A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) anunciou hoje a disponibilidade pública do Thorium, uma plataforma de código aberto para analistas de malware e forenses em setores governamentais, públicos e privados.
O Thorium foi desenvolvido em parceria com os Laboratórios Nacionais de Sandia como uma suíte de cibersegurança escalável que automatiza muitas tarefas envolvidas em investigações de ciberataques, podendo agendar mais de 1.700 operações por segundo e processar mais de 10 milhões de arquivos por hora por grupo de permissão.
"O Thorium amplia as capacidades das equipes de cibersegurança ao automatizar fluxos de trabalho de análise por meio da integração perfeita de ferramentas comerciais, de código aberto e personalizadas", disse a CISA na quinta-feira.
"Ele suporta várias funções de missão, incluindo análise de software, forense digital e resposta a incidentes, permitindo que os analistas avaliem de forma eficiente ameaças complexas de malware."
As equipes de segurança podem usar o Thorium para automatizar e acelerar diversos fluxos de trabalho de análise de arquivos, incluindo, mas não se limitando a:
- Facilitar a importação e exportação de ferramentas para compartilhamento entre equipes de defesa cibernética;
- Integrar ferramentas de linha de comando como imagens Docker, incluindo software de código aberto, comercial e personalizado;
- Filtrar resultados usando tags e busca de texto completo;
- Controlar o acesso a submissões, ferramentas e resultados com permissões estritas baseadas em grupos;
- Escalar com Kubernetes e ScyllaDB para atender às demandas de carga de trabalho.
Os defensores podem encontrar instruções de instalação e obter sua própria cópia do Thorium no repositório oficial do GitHub da CISA.
"Ao compartilhar publicamente esta plataforma, nós empoderamos a comunidade de cibersegurança mais ampla para orquestrar o uso de ferramentas avançadas para análise de malware e forense", acrescentou o Diretor Associado da CISA para Caça a Ameaças, Jermaine Roebuck.
"A análise escalável de binários, bem como de outros artefatos digitais, permite ainda mais que os analistas de cibersegurança entendam e abordem vulnerabilidades em softwares benignos."
Na quarta-feira, a CISA lançou a Ferramenta de Estratégias de Evicção, que auxilia equipes de segurança durante a resposta a incidentes fornecendo as ações necessárias para conter e expulsar adversários de redes e dispositivos comprometidos.
No ano passado, a agência de defesa cibernética também disponibilizou publicamente seu sistema de análise "Malware Next-Gen", permitindo que o público submeta amostras de malware para análise pela CISA.
Um ano antes, a CISA começou a oferecer varreduras de segurança gratuitas para instalações de infraestrutura crítica para ajudar a protegê-las de ataques hacker.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...