טכנולוגיות חדשות להתמודדות עם "תוכנות זדוניות"
This post is also available in: 
English (אנגלית)
מניעת התקפות באמצעות תוכנות זדוניות לפני שהן מתרחשות היא בעדיפות עליונה למחלקה לביטחון פנים, דירקטוריון מדע וטכנולוגיה (S&T), והזרוע לאבטחת סייבר בארה"ב, אשר פיתחו שתי טכנולוגיות חדשות להתמודדות עם אותן תוכנות זדוניות.
שתי הטכנולוגיות – AMICO ו- ZeroPoint – מתוכננות לשלוח התראות על תוכנות זדוניות בזמן אמת, למיין אותן לשם התקפות עתידיות, לבחון את מידע כדי לזהות מה התכוונה ההתקפה לעשות ולמנוע את ההתקפה לפני שהיא גורמת לנזק.
מנהל מחלקת אבטחת סייבר ב S&T, דאגלס מאוהן, אמר שמטרתם היא לעבוד עם שותפים במגזר הפרטי כדי להגן על מערכות התשתית הלאומיות ושווקים מסחריים והוסיף: "הצגת והסבת הטכנולוגיות האלו אל המגזר הפרטי יגרמו להשפעה עצומה על כל הארגונים העוסקים באבטחת מרחב הסייבר ובהגנה על ארגונים שונים כמו הממשלה, שירותים ציבוריים וטיפולי בריאות."
בנוסף, אמר הדירקטוריון: "זרוע אבטחת הסייבר עובדת עם מספר טכנולוגיות לזיהוי תוכנות זדוניות דרך תוכנית Transition to Practice – TTP, המזהה טכנולוגיות הממומנות ממשלתית המפותחות במעבדה, אשר יש להן פוטנציאל לשפר את מערך אבטחת הסייבר הלאומי".
ב-2015 הציגה S&T את שתי הטכנולוגיות, המצטרפות לשלוש טכנולוגיות קיימות ב- TTP, לטיפול בתוכנות זדוניות. הזרוע לאבטחת סייבר הציגה את אחד מהפתרונות הללו בהדגמה של טכנולוגיית TTP בסנטה-קלרה, קליפורניה ב-9 ליוני.
אחת הטכנולוגיות האלו היא המערכת המאוחדת לניתוח תוכנות זדוניות (FMAS), הממומנת בשיתוף עם הזרוע לאבטחת סייבר, אשר נועדה להתנגד ולענות לחוזקות של מתקפה. תוכנות הגנה רבות מאגדות את התנהגות התוכנות הזדוניות ל"משפחות" כך שיהיה קל יותר להתמודד איתן. FMAS, עם זאת, משתמשת בכלים הנועדו לאתר תוכנות זדוניות על סמך התנהגות בסביבה מסוימת.
