CSE Releases Malware Detection Tool
Assemblyline is a platform for analyzing malicious files that was developed by CSE’s Cyber Defence team. The platform is used to detect, analyse and triage malicious electronic files, and is designed to assist cyber defence practitioners to analyze large volumes of files on a customized basis. Users can deploy their own analytics, such as antivirus products or custom-built software, into Assemblyline to reduce the number of non-malicious files that require inspection, in order to allow security analysts to focus their time and attention on the most harmful files.
Canada’s success in cyber security is dependent on government, academia and industry working together. The release of Assemblyline is an opportunity for the cyber security community to take what CSE has developed and improve upon it to benefit all Canadians.
“I am delighted to see the CSE take this unprecedented step in sharing the results of their unique expertise, to help Canada and Canadians improve their cyber security. For the first time, Canadians have direct access to one of the tools developed by the experts at CSE,” said Defence Minister Harjit S. Sajjan.
“As the Government of Canada’s centre of excellence in cyber security, we are responsible for defending and protecting computer networks and electronic information of greatest importance to the Government of Canada. The release of Assemblyline benefits the country and CSE’s work to protect Canadian systems, and allows the cybersecurity community to build and evolve this valuable open source software. Assemblyline is one of the tools CSE relies on every day,” said Greta Bossenmaier, Chief CSE.
“Cyber security is our specialty, but it’s everyone’s business. By releasing Assemblyline, we’re sharing some of our in-house cyber security tools with Canadians and Canadian businesses. Assemblyline is one of the key tools that has freed up CSE cyber security analysts’ time to focus on innovative ways to thwart increasingly-sophisticated malicious cyber activity targeting the Government of Canada. We hope that others are able to see the same benefits and will contribute to a more cyber safe and resilient Canada,” said Scott Jones, Assistant Deputy Minister, IT Security.
Assemblyline is designed to work like a conveyor belt – files arrive in the system and are triaged in sequence;
Assemblyline generates information about each file and assigns a unique identifier that travels with the file as it flows through the system;
The analytical tools selected by the user in Assemblyline analyze the files, looking for indications of maliciousness and, if needed, extracting files for further analysis;
The system can generate alerts that can be used by either analysts or automated defensive systems;
Malicious indicators generated are then fed back into the system and distributed to all other defensive systems on the user’s network.
Le CST procède à la diffusion de son outil d’analyse et de détection pour protéger les Canadiens des maliciels
Dans le cadre du Mois de la sensibilisation à la cybersécurité, le Centre de la sécurité des télécommunications (CST) a procédé à la diffusion de Chaîne de montage (Assemblyline), l’un de ses propres outils de cyberdéfense, en tant que logiciel de source ouverte.
Chaîne de montage (Assemblyline) est une plateforme d’analyse de fichiers malveillants qui a été développée par l’équipe de cyberdéfense du CST. Elle est utilisée pour détecter, analyser et trier les fichiers électroniques malveillants, et a été conçue pour aider les praticiens de la cyberdéfense à analyser de grandes quantités de fichiers de manière personnalisée. Les utilisateurs peuvent y déployer leurs propres outils d’analyse, comme des produits antivirus ou des logiciels personnalisés, pour réduire le nombre de fichiers non malveillants à vérifier, permettant ainsi aux analystes la de sécurité de consacrer leur temps et leur attention aux fichiers plus nuisibles.
Pour réussir à renforcer la cybersécurité, le Canada doit pouvoir compter sur une étroite collaboration entre le gouvernement, le milieu universitaire et l’industrie. La diffusion de Chaîne de montage (Assemblyline) offre à la collectivité de la cybersécurité l’occasion de se procurer un outil développé par le CST et d’y apporter des améliorations afin d’en faire bénéficier tous les Canadiens.
« Je suis heureux que le CST prenne cette initiative sans précédent de rendre publics les résultats de son expertise unique en vue d’aider le Canada et les Canadiens à renforcer leur cybersécurité. Pour une toute première fois, les Canadiens auront accès à l’un des outils développés par les experts du CST. dit Harjit S. Sajjan, ministre de la Défense. »
« À titre de centre d’excellence du gouvernement du Canada en matière de cybersécurité, le CST est responsable d’assurer la protection et la défense des réseaux informatiques et de l’information électronique de grande importance pour le gouvernement du Canada. La diffusion d’Assemblyline sert à la fois les intérêts du Canada et le travail qu’effectue le CST pour protéger les systèmes canadiens, et permet à la collectivité de la cybersécurité d’assurer l’évolution de ce logiciel de source ouverte fort utile. Assemblyline est l’un des outils qu’utilise le CST chaque jour. dit Greta Bossenmaier, chef du CST. »
« La cybersécurité, c’est notre spécialité, mais c’est aussi l’affaire de tous. En diffusant Assemblyline, nous mettons à la disposition des Canadiens et des entreprises du Canada l’un de nos outils de cybersécurité internes. Assemblyline est l’un des principaux outils qui ont permis aux analystes de la cybersécurité du CST de consacrer plus de temps à la découverte de nouvelles façons de contrer les cyberactivités malveillantes de plus en plus sophistiquées qui ciblent le gouvernement du Canada. Nous espérons que d’autres utilisateurs seront en mesure de tirer les mêmes avantages de cet outil et contribueront à leur tour à accroître la cybersécurité et la résilience du Canada. dit Scott Jones, sous-ministre adjoint, Sécurité des TI. »
On peut comparer le fonctionnement de Chaîne de montage (Assemblyline) à celui d’un convoyeur à bande : les fichiers arrivent dans le système et font l’objet d’un tri selon une certaine séquence.
Chaîne de montage (Assemblyline) génère de l’information sur chacun des fichiers, puis leur attribue un identifiant unique qui les suit alors qu’ils sont acheminés dans le système.
Les outils d’analyse sélectionnés par l’utilisateur dans Chaîne de montage (Assemblyline) analysent alors les fichiers à la recherche d’indications de malveillance et, au besoin, extraient les fichiers pour une analyse plus poussée.
Le système peut générer des alertes, qui seront ensuite utilisées par les analystes ou les systèmes de défense automatisés.
Les indicateurs de fichiers malveillants ainsi générés sont alors transmis au système, puis distribués à tous les autres systèmes de défense sur le réseau de l’utilisateur.
