Vállalati szolgáltatással bővül a VirusTotal

Nagyvállalati kiadással bővít a VirusTotal, a Google-Alphabet szárnyai alatt működő Chronicle leánycége. A céges igényekhez a termék egy sor új funkcióval és megújult interfésszel igazodik, és a vállalat ígérete szerint a következő néhány hétben válik széles körben elérhetővé. A keresőóriás ernyőcége még 2012-ben vásárolta meg a VirusTotalt, amelyen az elmúlt években nem sok változtatást eszközölt, miután azonban az idén a Chronicle biztonsági divízióhoz került, a fejlesztések is felpörögtek.

A VirusTotal Enterprise néven induló szoftverrel lehetőség van létező kártevőminták után kutatni a VT Intelligence funkcióval, illetve a VT Graph felületen az egyes kártevők közötti kapcsolatok is elemezhetők - ezek automatizálásához pedig a VirusTotal API-t is biztosít. Az egyik legérdekesebb új funkció a Private Graph, amellyel a potenciális fertőzések, malware-ek közötti kapcsolatokról készíthetők vizualizációk. Ezeken a a teljes belső céges infrastruktúra is ábrázolható, részlegekre, gépekre, felhasználókra bontva. Az így ábrázolt gráfokon egyszerűen követhető, hogy egy potenciális fertőzés vagy adatszivárgás a vállalaton belül melyik node-ra, szereplőre vezethető vissza, fertőzés esetén megkönnyítve a biztonsági csapatok dolgát.

Mindez persze nem keverendő össze a már korábban is elérhető VirusTotal Graph megoldással, amely hasonló szolgáltatást kínál a prémium felhasználók számára, ott ugyanis az elkészült vizualizációk publikusan megtekinthetők. A Private Graph, ahogy arra neve is utal, nem teszi nyilvánossá ezeket az információkat, azokhoz csak az adott cég megfelelő jogosultsággal rendelkező szakemberei férhetnek hozzá.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A biztonsági szoftver vállalati kiadása az Alphabet infrastruktúrájára támaszkodva a kártevőkeresést is felturbózza, a cég szerint a hagyományos verzióhoz képest százszoros gyorsasággal kutatja fel a potenciális malware-eket a céges rendszerekben. Mindez a cég által létrehozott YARA eszközre támaszkodik, amely kifejezetten a malware-minták azonosítására és osztályozására készült - a szolgáltatással eddig néhány óráig tartó keresések már másodpercek alatt lezavarhatók.

Mindezek mellett a szoftver pontosabban is keres, több új paraméter figyelembevételével, mint a fájlok között gyakran használt ikonok vagy épp hasonló kialakítású spam emailek. Egy rosszindulatú app által gyakran használt ikont megvizsgálva például kideríthető, milyen más malware-ek használják még azt, így ezek is gyorsabban elcsíphetők a rendszeren. A malware-elemzés során a VirusTotal Enterprise olyan új információkkal is szolgál, mint a feltöltött fájlok részletei, beleértve felhasznált az IP címeket és beágyazott doméneket.

A vállalati fiókokat a felhasználók már létező, kétfaktoros belépési adataikkal is elérhetik, a céges csoportok továbbá új API-kezelést is kapnak, amellyel a belső felhasználói könyvtárak folyamatosan szinkronban tarthatók a VirusTotal adatbázisával, az egyszerűbb felhasználókezeléshez. A biztonsági cég szerint a jövőben a szolgáltatás egyre inkább kihasználja majd a rendelkezésre álló Google-Alphabet háttérinfrastruktúrát, ennek köszönhetően pedig új képességek is érkeznek majd a frissen bejelentett vállalati kiadáshoz. A VirusTotal az érdeklődők számára októberben próbaverziót is elérhetővé tesz az új szolgáltatásból.