פרויקט Freta של מיקרוסופט מחקר נועד לבצע אוטומציה ודמוקרטיזציה של זיהוי פלילי של מכונות וירטואליות

Microsoft Research הכריזה אתמול על Project Freta, שירות חינמי מבוסס ענן לאיתור ערכות שורש ותוכנות זדוניות מתקדמות בתמונות זיכרון של מערכות לינוקס חיות. שירות זה פותח על ידי צוות NExT Security Ventures (NSV) ב-Microsoft Research.

פורנזית זיכרון מבוססת תמונת מצב היא טכניקת אבטחה ישנה, ​​אך היא אינה זמינה עבור לקוחות מאף ספק ענן גדול. Project Freta יאפשר ללקוחות לבצע ביקורת זיכרון מלאה של אלפי מכונות וירטואליות (VMs) ללא מנגנוני לכידה חודרניים.

Project Freta מתכוון לבצע אוטומציה ודמוקרטיזציה של זיהוי פלילי של VM עד לנקודה שבה כל משתמש וכל ארגון יכולים לטאטא זיכרון הפכפך עבור תוכנות זדוניות לא ידועות בלחיצת כפתור - אין צורך בהגדרה.

Project Freta של Microsoft Research זמין כעת לציבור בחינם ללא הגבלת שימוש. הוא מסוגל לבצע טביעות אצבע וביקורת אוטומטית של תמונת מצב של זיכרון של רוב ה-VMs Linux מבוססי ענן. לעת עתה, למעלה מ-4,000 גרסאות ליבה נתמכות באופן אוטומטי.

תכונות עיקריות:

• זיהוי תוכנות זדוניות חדשות, ערכות שורש של גרעינים, הסתרת תהליכים ומוצרי פריצה אחרים באמצעות פעולה ללא סוכן על ידי הפעלה ישירה על תצלומי VM שנתפסו.
• קל מאוד לשימוש: שלח תמונה שצולמה כדי להפיק דוח על התוכן שלה
• פירוש בדיקת זיכרון אין תוכנה להתקנה, שום הודעה לתוכנה זדונית לפינוי או השמדת נתונים
• עוצב עבור אוטומציה של משימות גילוי דמויות IR ישירות לתוך מארג ענן - אם כי צילומי זיכרון נדיפים שנלכדו מכלי רכישה יכולים לשמש גם עבור תרחישי ברזל חשופים שבהם וירטואליזציה אינה זמינה

מקור: מחקר של מיקרוסופט