MARTA, nueva herramienta de análisis de ficheros del
CCN-CERT
- Se trata de una plataforma avanzada de sandboxing que
está dedicada al análisis automatizado de múltiples tipos de ficheros que
podrían tener algún comportamiento malicioso.
- En una primera fase, esta herramienta está destinada a
todas las organizaciones que se encuentren adheridas al Sistema de Alerta
Temprana, SAT, del CERT Gubernamental Nacional.
- La plataforma analiza ficheros ejecutables, de office o
pdf, entre otros
Con
el fin de poder analizar de forma automática las características de aquellos
ficheros de los que se tenga sospecha de un comportamiento malicioso, el
CCN-CERT ha desarrollado la herramienta MARTA. Esta plataforma avanzada de
sandboxing puede analizar tanto ejecutables, como documentos de office o
pdf.
En
una primera fase, esta herramienta está destinada a todas las organizaciones
que se encuentren adheridas al Sistema
de Alerta Temprana del CCN-CERT. Entre las principales
ventajas de esta herramienta se encuentra la detección precoz de amenazas
provenientes de código dañino, analizando el comportamiento de un fichero en
unos sistemas tipo.
Asimismo,
permite la utilización de un sitio centralizado y seguro en el que albergar las
muestras de malware de un modo organizado y con una herramienta de búsqueda avanzada.
Por
último, MARTA, y a través de un sistema de etiquetas, ofrece la posibilidad de
organizar toda la información de un modo visual y ágil (ficheros, análisis y
reglas).
El
acceso a esta plataforma está restringido a las organizaciones que cuentan con
un certificado del SAT-INET
(con las mismas credenciales) que tendrán que solicitar previamente al mismo CCN.