SUSE by Ingram

Microsoft ออกบริการคลาวด์ช่วยค้นหามัลแวร์จาก Memory Snapshots ของ Linux

Microsoft ได้เปิดตัวบริการ Cloud หรือโปรเจ็ค Freta ที่ช่วยผู้ใช้งานค้นหา Rootkit หรือมัลแวร์ที่ทำงานซับซ้อนบน Linux ได้ฟรี โดยอาศัยการวิเคราะห์จาก Image ที่อัปโหลดขึ้นไป

credit : Securityweek

Freta เป็นบริการบนคลาวด์ที่ผู้ใช้งานสามารถอัปโหลด Image ของ Linux ขึ้นไป แม้อาจจะฟังดูแปลกๆ ว่าบริการจาก Microsoft แน่หรือ แต่ใช่ครับถึงยังไงก็จะมีการรองรับ Windows ได้ในอนาคต ซึ่งจุดประสงค์ก็คือการให้บริการแบบ Agentless เพื่อทำการพิสูจน์ทราบการมีอยู่ของมัลแวร์ใน VM ไม่ว่าจะเป็น Rootkit หรือ Cryptominer โดยการวิเคราะห์ข้อมูลใน image ที่ได้รับมา

โดยหลักการก็คือ Freta มีการติดตามข้อมูลจาก โปรเซส, Global Value และ Address, in-memory file, Debugged Process, Kernel Component, Networks, ARP Table, การเปิดไฟล์, การเปิด Socket และ Unix Socket เป็นต้น ซึ่ง Microsoft คุยว่าบริการสามารถช่วยค้นหามัลแวร์ได้อย่างไม่ให้มัลแวร์จับได้ง่ายๆ รวมถึงมัลแวร์จะไม่สามารถหลบซ่อนตัวเองจากเซ็นเซอร์หรือไม่สามารถตรวจพบเซ็นเซอร์และตอบสนองการตรวจจับได้

ปัจจุบัน Freta ให้บริการแล้วที่นี่ ซึ่งสามารถให้บริการได้ผ่านทั้ง Portal หรือ REST Python API ก็ได้ นอกจากนี้ในอนาคตก็อาจมีการเพิ่มกลไกด้าน AI เพื่อช่วยตรวจจับมัลแวร์ใหม่ๆ ได้ต่อไปในอนาคต

ที่มา :  https://www.securityweek.com/free-microsoft-service-looks-os-memory-snapshots-find-malware

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NVIDIA จับมือ NetApp เปิดตัว NetApp ONTAP AI รุ่นใหม่ ใช้ NVIDIA DGX A100 ร่วมกับ NetApp All-Flash Storage

NVIDIA และ NetApp ได้ออกมาประกาศความร่วมมือครั้งใหม่ล่าสุด กับการเปิดตัว NetApp ONTAP AI รุ่นใหม่ ซึ่งเป็นโซลูชันที่จะช่วยให้การวางระบบ AI สำหรับธุรกิจองค์กรกลายเป็นเรื่องง่าย ดว้ยการผสาน NVIDIA DGX A100, NVIDIA Networking และ NetApp All-Flash Storage

Arcserve ประกาศควบรวมกิจการกับ StorageCraft เผยแผนสู่การเป็นผู้นำด้าน Data Protection และ Data Management

Arcserve และ StorageCraft ผู้พัฒนาโซลูชันด้าน Data Protection ได้ประกาศถึงการบรรลุข้อตกลงในการควบรวมกิจการเข้าด้วยกัน เพื่อก้าวไปสู่การเป็นผู้นำระดับโลกทางด้านการทำ Data Protection และ Data Management ที่มีโซลูชันครอบคลุมทั้งสำหรับธุรกิจขนาดเล็กไปจนถึงองค์กรขนาดใหญ่ระดับโลก