pinkeyes - stock.adobe.com

Recorded Future s’offre une petite perle de l’analyse de maliciels

Recorded Future vient d’annoncer l’acquisition de Hatching, un service bien connu des chercheurs en sécurité et apprécié pour ses capacités d’analyses de logiciels malveillants. Une façon d’adopter une alternative à VirusTotal.

C’est par un billet de blog publié ce vendredi 8 juillet qu’Hatching a annoncé son rachat par Recorded Future. Avec cette opération, Recorded Future met la main sur une petite pépite de l’analyse de logiciels malveillants, largement utilisée et appréciée pour ses capacités d’extraction de configuration. Celles-ci accélèrent considérablement le travail d’analyse des chercheurs.

Mais ce n’est pas le seul intérêt pour Recorded Future. La popularité de Hatching lui permet d’accéder à une base d’échantillons de maliciels de grande ampleur. De fait, de nombreux chercheurs ont pris l’habitude de téléverser automatiquement leurs échantillons sur Hatching sous la forme de contributions accessibles publiquement. La rédaction du MagIT elle-même n’a pas manqué de mettre à profit les capacités d’analyse de Hatching et l’étendue de son inventaire pour ses enquêtes sur les ransomwares – aux côtés d’autres services.

Dans son billet de blog, Hatching explique que son service va être « intégré à l’écosystème de Recorded Future ». Les données extraites des analyses en bac à sable – sandbox, en anglais – seront enrichis avec les données de renseignement sur les menaces de Recorded Future. Mais Hatching doit continuer d’exister et d’opérer en toute indépendance. De quoi assurer qu’il continuera de profiter des apports des chercheurs en cybersécurité, à la manière d’un VirusTotal.

Plus tôt cette année, Recorded Future s’est offert SecurityTrails, une jeune pousse aidant notamment à suivre les actifs exposés sur Internet par les entreprises. Dans un communiqué de presse, Recorded Future indiquait vouloir profiter des données de SecurityTrails pour améliorer la visibilité dont disposent les DSI et RSSI des actifs et de l’infrastructure exposés sur Internet par leurs organisations.

Suivant la même logique que pour Hatching, Recorded Future indiquait alors prévoir de lancer un module de renseignement sur la surface d’attaque au sein de plateforme de renseignement sur les menaces : « les clients actuels de Recorded Future continueront également à bénéficier des données de SecurityTrails dans d'autres modules d'intelligence existants, incorporés par le biais de l'Intelligence Graph ». Mais sans empêcher SecurityTrails de continuer son existence indépendante.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close