Vállalati szolgáltatással bővül a VirusTotal
Az Alphabet-leány rákapcsolt a fejlesztésre, új terméke, a VirusTotal Enterprise a nagyvállalatokat célozza.
Nagyvállalati kiadással bővít a VirusTotal, a Google-Alphabet szárnyai alatt működő Chronicle leánycége. A céges igényekhez a termék egy sor új funkcióval és megújult interfésszel igazodik, és a vállalat ígérete szerint a következő néhány hétben válik széles körben elérhetővé. A keresőóriás ernyőcége még 2012-ben vásárolta meg a VirusTotalt, amelyen az elmúlt években nem sok változtatást eszközölt, miután azonban az idén a Chronicle biztonsági divízióhoz került, a fejlesztések is felpörögtek.
A VirusTotal Enterprise néven induló szoftverrel lehetőség van létező kártevőminták után kutatni a VT Intelligence funkcióval, illetve a VT Graph felületen az egyes kártevők közötti kapcsolatok is elemezhetők - ezek automatizálásához pedig a VirusTotal API-t is biztosít. Az egyik legérdekesebb új funkció a Private Graph, amellyel a potenciális fertőzések, malware-ek közötti kapcsolatokról készíthetők vizualizációk. Ezeken a a teljes belső céges infrastruktúra is ábrázolható, részlegekre, gépekre, felhasználókra bontva. Az így ábrázolt gráfokon egyszerűen követhető, hogy egy potenciális fertőzés vagy adatszivárgás a vállalaton belül melyik node-ra, szereplőre vezethető vissza, fertőzés esetén megkönnyítve a biztonsági csapatok dolgát.
Mindez persze nem keverendő össze a már korábban is elérhető VirusTotal Graph megoldással, amely hasonló szolgáltatást kínál a prémium felhasználók számára, ott ugyanis az elkészült vizualizációk publikusan megtekinthetők. A Private Graph, ahogy arra neve is utal, nem teszi nyilvánossá ezeket az információkat, azokhoz csak az adott cég megfelelő jogosultsággal rendelkező szakemberei férhetnek hozzá.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A biztonsági szoftver vállalati kiadása az Alphabet infrastruktúrájára támaszkodva a kártevőkeresést is felturbózza, a cég szerint a hagyományos verzióhoz képest százszoros gyorsasággal kutatja fel a potenciális malware-eket a céges rendszerekben. Mindez a cég által létrehozott YARA eszközre támaszkodik, amely kifejezetten a malware-minták azonosítására és osztályozására készült - a szolgáltatással eddig néhány óráig tartó keresések már másodpercek alatt lezavarhatók.
Mindezek mellett a szoftver pontosabban is keres, több új paraméter figyelembevételével, mint a fájlok között gyakran használt ikonok vagy épp hasonló kialakítású spam emailek. Egy rosszindulatú app által gyakran használt ikont megvizsgálva például kideríthető, milyen más malware-ek használják még azt, így ezek is gyorsabban elcsíphetők a rendszeren. A malware-elemzés során a VirusTotal Enterprise olyan új információkkal is szolgál, mint a feltöltött fájlok részletei, beleértve felhasznált az IP címeket és beágyazott doméneket.
A vállalati fiókokat a felhasználók már létező, kétfaktoros belépési adataikkal is elérhetik, a céges csoportok továbbá új API-kezelést is kapnak, amellyel a belső felhasználói könyvtárak folyamatosan szinkronban tarthatók a VirusTotal adatbázisával, az egyszerűbb felhasználókezeléshez. A biztonsági cég szerint a jövőben a szolgáltatás egyre inkább kihasználja majd a rendelkezésre álló Google-Alphabet háttérinfrastruktúrát, ennek köszönhetően pedig új képességek is érkeznek majd a frissen bejelentett vállalati kiadáshoz. A VirusTotal az érdeklődők számára októberben próbaverziót is elérhetővé tesz az új szolgáltatásból.