CISA پلتفرم Thorium را به‌صورت Open-Source در اختیار پژوهشگران امنیتی قرار داد

CISA پلتفرم متن‌باز Thorium را برای تحلیل بدافزار و فارنزیک دیجیتال منتشر کرد

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) امروز از در دسترس قرار گرفتن عمومی پلتفرم Thorium خبر داد؛ یک بستر متن‌باز که برای تحلیل‌گران بدافزار و فارنزیک در بخش‌های دولتی، عمومی و خصوصی طراحی شده است.

پلتفرم Thorium با همکاری Sandia National Laboratories توسعه یافته و یک مجموعه مقیاس‌پذیر در حوزه امنیت سایبری محسوب می‌شود که بسیاری از وظایف مرتبط با بررسی حملات سایبری را به‌صورت خودکار انجام می‌دهد. این پلتفرم قادر است بیش از ۱۷۰۰ تسک در ثانیه زمان‌بندی کرده و بیش از ۱۰ میلیون فایل در ساعت در هر گروه دسترسی را پردازش کند.

CISA در بیانیه‌ای اعلام کرد:
«Thorium توانمندی تیم‌های امنیت سایبری را با خودکارسازی فرایندهای تحلیل و یکپارچه‌سازی روان ابزارهای تجاری، متن‌باز و سفارشی افزایش می‌دهد.»

این پلتفرم از طیف گسترده‌ای از فعالیت‌های ماموریتی، شامل تحلیل نرم‌افزار، فارنزیک دیجیتال و پاسخ به حوادث پشتیبانی می‌کند و به تحلیل‌گران اجازه می‌دهد تهدیدات بدافزاری پیچیده را به‌صورت مؤثر ارزیابی کنند.

آکادمی لیان

برخی از قابلیت‌های Thorium برای تیم‌های امنیتی شامل موارد زیر است:

  • وارد کردن و خروجی گرفتن آسان از ابزارها برای تسهیل اشتراک‌گذاری در میان تیم‌های دفاع سایبری
  • یکپارچه‌سازی ابزارهای خط فرمان به‌صورت Docker Image، شامل ابزارهای متن‌باز، تجاری و سفارشی
  • فیلتر کردن نتایج از طریق تگ‌ها و جستجوی تمام‌متنی
  • کنترل سطح دسترسی به فایل‌های ارسالی، ابزارها و نتایج، بر اساس مجوزهای گروهی دقیق
  • مقیاس‌پذیری با استفاده از Kubernetes و ScyllaDB به‌منظور پاسخ‌گویی به نیازهای عملیاتی

راهنمای نصب و دریافت نسخه‌ای از پلتفرم Thorium در ریپازیتوری رسمی GitHub متعلق به CISA در دسترس عموم قرار گرفته است.

Jermaine Roebuck، مدیر مشارکتی بخش شکار تهدید در CISA، افزود:
«با به اشتراک‌گذاری عمومی این پلتفرم، ما جامعه گسترده امنیت سایبری را قادر می‌سازیم تا استفاده از ابزارهای پیشرفته برای تحلیل بدافزار و فارنزیک را به شکلی یکپارچه مدیریت کنند.»

او همچنین اظهار داشت:
«قابلیت تحلیل مقیاس‌پذیر فایل‌های باینری و سایر شواهد دیجیتال به تحلیل‌گران کمک می‌کند تا آسیب‌پذیری‌های موجود در نرم‌افزارهای به ظاهر سالم را شناسایی و برطرف کنند.»

روز چهارشنبه نیز، CISA ابزار Eviction Strategies Tool را منتشر کرد؛ ابزاری برای کمک به تیم‌های امنیتی در جریان پاسخ به حوادث، که اقدامات لازم برای مهار و حذف مهاجمان از شبکه‌ها و دستگاه‌های آسیب‌دیده را ارائه می‌دهد.

در سال گذشته، این آژانس همچنین سیستم تحلیل بدافزار Malware Next-Gen را به‌صورت عمومی منتشر کرد تا کاربران بتوانند نمونه‌های بدافزار را برای تحلیل به CISA ارسال کنند.

یک سال پیش‌تر نیز، CISA ارائه اسکن‌های امنیتی رایگان برای تأسیسات زیرساخت حیاتی را آغاز کرد تا در برابر حملات سایبری از آن‌ها محافظت شود.

آکادمی لیان

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا