AWS Public Sector Blog
Canadian Centre for Cybersecurity’s Assemblyline brings powerful malware analysis to AWS Marketplace
The Canadian Centre for Cyber Security (Cyber Centre), a part of the Communications Security Establishment Canada, was established in 2018 under Canada’s National Cyber Security Strategy. The Cyber Centre is the nation’s centralized source for expert cybersecurity advice, services, and support. Its crucial mission involves protecting Canada’s critical cyber assets, including federal government systems. During major incidents, the Cyber Centre co-leads the coordinated national response, employing advanced defense capabilities to safeguard vital systems and prevent disruptions impacting Canadians.
One of the Cyber Centre’s notable innovations is Assemblyline, an open source malware detection and analysis tool available to the cybersecurity community and now others on the Amazon Web Services (AWS) Marketplace. Assemblyline automates the analysis of files, helping cyber defense teams use security analysts’ time efficiently. It works like a conveyor belt, triaging and analyzing files in a sequence using various analytics added by users. Assemblyline generates information, assigns scores based on maliciousness, and can trigger alerts or automated defenses.
GeekWeek
GeekWeek is an annual unclassified workshop hosted by the Cyber Centre that drives innovation in cybersecurity through collaboration. It brings together more than 250 national and international participants from incident response teams, critical infrastructure partners, academia, international cybersecurity organizations, and experts from AWS. This diverse group works together to address pressing challenges, advance new ideas, and share innovative solutions, fostering increased networking and professional relationships.
Since its inception in 2014, GeekWeek has delivered more than 80 projects contributing to major innovations across various cybersecurity areas, including malware analysis, cyber health, network traffic analysis, mobile malware systems, anti-ransomware tools, threat detection techniques, information sharing technologies, and Internet of Things (IoT) device hardening. The concentrated effort of participants, now amounting to more than 19,000 working hours annually, has solidified GeekWeek’s reputation as a catalyst for cybersecurity innovation through collaborative problem-solving.
Assemblyline on AWS Marketplace
AWS is proud to announce that during this year’s GeekWeek 9, Cyber Centre released Assemblyline in AWS Marketplace. AWS Marketplace is a digital catalog where customers can find, buy, deploy, and manage third-party software, data, and services to build solutions and run their businesses. It offers a wide range of software listings, including security products, across various delivery methods like Amazon Machine Images (AMIs) and software as a service (SaaS).
Available as a pre-installed Ubuntu image in Canadian and United States commercial AWS Regions, this new deployment option makes it easier for organizations to set up and deploy Assemblyline. If you have an AWS account, you can subscribe to Assemblyline in AWS Marketplace and proceed to configure the software, which will be launched on an Amazon Elastic Compute Cloud (Amazon EC2) instance. The Cyber Centre has also provided detailed usage instructions that explain how to configure the instance to allow user access to the Assemblyline user interface.
Conclusion
Contact your AWS account team or the AWS Public Sector team in Canada for guidance on using the cloud for digital transformation. If you want to learn more about the GeekWeek event or need assistance with Assemblyline, contact the Cyber Centre.
Avec Assemblyline, disponible sur AWS Marketplace, le Centre canadien pour la cybersécurité propose une solution efficace d’analyse des logiciels malveillants
Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications Canada, a été créé en 2018 dans le cadre de la Stratégie nationale de cybersécurité du Canada. Le Centre pour la cybersécurité est la source centralisée du pays pour les conseils, les services et le soutien d’experts en matière de cybersécurité. Sa mission primordiale consiste à protéger les ressources informatiques essentielles du Canada, y compris les systèmes du gouvernement fédéral. Lors d’incidents majeurs, le Centre pour la cybersécurité codirige l’intervention nationale coordonnée, en employant des capacités de défense avancées pour protéger les systèmes essentiels et prévenir les perturbations susceptibles d’affecter les Canadiens.
L’une des innovations notables du Centre pour la cybersécurité est Assemblyline, un outil de détection et d’analyse de logiciels malveillants à code source libre mis à la disposition de la communauté de la cybersécurité. Assemblyline automatise l’analyse des fichiers, ce qui permet aux équipes de cyberdéfense d’utiliser efficacement le temps des analystes de sécurité. L’application fonctionne comme un tapis roulant, triant et analysant les fichiers en séquence à l’aide de divers outils d’analyse ajoutés par les utilisateurs. Assemblyline génère des informations, attribue des scores en fonction du degré de malveillance des fichiers et peut déclencher des alertes ou des défenses automatisées.
GeekWeek
GeekWeek est un atelier annuel non classifié organisé par le Centre pour la cybersécurité qui stimule l’innovation dans le domaine de la cybersécurité grâce à la collaboration. Cet atelier réunit plus de 250 participants au niveau national et international, issus d’équipes de réponse aux incidents, de partenaires d’infrastructures critiques, d’universités, d’organisations internationales de cybersécurité et d’experts d’AWS. Ce groupe diversifié travaille en collaboration afin de relever des défis urgents, promouvoir de nouvelles idées et partager des solutions innovantes, tout en favorisant l’établissement de réseaux et de relations professionnelles.
Depuis sa création en 2014, GeekWeek a réalisé plus de 80 projets contribuant à des innovations majeures dans divers domaines de la cybersécurité, notamment l’analyse des logiciels malveillants, la cybersanté, l’analyse du trafic réseau, les systèmes contre les logiciels malveillants mobiles, les outils anti-rançongiciels, les techniques de détection des menaces, les technologies de partage d’information et le renforcement des appareils IdO. Ces efforts conjugués des participants, qui représentent aujourd’hui plus de 19 000 heures de travail par an, ont consolidé la réputation de la GeekWeek en tant que catalyseur de l’innovation en matière de cybersécurité grâce à la résolution collaborative de problèmes.
Assemblyline sur AWS Marketplace
AWS est fière d’annoncer que cette année, au cours de la 9e édition de la GeekWeek, le Centre pour la cybersécurité a lancé Assemblyline sur AWS Marketplace. AWS Marketplace est un catalogue numérique où les clients peuvent trouver, acheter, déployer et gérer des logiciels, des données et des services tiers pour créer des solutions et mener leurs activités. Il offre une vaste gamme de logiciels, y compris des produits de sécurité, à travers diverses méthodes de livraison comme Amazon Machine Images (AMI) et logiciel en tant que service (SaaS).
Disponible sous forme d’image Ubuntu préinstallée dans les régions commerciales du Canada et des États-Unis, cette nouvelle option de déploiement facilite la mise en place et le déploiement d’Assemblyline. Si vous disposez d’un compte AWS, il vous suffit de vous abonner à Assemblyline sur AWS Marketplace et de procéder à la configuration du logiciel qui sera lancé sur une instance EC2. Le Centre pour la cybersécurité a fourni des instructions d’utilisation détaillées qui expliquent comment configurer l’instance pour permettre à l’utilisateur d’accéder à l’interface utilisateur d’Assemblyline.
Conclusion
Communiquez avec votre équipe de compte AWS ou l’équipe du secteur public AWS au Canada pour obtenir des conseils sur l’utilisation de l’infonuagique au service de la transformation numérique. Si vous voulez en savoir plus sur l’événement GeekWeek ou si vous avez besoin d’aide par rapport à Assemblyline, veuillez contacter le Centre pour la cybersécurité.