Conecta con nosotros

Soluciones

El Project Freta de Microsoft democratizará el análisis forense de máquinas virtuales

Publicado el

Project Freta

Microsoft Research ha anunciado el Project Freta, un servicio gratuito basado en la nube para detectar rootkits y malware avanzado en instantáneas de memoria de sistemas Linux en vivo.

El análisis forense de la memoria basado en instantáneas es una antigua técnica de seguridad, pero no está disponible para los clientes de ningún proveedor importante de servicios en nube. Project Freta permitirá a los clientes realizar auditorías de memoria completa en miles de máquinas virtuales (VM) sin mecanismos de captura intrusivos.

«El Proyecto Freta tiene la intención de automatizar y democratizar el análisis forense de máquinas virtuales hasta el punto en que cada usuario y cada empresa puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón y sin necesidad de configuración», explican desde Microsoft.

El objetivo es inferir la presencia de malware desde la memoria, al mismo tiempo ganar ventaja en la lucha contra los actores de amenazas que implementan y reutilizan malware sigiloso en los sistemas objetivo y, lo que es más importante, hacen que la evasión sea inviable y aumenten el coste de desarrollo de malware en la nube no detectable.

El Project Freta de Microsoft Research ya está disponible de manera general y de forma gratuita sin límite de uso. Es capaz de tomar huellas digitales y auditar automáticamente una instantánea de memoria de la mayoría de las máquinas virtuales Linux basadas en la nube. Por ahora, más de 4.000 versiones de kernel son compatibles automáticamente.

Project Freta

Project Freta de Microsoft, características

  • Detecta software malicioso novedoso, rootkits del kernel, ocultamiento de procesos y otros artefactos de intrusión a través de la operación sin agente al operar directamente en instantáneas de VM capturadas. 
  • Muy fácil de usar: envía una imagen capturada para generar un informe de su contenido.
  • La inspección de la memoria significa que no hay que instalar ningún software, sin avisar al malware para evacuar o destruir datos.
  • Diseñado para automatizar tareas de descubrimiento tipo IR directamente en un entramado en la nube, aunque las instantáneas de memoria volátil capturadas desde una herramienta de adquisición también se pueden usar para escenarios donde la virtualización no está disponible.

Si te preguntas por el curioso nombre de «proyecto Freta», aclarar que se refiere a la calle donde nació Marie Curie, la famosa física nacionalizada francesa, la primera persona con doble premio Nobel en distintas especialidades y con trabajos como las unidades móviles de rayos X en la Primera Guerra Mundial. De ahí el nombre para este servicio gratuito basado en la nube para detectar rootkits y malware avanzado.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído