A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) anunciou hoje a disponibilidade pública do Thorium, uma plataforma de código aberto para analistas forenses e de malware nos setores governamental, público e privado.
Tório foi desenvolvido em parceria com os Laboratórios Nacionais Sandia como um pacote de segurança cibernética escalável que automatiza muitas tarefas envolvidas em investigações de ataques cibernéticos e pode agendar mais de 1.700 trabalhos por segundo e ingerir mais de 10 milhões de arquivos por hora por grupo de permissões.
“A Thorium aprimora os recursos das equipes de segurança cibernética automatizando os fluxos de trabalho de análise por meio da integração perfeita de ferramentas comerciais, de código aberto e personalizadas”, CISA ele disse na quinta-feira.
“Ele suporta várias funções de missão, incluindo análise de software, análise forense digital e resposta a incidentes, permitindo que os analistas avaliem com eficiência ameaças complexas de malware.”
As equipes de segurança podem usar o Thorium para automatizar e acelerar vários fluxos de trabalho de análise de arquivos, incluindo, mas não se limitando a:
- Importe e exporte facilmente ferramentas para facilitar o compartilhamento entre as equipes de defesa cibernética,
- Integrar ferramentas de linha de comando como imagens do Docker, incluindo software de código aberto, comercial e personalizado,
- Filtre os resultados usando tags e pesquisa de texto completo,
- Controle o acesso a envios, ferramentas e resultados com permissões estritas baseadas em grupo,
- Dimensione com Kubernetes e ScyllaDB para atender às demandas de carga de trabalho.
Os defensores podem encontrar instruções de instalação e obter sua própria cópia do tório de Repositório oficial do GitHub da CISA.
“Ao compartilhar publicamente esta plataforma, capacitamos a comunidade de segurança cibernética mais ampla a orquestrar o uso de ferramentas avançadas para malware e análise forense”, acrescentou o diretor associado da CISA para caça a ameaças, Jermaine Roebuck.
“A análise escalável de binários, bem como de outros artefatos digitais, permite que os analistas de segurança cibernética entendam e resolvam vulnerabilidades em softwares benignos.”
Na quarta-feira, a CISA divulgou o Ferramenta de estratégias de despejo, que ajuda as equipes de segurança durante a resposta a incidentes, fornecendo as ações necessárias para conter e expulsar adversários de redes e dispositivos comprometidos.
No ano passado, a agência de defesa cibernética tambémdisponibilizou publicamente seu sistema de análise “Malware Next-Gen”, permitindo que o público envie amostras de malware para análise pela CISA.
Um ano antes, a CISA começou a oferecer verificações de segurança gratuitas para instalações de infraestrutura crítica para ajudar a protegê-las contra ataques de hackers.
