AWS Public Sector Blog

Canadian Centre for Cybersecurity’s Assemblyline brings powerful malware analysis to AWS Marketplace

Lire cet article en français

AWS branded background design with text overlay that says "Canadian Centre for Cybersecurity’s Assemblyline brings powerful malware analysis to AWS Marketplace"

The Canadian Centre for Cyber Security (Cyber Centre), a part of the Communications Security Establishment Canada, was established in 2018 under Canada’s National Cyber Security Strategy. The Cyber Centre is the nation’s centralized source for expert cybersecurity advice, services, and support. Its crucial mission involves protecting Canada’s critical cyber assets, including federal government systems. During major incidents, the Cyber Centre co-leads the coordinated national response, employing advanced defense capabilities to safeguard vital systems and prevent disruptions impacting Canadians.

One of the Cyber Centre’s notable innovations is Assemblyline, an open source malware detection and analysis tool available to the cybersecurity community and now others on the Amazon Web Services (AWS) Marketplace. Assemblyline automates the analysis of files, helping cyber defense teams use security analysts’ time efficiently. It works like a conveyor belt, triaging and analyzing files in a sequence using various analytics added by users. Assemblyline generates information, assigns scores based on maliciousness, and can trigger alerts or automated defenses.

GeekWeek

GeekWeek is an annual unclassified workshop hosted by the Cyber Centre that drives innovation in cybersecurity through collaboration. It brings together more than 250 national and international participants from incident response teams, critical infrastructure partners, academia, international cybersecurity organizations, and experts from AWS. This diverse group works together to address pressing challenges, advance new ideas, and share innovative solutions, fostering increased networking and professional relationships.

Since its inception in 2014, GeekWeek has delivered more than 80 projects contributing to major innovations across various cybersecurity areas, including malware analysis, cyber health, network traffic analysis, mobile malware systems, anti-ransomware tools, threat detection techniques, information sharing technologies, and Internet of Things (IoT) device hardening. The concentrated effort of participants, now amounting to more than 19,000 working hours annually, has solidified GeekWeek’s reputation as a catalyst for cybersecurity innovation through collaborative problem-solving.

Assemblyline on AWS Marketplace

AWS is proud to announce that during this year’s GeekWeek 9, Cyber Centre released Assemblyline in AWS Marketplace. AWS Marketplace is a digital catalog where customers can find, buy, deploy, and manage third-party software, data, and services to build solutions and run their businesses. It offers a wide range of software listings, including security products, across various delivery methods like Amazon Machine Images (AMIs) and software as a service (SaaS).

Available as a pre-installed Ubuntu image in Canadian and United States commercial AWS Regions, this new deployment option makes it easier for organizations to set up and deploy Assemblyline. If you have an AWS account, you can subscribe to Assemblyline in AWS Marketplace and proceed to configure the software, which will be launched on an Amazon Elastic Compute Cloud (Amazon EC2) instance. The Cyber Centre has also provided detailed usage instructions that explain how to configure the instance to allow user access to the Assemblyline user interface.

Figure 1. Screenshot of the Assemblyline user interface after a successful installation on AWS.

Conclusion

Contact your AWS account team or the AWS Public Sector team in Canada for guidance on using the cloud for digital transformation. If you want to learn more about the GeekWeek event or need assistance with Assemblyline, contact the Cyber Centre.

Avec Assemblyline, disponible sur AWS Marketplace, le Centre canadien pour la cybersécurité propose une solution efficace d’analyse des logiciels malveillants

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité), qui fait partie du Centre de la sécurité des télécommunications Canada, a été créé en 2018 dans le cadre de la Stratégie nationale de cybersécurité du Canada. Le Centre pour la cybersécurité est la source centralisée du pays pour les conseils, les services et le soutien d’experts en matière de cybersécurité. Sa mission primordiale consiste à protéger les ressources informatiques essentielles du Canada, y compris les systèmes du gouvernement fédéral. Lors d’incidents majeurs, le Centre pour la cybersécurité codirige l’intervention nationale coordonnée, en employant des capacités de défense avancées pour protéger les systèmes essentiels et prévenir les perturbations susceptibles d’affecter les Canadiens.

