ANY.RUN : Threat Intelligence (TI) et Service de Sandbox à la Demande

  1. Accueil
  2. ANY.RUN : Threat Intelligence (TI) et Service de Sandbox à la Demande

Ceci n’est plus à démontrer, la cybersécurité est devenue l’une des préoccupations majeures pour les entreprises du monde entier. Les attaques sont de plus en plus sophistiquées et en constante évolution. Des solutions innovantes sont ainsi littéralement requises pour pouvoir protéger les données sensibles. Dans ce contexte, ANY.RUN se place comme un acteur clé, offrant une plateforme puissante qui combine la fonctionnalité du bac à sable (sandbox) avec la threat intelligence (TI).

Cela notamment pour permettre à des opérateurs SOC (Security Operation Center) d’être performants dans leur tâches du quotidien.

Fonctionnalités Principales de ANY.RUN

ANY RUN : environnement sandbox et Threat Intelligence en ligne

Bac à Sable (Sandbox)

ANY.RUN (cliquez pour l’essayer gratuitement et sans engagement) propose une solution de bac à sable avancée qui permet aux organisations de simuler l’exécution des fichiers suspects dans un environnement isolé et sécurisé (Windows, Linux).

Cette fonctionnalité offre plusieurs avantages cruciaux pour les équipes SOC :

  1. Analyser en profondeur ce que fait un fichier malveillant : Le bac à sable d’ANY.RUN permet littéralement de simuler une menace sans prendre de risques.
  2. Trouver des actions cachées de malwares : Certains malware peuvent agir en toute discrétion. Il est ainsi fondamental de pouvoir observer les parties du systèmes où il peut se cacher (clé de registre notamment)
  3. Une Détection des requêtes suspectes : Un filtrage DNS permet par exemple d’obtenir d’un seul coup des détails importants.
  4. Une Évaluation des Risques : Les équipes de sécurité peuvent évaluer les risques associés à un fichier particulier en observant son comportement dans l’environnement simulé (fichiers ouverts, connexions réseau, requêtes DNS, etc). Cela permet par la suite de prendre des décisions informées sur la gestion des menaces.

Voici ma vidéo dans laquelle je montre le fonctionnement de la sandbox d’ANY RUN en pratique :

video youtube

Threat Intelligence (Intelligence sur les Menaces) avec ANY.RUN

ANY.RUN intègre également une couche d’intelligence sur les menaces, aussi appelé Threat Intelligence en anglais. Cela offre une compréhension contextuelle et approfondie des menaces émergentes. Cette fonctionnalité est cruciale pour suivre les procédures des attaquants. Notamment selon le principe TTP (Tactics, Techniques, Procedures). À ce sujet, ANY.RUN fonctionne avec la plateforme ATT&CK de MITRE.

Le service de TI propose beaucoup de fonctionnalités utiles aux personnes travaillant dans la cybersécurité :

  • Recherche d’IOCs (Indicateurs de compromission)
  • Surveillance en temps réel (sur les tactiques d’attaaues émergentes)
  • Événements, fichiers et rapports détaillés de sandbox
  • Filtres de recherche approfondis, notamment par HASH de fichier, nom de menace, URL, adresse IP etc. Le tout pour corréler les données et identifier rapidement les menaces.
  • Intégration avec Suricata et autres outils de sécurité

Les Avantages d’Intégrer ANY.RUN dans son processus de gestion des menaces

threat intelligence avec anyrun

Améliorer l’Efficacité d’un SOC et du quotidien des opérateurs

En combinant le bac à sable avec sa plateforme de Threat Intelligence, ANY.RUN épaule les opérations des SOC. Les équipes peuvent rapidement identifier, analyser et répondre aux menaces potentielles. Cela réduit ainsi le temps de détection et d’intervention.

Accélérer les Processus de Sécurisation et/ou de remise en activité

Le processus de détection des menaces est considérablement accéléré grâce à la capacité du bac à sable à fournir des résultats en temps réel et à l’intelligence sur les menaces qui contextualise ces résultats.

Renforcer la Prévention et anticiper

En comprenant mieux les tactiques et les techniques des attaquants, les équipes de sécurité peuvent renforcer leurs stratégies de prévention. L’utilisation conjointe du bac à sable et de l’intelligence sur les menaces garantit une approche proactive pour anticiper et contrer les menaces émergentes.

Conclusion

ANY.RUN se positionne comme un partenaire essentiel pour les SOC, offrant une combinaison puissante de bac à sable et d’intelligence sur les menaces.

La plateforme permet non seulement une analyse approfondie du comportement des fichiers suspects, mais elle contextualise également ces résultats avec une compréhension en temps réel du paysage des menaces. Les entreprises peuvent renforcer leur posture de sécurité, accélérer leurs processus de réponse aux incidents et mieux se prémunir contre les menaces émergentes en utilisant ce service.

N’hésitez pas à dire ce que vous en pensez.

Plus d’informations sur ANY.RUN

(Article proposé en partenariat avec ANY.RUN)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu