟體分析功能,超過一半的組織有中等的分析功能,其中包括用於威脅檢測的沙箱工具。 然而,幾乎每個組織都在與惡意軟體分析的人為因素及其現有解決方案的技術限制進行角力。
OPSWAT 的《2022 年惡意軟體分析現狀》報告的主要發現包括:
- 組織正面臨著尋找、培訓和留住惡意軟體分析人員的挑戰—其中與招聘新員工相關的最大挑戰是沒有擁有合適技能的人選。 所以,絕大多數組織選擇用培訓員工的方式來獲得惡意軟體分析的人才,但有一半的組織說他們很難找到有效的培訓計劃。 此外,這些組織也承認他們的惡意軟體分析功能人手不足—有超過一半的人報告說在過去 12 個月裡員工產生倦怠,超過一半的人說他們現有的員工正在積極被其他公司招聘。
- 惡意軟體分析工具缺乏自動化、整合和準確性是組織在面臨惡意軟體分析工具時所面臨的最大挑戰。 如果沒有這些功能,惡意軟體分析可能會是個需要跨多個不同工具和流程,相當耗時且容易出錯的手動過程。 事實上,評估惡意軟體分析工具時最重要的因素是準確性—只有不到四分之一的組織對其識別、調查和解決惡意軟體威脅的能力非常有信心。
「組織面臨的惡意軟體分析挑戰令人難以置信」Czarny 說﹔「 很容易看出,缺乏經驗的員工、有繁瑣的手動流程以及過多的惡意軟體分析技術工具是如何導致惡意軟體分析功能無法完成工作,從而使組織容易受到攻擊。」
OPSWAT 推出帶有新 OPSWAT 沙盒的 MetaDefender Malware Analyzer
OPSWAT 的 MetaDefender 惡意軟體分析是一種解決方案,適用於在面臨人員配置、技術限制或在惡意軟體分析方面苦苦掙扎的組織。 MetaDefender Malware Analyzer 是一種更智能的惡意軟體分析解決方案,可簡化惡意軟體分析的安全系統化和自動化流程,使 IT 和 OT 組織能夠加速分析、降低複雜性並提高組織在面臨威脅時的可見度。
「OPSWAT 消除了對專業技能的需求並連接了不同工具之間的橋梁,從而消除了有效惡意軟體分析的障礙。」Czarny 說﹔「 我們的解決方案使用簡單,但功能非常強大。 即使是規避型惡意軟體也可以在一分鐘內進行分析—比常規惡意軟體分析沙箱還要快三倍。」
MetaDefender 惡意軟體分析器的主要功能和優勢:
- 超快速和自動化方法: 提高跨 IT 和 OT 環境中惡意軟體檢測的準確性。
- 可視覺化環境: 快速輕鬆地將本地和第三方工具與拖放工作流程整合。
- 進階威脅檢測 - 沙盒功能可複製實際環境,包括命令和控制服務器 (C2) 的溝通。
- 預定義的劇本: 以確保更高的執行一致性和更好的事件反應和威脅管理成效。
- 開箱即用的互操作性: 預先配置好的連接器消除了需要手動整合分析工具的需求。
- 高擴展性: 每天對多達 500,000 個文件進行高效能惡意軟體分析。
- 提高生產力: OPSWAT 使組織能夠減少檢測惡意軟體的平均時間並加快事件反應速度。