NOTICIAS

Listado de noticias

ADA, la nueva solución del CCN-CERT que mejora la detección de ciberamenazas de tipo malware

  • 10/02/2021

 

  • ADA analiza todo tipo de archivos (.zip, .pdf, documentos de office) y URLs para detectar ciberamenazas de tipo malware y comportamientos anómalos en los ficheros examinados.
  • Esta nueva plataforma integra las capacidades de las soluciones MARTA y MARÍA del CCN-CERT para realizar análisis avanzado de código dañino.
  • Con ADA se incrementan las capacidades de prevención e identificación de vectores de ataque e infección, ofreciendo protección frente a posibles amenazas.

El CCN-CERT del Centro Criptológico Nacional (CCN) ha desarrollado su nueva solución de análisis avanzado de código dañino: ADA, plataforma con la que se mejora la detección de ciberamenazas de tipo malware en archivos, ficheros (.zip, pdf, documentos de office, etc.) y URLs.

ADA integra las funcionalidades de detección de las soluciones MARTA MARÍA. De esta forma, mediante la combinación de análisis dinámicos y estáticos de las muestras, y con el empleo de herramientas de análisis forense, esta nueva solución incrementa las capacidades de identificación de vectores de ataque e infección y de amenazas tanto conocidas como desconocidas.

Con ADA, los usuarios podrán realizar análisis avanzados de archivos recibidos por correo electrónico o descargados en Internet en un entorno asilado, lo que impide que la información analizada en esta plataforma sea consultada por otros usuarios y organismos. Asimismo, podrán consultar los resultados de los análisis realizados en los informes ejecutivos que elabora la propia solución, con gráficas dinámicas, mapas interactivos, diagramas de comportamiento y estadísticas de uso y comparación.

Esta nueva solución ofrece protección adicional frente a posibles ciberamenazas, reduciendo así la superficie de exposición de los sistemas y aumentando las capacidades de prevención de organismos y organizaciones ante la constante evolución y complejidad de los ciberataques.

Principales funcionalidades de ADA

La solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. Entre sus principales funcionalidades se encuentran:

  • Análisis dinámico multi-tecnología: ADA envía la muestra de malware a diversas tecnologías de análisis dinámico gracias a la integración con MARTA; las coordina, orquesta y recoge los resultados, los cuales son normalizados y unificados para su consumo por parte de los usuarios.
  • Análisis estático en profundidad: integra la solución MARÍA para obtener un potente análisis de firmas de virus y además añade capacidades de desensamblado, análisis forense y recogida de metadatos sobre las muestras enviadas, ofreciendo un análisis estático con la misma profundidad que un análisis dinámico.
  • Histórico de análisis: ADA almacena y consolida los resultados generados, de forma que pueden ser consultados con rapidez, ya sea para ampliar una investigación o para enriquecer los resultados de cada nuevo análisis. Además, gracias a la profundidad de la visión estadística aportada, permite hacer un seguimiento de la evolución de las amenazas.

Fuente: CCN-CERT

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic-1421681117927
entrust-1421665994898
EverBridge
extrahop
fortinet1584959160
fujitsu
group-ib-142x531696331301
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
Innovery
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant1712242876
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
Omada
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
netwitness
Rubrik
S2GRUPO-AZUL_400
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelonelogo-nuevo1712129729
sia1613034479
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
Tier8
transmitsecurity
TRC
trellix-1421650963625
trustworks
varonis1421555406337
veracode-1421677058859
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscalerlogo1421569595297

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.