VMRay Platform Versi 3.3

 

Dengan peluncuran VMRay Platform Versi 3.3 di bulan April, VMRay memperkenalkan peningkatan besar pada solusi deteksi dan analisis ancaman tingkat lanjut.

Membuka Potensi Asli dari IOC

Indicator of Compromise (IOC) adalah sepotong data forensik yang berasal dari analisis manual atau otomatis, yang berguna dalam membuat karakterisasi perilaku ancaman yang diberikan dan dapat digunakan untuk mengidentifikasi ancaman itu dalam konteks lain.

IOC yang dihasilkan oleh sandbox adalah sumber ancaman intelijen yang kurang dimanfaatkan, karena kesulitan mengekstraksi IOC yang dapat ditindaklanjuti dengan cara yang efisien. Versi 3.3. mengambil langkah yang besar menuju membuka potensi ini dengan menyelesaikan tiga tantangan yang mendasar:

  • Kesalahan klasifikasi IOC yang membuat ketakutan “false postives”
  • Nilai terbatas dari threat intelligence karena kekurangan konteks
  • Kesulitan integrasi antar sistem pada lingkungan heterogen karena proliferasi format berpemilik

Dengan kemampuan yang ditingkatkan untuk membedakan antara artefak dan IOC, versi 3.3. menetapkan standar baru untuk generasi IOC. 


Memberi Skor Artefak dan Memberi Flac Pada IOC

Inovasi kuncinya adalah penggunaan VMRay Threat Identifier (VTI) untuk memberi flag dan memberi skor artefak dan menentukan mana yang memiliki kualifikasi sebagai IOC. Melengkapi pemberian skor dari VTI, fitur baru lainnya di versi 3.3. termasuk: 

Ekspor IOC yang lebih mudah: Menambahkan CSV dan STIX 2.0 format data-exchange kepada dukungan JSOn yang telah ada, v3.3 menawarkan banyak cara untuk mengekspor IOC ke sistem keamanan lainnya.

Menambahkan konteks: Artefak dan IOC sekarang diperkaya dengan lebih banyak atribut termasuk lokasi geografis, user agent, proses terkait, klasifikasi, nama ancaman, dan lainnya.

User experience yang lebih baik: Tab IOC yang interaktif menawarkan informasi detail pada indikator, artefak, dan VTI dan memungkinkan anggota tim untuk dengan mudah menyaring dan mengekspor IOC.

 
Analisis Otomatis dari Phising URL yang Dihosting oleh Aplikasi Cloud Sah 

Fitur ini membantu deteksi serangan yang dikirimkan menggunakan aplikasi web file-sharing seperti SharePoint, Dropbox, dan Google Drive maupun aplikasi cloud besar lainnya. Fitur Automatic User Interaction ditingkatkan untuk mengeklik link download yang ditemukan pada aplikasi. URL yang menghosting konten berbahaya diserahkan untuk analisis. 


Deteksi Phising Untuk Sampel HTML

Peningkatan selanjutnya membantu deteksi serangan phising yang dikirimkan lewat attachment HTML, yang ada di perangkat korban dan bukan pada internet public, sehingga menghindari pengecekan reputasi URL. VMRay web engine menganalisis file HTML untuk mendeteksi form credential-harvesting Web sehingga dapat diblok. Sebagai tambahan, embedded object pada file HTML sekarang diekstrak dan dianalisis dengan static engine.

 
Pengajuan Safe Link URL dan Formatted URL

Versi 3.3. mengenalkan lebih banyak fleksibilitas dalam bagaimana URL dapat diajukan untuk analisis. VMRay sekarang menormalisasikan URL yang diajukan untuk mendukung dua skenario: Pengajuan Safe Link URL dan Pengajuan URL yang diformat secara spesial.


Dukungan File PKG Untuk macOS

Rilis baru mendukung analisis file PGK selama setup dan instalasi dari aplikasi Mac. Fitur ini instrumental dalam riset yang menemukan aspek menipu pada instalasi Zoom. 


Detesi dan Analisis Embedded Power Queries

Fungsi Power Query pada Excel membuat user dapat menghubungkan spreadsheet dengan sumber data lain: database eksternal, dokumen teks, halaman web, dll. Aktor ancaman mengeksploitasi fitur ini untuk memasukkan konten berbahaya ke dalam Excel dan menjalankan serangan yang sulit dideteksi yang seringkali mengkombinasikan banyak lapisan serangan. Artefak Power Query sekarang diekstrak dan dianalisis dengan engine relevan (reputation, static, dynamic) dan diflag sebagai IOC.


Dukungan Untuk OS Reboot Sebagai Bagian Dari Prescript

Prescript esensial untuk menyesuaikan lingkungan analisis, memastikan sebagai contoh mesin target sepenuhnya dilokalkan untuk mencerminkan lingkungan produksi yang membutuhkan perlindungan. Telah ditambahkan dukungan untuk melakukan reboot OS sebagai bagian dari prescript, yang berarti analisis akan tetap berjalan setelah reboot.


US Data Center dan Peningkatan Compliance

VMRay seakarang menawarkan kostumer pilihan dimana data mereka disimpan: di US atau EU. Kedua fasilitas ISO27001 compliant, memenuhi standar GDPR untuk perlindungan data dan privasi, dan memenuhi Singapore Monetary Authority guidelines untuk layanan cloud untuk sektor finansial. Kostumer memilih lokasi data center pada saat akun dibuat.


Peningkatan Kapabilitas Login

Versi 3.3 memiliki dukungan SAML untuk single sign-on (SSO) dan multi-factor authentication (MFA), yang membuat mudah untuk mengintegrasikan platform VMRay dengan provider yang dipilih perusahaan.

Fitur-fitur VMRay Platform Versi 3.3:

Klik pada gambar untuk memperbesar

Scroing dan Flagging

Scroing dan Flagging

Penggunaan VTI pada Dynamic Analysis

Penggunaan VTI pada Dynamic Analysis

Fitur PKG menemukan terdapat aspek deceptive pada instalasi Zoom

Fitur PKG menemukan terdapat aspek deceptive pada instalasi Zoom