L’une des innovations notables du Centre pour la cybersécurité est Assemblyline, un outil de détection et d’analyse de logiciels malveillants à code source libre mis à la disposition de la communauté de la cybersécurité. Assemblyline automatise l’analyse des fichiers, ce qui permet aux équipes de cyberdéfense d’utiliser efficacement le temps des analystes de sécurité. L’application fonctionne comme un tapis roulant, triant et analysant les fichiers en séquence à l’aide de divers outils d’analyse ajoutés par les utilisateurs. Assemblyline génère des informations, attribue des scores en fonction du degré de malveillance des fichiers et peut déclencher des alertes ou des défenses automatisées.

GeekWeek

GeekWeek est un atelier annuel non classifié organisé par le Centre pour la cybersécurité qui stimule l’innovation dans le domaine de la cybersécurité grâce à la collaboration. Cet atelier réunit plus de 250 participants au niveau national et international, issus d’équipes de réponse aux incidents, de partenaires d’infrastructures critiques, d’universités, d’organisations internationales de cybersécurité et d’experts d’AWS. Ce groupe diversifié travaille en collaboration afin de relever des défis urgents, promouvoir de nouvelles idées et partager des solutions innovantes, tout en favorisant l’établissement de réseaux et de relations professionnelles.

Depuis sa création en 2014, GeekWeek a réalisé plus de 80 projets contribuant à des innovations majeures dans divers domaines de la cybersécurité, notamment l’analyse des logiciels malveillants, la cybersanté, l’analyse du trafic réseau, les systèmes contre les logiciels malveillants mobiles, les outils anti-rançongiciels, les techniques de détection des menaces, les technologies de partage d’information et le renforcement des appareils IdO. Ces efforts conjugués des participants, qui représentent aujourd’hui plus de 19 000 heures de travail par an, ont consolidé la réputation de la GeekWeek en tant que catalyseur de l’innovation en matière de cybersécurité grâce à la résolution collaborative de problèmes.

Assemblyline sur AWS Marketplace

AWS est fière d’annoncer que cette année, au cours de la 9e édition de la GeekWeek, le Centre pour la cybersécurité a lancé Assemblyline sur AWS Marketplace. AWS Marketplace est un catalogue numérique où les clients peuvent trouver, acheter, déployer et gérer des logiciels, des données et des services tiers pour créer des solutions et mener leurs activités. Il offre une vaste gamme de logiciels, y compris des produits de sécurité, à travers diverses méthodes de livraison comme Amazon Machine Images (AMI) et logiciel en tant que service (SaaS).

Disponible sous forme d’image Ubuntu préinstallée dans les régions commerciales du Canada et des États-Unis, cette nouvelle option de déploiement facilite la mise en place et le déploiement d’Assemblyline. Si vous disposez d’un compte AWS, il vous suffit de vous abonner à Assemblyline sur AWS Marketplace et de procéder à la configuration du logiciel qui sera lancé sur une instance EC2. Le Centre pour la cybersécurité a fourni des instructions d’utilisation détaillées qui expliquent comment configurer l’instance pour permettre à l’utilisateur d’accéder à l’interface utilisateur d’Assemblyline.

Figure 1. Interface utilisateur d’Assemblyline après une installation réussie sur AWS.

Conclusion

Communiquez avec votre équipe de compte AWS ou l’équipe du secteur public AWS au Canada pour obtenir des conseils sur l’utilisation de l’infonuagique au service de la transformation numérique. Si vous voulez en savoir plus sur l’événement GeekWeek ou si vous avez besoin d’aide par rapport à Assemblyline, veuillez contacter le Centre pour la cybersécurité.

TAGS: , , , , ,
Joel Desaulniers

Joel Desaulniers

Joel is a solutions architect at Amazon Web Services (AWS). He focuses on helping the Canadian federal government accelerate its journey to the cloud. Before joining AWS, Joel spent 15 years in the field of networking, working with enterprise customers and service providers. He lives in Ottawa, Ontario with his wife and three children.

Fahd Gulzar

Fahd Gulzar

Fahd is a senior program manager at Amazon Web Services (AWS) in Ottawa. He enjoys working to build partnerships between government, businesses, and academic institutions. His goal is to help public sector organizations find innovative ways to provide programs and services to Canadians.

James Kierstead

James Kierstead

James is a senior solutions architect at Amazon Web Services (AWS) based in Ottawa, Canada. He is passionate about helping Canada's federal government use AWS to deliver services to Canadians.