Jetzt für alle: Per API-Analysetool die SophosLabs-Expertise anzapfen
Credit to Author: Jörg Schindler| Date: Wed, 04 Dec 2019 08:16:44 +0000
Heute einmal eine Interessante Sache in eigener Sache: Sophos hat diese Woche den Start von SophosLabs Intelix bekannt gegeben. Die Cloud-basierte Threat-Intelligence– und Analyseplattform ermöglicht es Anwendern, sicherere Anwendungen zu entwerfen. Programmierer haben via APIs Zugriff auf die Intelix Plattform, um mit aktuellem Cyber-Bedrohungs-Know-how Dateien, URLs und IP-Adressen zu bewerten. Auf der Plattform aktualisiert und sammelt Sophos kontinuierlich Petabytes an Echtzeit- und historischer Intelligenz, etwa Telemetriedaten der Sophos Endpoint-, Netzwerk- und mobilen Sicherheitslösungen, Daten von Sophos-Honeypots und Spam-Fallen sowie Wissen aus über 30 Jahren Bedrohungsforschung. Darüber hinaus stehen prädiktive Erkenntnisse aus Machine- und Deep-Learning-Modellen und vieles mehr zur Verfügung. SophosLabs Intelix steht über den AWS Marketplace zur Verfügung und beinhaltet ein kostenloses Starter-Kit. Pay-as-you-go-Optionen für umfangreiche Recherchen sind ebenfalls verfügbar und Teil des Sophos Cloud-Security-Provider (CSP)-Programms für Vertriebspartner.
Direkter Zugriff für Analysen und Abfragen
Durch die Verwendung von RESTful-APIs können Entwickler direkt und vor allem sicher auf die Plattform zugreifen, um Dateien für statische und dynamische Analysen zu übertragen oder Abfragen von Datei-Hashes, URLs, IP-Adressen und Android-Anwendungen (APKs) zu tätigen. Auf diese Weise erhalte sie Antworten auf Fragen wie “Ist diese Datei sicher? Was passiert, wenn ich sie öffne oder ausführe?”, “Ist dieser Link sicher?“ oder „Was passiert, wenn ich diese URL aufrufe?”.
Globale Community für die Entwicklung sicherer Anwendungen
Joe Levy, CTO von Sophos, zu den Beweggründen: „Sophos baut eine globale Community auf, um die Innovationskraft von Entwicklern mit Hilfe der APIs anzuregen. Durch die direkte Bereitstellung einer Vielzahl von Informationen aus den SophosLabs über RESTful APIs machen wir es einfacher als je zuvor, Bedrohungsinformationen schnell und einfach in neue und bestehende Anwendungen und Abläufe zu integrieren. Mit SophosLabs Intelix erleichtern wir die Durchführung von Analysen für jeden, der eine Anwendung oder Plattform entwickelt. Darüber hinaus ist die Informationsbreite und -tiefe auf der Plattform wertvoll für IT-Administratoren, Forscher, Sicherheitsanalysten oder Studenten, die auf der Suche nach validen Bedrohungsinformationen sind.”
Die drei Kernfunktionen von SophosLabs Intelix sind:
- Echtzeitsuche: Ermöglicht die schnelle Klassifizierung von Artefakten mit direktem Zugriff auf jüngste Erkenntnisse der SophosLabs durch Abfrage von Datei-Hashes, URLs, IPs oder Android- Reputationsbewertungen (ReputationScores) identifizieren bekannte schlechte und gute Dateien sowie solche in der Grauzone.
- Statische Dateianalyse: Nutzt mehrere Modelle des Machine Learning, globale Reputation, Deep File Scan und mehr, ohne dass die Datei in Echtzeit ausgeführt werden muss.
- Dynamische Dateianalyse: Bietet dynamische Dateianalyse- und Klassifizierungsfunktionen durch die Ausführung und Instrumentierung der eingereichten Dateien in einer Sandbox. Dabei werden die jüngsten Techniken zur Laufzeiterkennung verwendet, um das tatsächliche Verhalten potenzieller Bedrohungen zu ermitteln.
Weitere Informationen stehen bereit unter https://api.labs.sophos.com/