Geavanceerde malware analyse wereldwijd beschikbaar door "perpetual sandbox analysis"
DE SUBSIDIE
De MKB-Innovatiestimulering Topsectoren Zuid-Holland heeft subsidiegeld vrijgemaakt voor een gezamenlijk R&D-onderzoek dat middels het Open Source project Cuckoo Sandbox beschikbaar wordt gesteld voor de gehele securitygemeenschap.
HET ONDERZOEK
Perpetual Sandbox Analysis is een uniek, twee jaar durend, innovatief R&D-samenwerkingsproject om de digitale veiligheid van de maatschappij te verbeteren waarin RedSocks Security en Bremer Computer Security samenwerken aan de ontwikkeling van een innovatief langere termijn malware analyse tool (LTA) te ontwikkelen die gebruikt kan worden in een intelligente Virtual Machine (VM) omgeving. Deze is gericht op slimme malware die zich niet laat analyseren met conventionele technieken.
Pepijn Janssen, Founder & CTO RedSocks Security:
"RedSocks analyseert miljoenen malware samples per week om de waargenomen netwerkgedragingen en bestemmingen aan te kunnen wenden in onze detectiemethodieken. Hiervoor werken we al 4 jaar nauw samen met de ontwikkelaars van het Cuckoo Sandbox project, de meeste gebruikte analyse software in de industrie.
Steeds meer malware, gericht op spionage of ingezet door criminelen, wordt echter te slim om zich automatisch te laten analyseren. Dankzij de toekenning van deze subsidie kunnen we ons 2 jaar volledig gaan richten op een slimmere methodiek om niet achterop te geraken en dankzij dit project, de dreigingen van vandaag en morgen de baas blijven."
Jurriaan Bremer, Founder & CEO Bremer Computer Security:
"Geen van de bestaande 20 tot 30 commerciële malware analyse producten heeft een oplossing die geschikt is voor het op lange(re) termijn geautomatiseerd monitoren en analyseren van malware - met dit project gaan wij een nieuwe markt aanbreken en grote stappen nemen met betrekking tot de analysemogelijkheden van malware."
DE SAMENWERKING
RedSocks biedt bedrijven bescherming tegen zowel de huidige als nieuwe generaties cyber bedreigingen. Dit gebeurt via analyse van verkeersgegevens. RedSocks vergaart grote hoeveelheden cyber threat intelligence onder andere middels malware analyse.
Bremer Computer Security adviseert en ondersteunt bedrijven en instellingen die zelf threat intelligence oplossingen ontwikkelen (zoals RedSocks) en securityteams van grote bedrijven, banken en overheden die dagelijks malware analyseren. Hierbij maakt zij gebruik van de sandbox-gerelateerde oplossing Cuckoo die zij voor 80% zelf heeft ontwikkeld. Veel internationaal opererende cybersecurityorganisaties (zowel het bedrijfsleven, overheden en nationale CERT-organisaties) maken al gebruik van de Cuckoo Sandbox.
-----------------------------------------------
Bedrijfsprofiel RedSocks Security B.V.
RedSocks Security is specialist in het detecteren van verdacht netwerkgedrag en het bestrijden van cybercriminaliteit. Door het gebruik van Machine Learning, Artificial Intelligence en Cyber Threat Intelligence wordt het mogelijk voor RedSocks Security om non-intrusive, real-time breach detection oplossingen en incident response te bieden. De RedSocks Security-oplossingen zijn toepasbaar in organisaties ongeacht hun grootte en faciliteert compliance met EU-privacy wetgeving.
Bedrijfsprofiel Bremer Computer Security B.V.
Bremer Computer Security is ontstaan uit de behoefte voor consultancy taken rondom Cuckoo Sandbox, het open source geautomatiseerd malware analyse systeem dat over de hele wereld gebruikt wordt door malware analisten, SOC/CERT-medewerkers, threat intelligence teams, en mensen in soortgelijke functies. Bremer richt zich op het verder ontwikkelen van het project en levert daarmee de grootste bijdrage aan Cuckoo Sandbox.