Provincie Zuid-Holland steunt innovatief malware onderzoek

  1. 7 feb 2018
  2. 0 reacties

Cuckoo

De MKB-Innovatiestimulering Topsectoren Zuid-Holland heeft subsidiegeld vrijgemaakt voor een gezamenlijk R&D-onderzoek dat middels het Open Source project Cuckoo Sandbox beschikbaar wordt gesteld voor de gehele securitygemeenschap.

Perpetual Sandbox Analysis is een uniek, twee jaar durend, innovatief R&D-samenwerkingsproject om de digitale veiligheid van de maatschappij te verbeteren waarin RedSocks Security en Bremer Computer Security samenwerken aan de ontwikkeling van een innovatief langere termijn malware analyse tool (LTA) te ontwikkelen die gebruikt kan worden in een intelligente Virtual Machine (VM) omgeving. Deze is gericht op slimme malware die zich niet laat analyseren met conventionele technieken.

Pepijn Janssen, Founder & CTO RedSocks Security: "RedSocks analyseert miljoenen malware samples per week om de waargenomen netwerkgedragingen en bestemmingen aan te kunnen wenden in onze detectiemethodieken. Hiervoor werken we al 4 jaar nauw samen met de ontwikkelaars van het Cuckoo Sandbox project, de meeste gebruikte analyse software in de industrie. Steeds meer malware, gericht op spionage of ingezet door criminelen, wordt echter te slim om zich automatisch te laten analyseren. Dankzij de toekenning van deze subsidie kunnen we ons 2 jaar volledig gaan richten op een slimmere methodiek om niet achterop te geraken en dankzij dit project, de dreigingen van vandaag en morgen de baas blijven."

Jurriaan Bremer, Founder & CEO Bremer Computer Security: "Geen van de bestaande 20 tot 30 commerciële malware analyse producten heeft een oplossing die geschikt is voor het op lange(re) termijn geautomatiseerd monitoren en analyseren van malware - met dit project gaan wij een nieuwe markt aanbreken en grote stappen nemen met betrekking tot de analysemogelijkheden van malware."

RedSocks biedt bedrijven bescherming tegen zowel de huidige als nieuwe generaties cyber bedreigingen. Dit gebeurt via analyse van verkeersgegevens. RedSocks vergaart grote hoeveelheden cyber threat intelligence onder andere middels malware analyse.

Bremer Computer Security adviseert en ondersteunt bedrijven en instellingen die zelf threat intelligence oplossingen ontwikkelen (zoals RedSocks) en securityteams van grote bedrijven, banken en overheden die dagelijks malware analyseren. Hierbij maakt zij gebruik van de sandbox-gerelateerde oplossing Cuckoo die zij voor 80% zelf heeft ontwikkeld. Veel internationaal opererende cybersecurityorganisaties (zowel het bedrijfsleven, overheden en nationale CERT-organisaties) maken al gebruik van de Cuckoo Sandbox.