CISA پلتفرم Thorium را بهصورت Open-Source در اختیار پژوهشگران امنیتی قرار داد
CISA پلتفرم متنباز Thorium را برای تحلیل بدافزار و فارنزیک دیجیتال منتشر کرد
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) امروز از در دسترس قرار گرفتن عمومی پلتفرم Thorium خبر داد؛ یک بستر متنباز که برای تحلیلگران بدافزار و فارنزیک در بخشهای دولتی، عمومی و خصوصی طراحی شده است.
پلتفرم Thorium با همکاری Sandia National Laboratories توسعه یافته و یک مجموعه مقیاسپذیر در حوزه امنیت سایبری محسوب میشود که بسیاری از وظایف مرتبط با بررسی حملات سایبری را بهصورت خودکار انجام میدهد. این پلتفرم قادر است بیش از ۱۷۰۰ تسک در ثانیه زمانبندی کرده و بیش از ۱۰ میلیون فایل در ساعت در هر گروه دسترسی را پردازش کند.
CISA در بیانیهای اعلام کرد:
«Thorium توانمندی تیمهای امنیت سایبری را با خودکارسازی فرایندهای تحلیل و یکپارچهسازی روان ابزارهای تجاری، متنباز و سفارشی افزایش میدهد.»
این پلتفرم از طیف گستردهای از فعالیتهای ماموریتی، شامل تحلیل نرمافزار، فارنزیک دیجیتال و پاسخ به حوادث پشتیبانی میکند و به تحلیلگران اجازه میدهد تهدیدات بدافزاری پیچیده را بهصورت مؤثر ارزیابی کنند.
برخی از قابلیتهای Thorium برای تیمهای امنیتی شامل موارد زیر است:
- وارد کردن و خروجی گرفتن آسان از ابزارها برای تسهیل اشتراکگذاری در میان تیمهای دفاع سایبری
- یکپارچهسازی ابزارهای خط فرمان بهصورت Docker Image، شامل ابزارهای متنباز، تجاری و سفارشی
- فیلتر کردن نتایج از طریق تگها و جستجوی تماممتنی
- کنترل سطح دسترسی به فایلهای ارسالی، ابزارها و نتایج، بر اساس مجوزهای گروهی دقیق
- مقیاسپذیری با استفاده از Kubernetes و ScyllaDB بهمنظور پاسخگویی به نیازهای عملیاتی
راهنمای نصب و دریافت نسخهای از پلتفرم Thorium در ریپازیتوری رسمی GitHub متعلق به CISA در دسترس عموم قرار گرفته است.
Jermaine Roebuck، مدیر مشارکتی بخش شکار تهدید در CISA، افزود:
«با به اشتراکگذاری عمومی این پلتفرم، ما جامعه گسترده امنیت سایبری را قادر میسازیم تا استفاده از ابزارهای پیشرفته برای تحلیل بدافزار و فارنزیک را به شکلی یکپارچه مدیریت کنند.»
او همچنین اظهار داشت:
«قابلیت تحلیل مقیاسپذیر فایلهای باینری و سایر شواهد دیجیتال به تحلیلگران کمک میکند تا آسیبپذیریهای موجود در نرمافزارهای به ظاهر سالم را شناسایی و برطرف کنند.»
روز چهارشنبه نیز، CISA ابزار Eviction Strategies Tool را منتشر کرد؛ ابزاری برای کمک به تیمهای امنیتی در جریان پاسخ به حوادث، که اقدامات لازم برای مهار و حذف مهاجمان از شبکهها و دستگاههای آسیبدیده را ارائه میدهد.
در سال گذشته، این آژانس همچنین سیستم تحلیل بدافزار Malware Next-Gen را بهصورت عمومی منتشر کرد تا کاربران بتوانند نمونههای بدافزار را برای تحلیل به CISA ارسال کنند.
یک سال پیشتر نیز، CISA ارائه اسکنهای امنیتی رایگان برای تأسیسات زیرساخت حیاتی را آغاز کرد تا در برابر حملات سایبری از آنها محافظت شود.