CISA 自废武功？CISA警告威胁搜寻人员停止使用 Censys 和 VirusTotal

本周，数百名网络安全和基础设施安全局 (CISA) 工作人员被告知，该机构将停止使用用于威胁狩猎行动的关键网络安全工具。

在整个网络防御机构进行更广泛的裁减之际，CISA 的威胁狩猎部门计划于 4 月 20 日停止使用谷歌拥有的 VirusTotal。该部门已于 3 月底停止使用网络威胁情报服务 Censys。

“我们理解这些工具在我们的行动中的重要性，并正在积极探索替代工具，以确保将干扰降到最低，”4 月 16 日发给 500 多名 CISA 网络威胁猎人的通知中写道。“我们相信我们很快就会找到合适的替代方案。”

关键威胁狩猎能力的丧失

VirusTotal 是一个至关重要的恶意软件分析平台，它汇集了来自数十个杀毒引擎的发现，以识别恶意文件和 URL。

威胁猎人依赖其 API，通过 virustotal_python.Virustotal(“<API_KEY>”) as vtotal: 这样的代码进行自动化恶意软件检测，从而快速分析可疑二进制文件。

与此同时，Censys 持续扫描 IPv4 互联网，以编目暴露的设备和服务，通过其 Python SDK（使用 c = censys.ipv4.CensysIPv4() 等命令）提供对联邦网络中易受攻击配置的可见性。

Nextgov/FCW 报道称，这种中断的影响超出了软件工具的范围。Nightwing 和 Peraton 的承包商不得不在周四上交他们的手机。

这些承包商支持 CISA 的威胁狩猎行动，这些行动主动搜索民用联邦网络中的入侵指标 (IOC)。

行业专家担心这些削减将严重削弱 CISA 的网络防御能力。对于威胁猎人来说，这些集中式工具加速了潜在威胁的初步分类，从而能够快速确定事件的优先级。

此事发生在另一起争议之后，CISA 曾短暂表示将不再支持 CVE 项目来跟踪网络安全漏洞，随后又改变了方针并延长了合同。