Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) hari ini mengumumkan ketersediaan publik Thorium, platform sumber terbuka untuk malware dan analis forensik di seluruh sektor pemerintah, publik, dan swasta.
Thorium dikembangkan dalam kemitraan dengan Sandia National Laboratories Sebagai rangkaian keamanan siber yang dapat diskalakan yang mengotomatiskan banyak tugas yang terlibat dalam investigasi serangan siber, dan dapat menjadwalkan lebih dari 1.700 pekerjaan per detik dan menelan lebih dari 10 juta file per jam per kelompok izin.
“Thorium meningkatkan kemampuan tim cybersecurity dengan mengotomatisasi alur kerja analisis melalui integrasi yang mulus dari alat komersial, sumber terbuka, dan kustom,” Kata Cisa pada hari Kamis.
“Ini mendukung berbagai fungsi misi, termasuk analisis perangkat lunak, forensik digital, dan respons insiden, yang memungkinkan analis untuk secara efisien menilai ancaman malware yang kompleks.”
Tim keamanan dapat menggunakan thorium untuk mengotomatisasi dan mempercepat berbagai alur kerja analisis file, termasuk tetapi tidak terbatas pada:
- Mudah mengimpor dan mengekspor alat untuk memfasilitasi berbagi di seluruh tim pertahanan cyber,
- Mengintegrasikan alat baris perintah sebagai gambar docker, termasuk open-source, komersial, dan perangkat lunak khusus,
- Filter Hasil Menggunakan Tag dan Pencarian Teks Lengkap,
- Kontrol akses ke pengiriman, alat, dan hasil dengan izin berbasis kelompok yang ketat,
- Skala dengan Kubernetes dan Scylladb untuk memenuhi tuntutan beban kerja.
Pembela dapat menemukan instruksi pemasangan dan mendapatkan salinan Thorium sendiri Repositori Github resmi CISA.
“Dengan berbagi platform ini secara publik, kami memberdayakan komunitas keamanan siber yang lebih luas untuk mengatur penggunaan alat canggih untuk malware dan analisis forensik,” tambah Associate Director CISA untuk Ancaman Perburuan Jermaine Roebuck.
“Analisis biner yang dapat diskalakan serta artefak digital lainnya lebih lanjut memungkinkan analis keamanan siber untuk memahami dan mengatasi kerentanan dalam perangkat lunak jinak.”
Pada hari Rabu, CISA merilis Alat Strategi Penggusuranyang membantu tim keamanan selama respons insiden dengan memberikan tindakan yang diperlukan untuk menahan dan mengusir musuh dari jaringan dan perangkat yang dikompromikan.
Tahun lalu, Badan Pertahanan Cyber juga membuat sistem analisis “malware next-gen” tersedia untuk umummemungkinkan publik untuk mengirimkan sampel malware untuk dianalisis oleh CISA.
Satu tahun sebelumnya, CISA Mulai menawarkan pemindaian keamanan gratis Untuk fasilitas infrastruktur penting untuk membantu melindungi mereka dari serangan peretas.
