Thorium được phát triển với sự hợp tác của Phòng thí nghiệm Quốc gia Sandia, là một bộ công cụ an ninh mạng có khả năng mở rộng, tự động hóa nhiều tác vụ liên quan đến điều tra tấn công mạng và có thể lên lịch hơn 1.700 tác vụ mỗi giây và tiếp nhận hơn 10 triệu tệp mỗi giờ cho mỗi nhóm quyền.
CISA cho biết hôm thứ Năm tuần trước, "Thorium nâng cao năng lực của các nhóm an ninh mạng bằng cách tự động hóa quy trình phân tích thông qua việc tích hợp liền mạch các công cụ thương mại, mã nguồn mở và tùy chỉnh".
"Công vụ này hỗ trợ nhiều chức năng nhiệm vụ khác nhau, bao gồm phân tích phần mềm, pháp y kỹ thuật số và ứng phó sự cố, cho phép các nhà phân tích đánh giá hiệu quả các mối đe dọa phần mềm độc hại phức tạp".
 |
Các nhóm bảo mật có thể sử dụng Thorium để tự động hóa và tăng tốc nhiều quy trình phân tích tệp khác nhau, bao gồm nhưng không giới hạn ở:
Dễ dàng nhập và xuất các công cụ để tạo điều kiện chia sẻ giữa các nhóm phòng thủ mạng,
Tích hợp các công cụ dòng lệnh dưới dạng hình ảnh Docker, bao gồm phần mềm nguồn mở, thương mại và tùy chỉnh,
Lọc kết quả bằng thẻ và tìm kiếm toàn văn,
Kiểm soát quyền truy cập vào các bài nộp, công cụ và kết quả với các quyền hạn nhóm nghiêm ngặt,
Mở rộng quy mô với mã nguồn mở Kubernetes và ScyllaDB để đáp ứng nhu cầu khối lượng công việc.
Người bảo vệ có thể tìm hướng dẫn cài đặt và nhận bản sao Thorium của riêng họ từ kho lưu trữ GitHub chính thức của CISA.
"Bằng cách chia sẻ công khai nền tảng này, chúng tôi trao quyền cho cộng đồng an ninh mạng rộng lớn hơn để điều phối việc sử dụng các công cụ tiên tiến cho phân tích phần mềm độc hại và pháp y", Phó Giám đốc CISA phụ trách Săn tìm Mối đe dọa Jermaine Roebuck cho biết thêm.
"Việc phân tích các tệp nhị phân cũng như các hiện vật kỹ thuật số khác có khả năng mở rộng hơn nữa cho phép các nhà phân tích an ninh mạng hiểu và xử lý các lỗ hổng trong phần mềm lành tính."
Tuần trước, CISA đã phát hành Công cụ chiến lược loại trừ (Eviction Strategies Tool), hỗ trợ các nhóm an ninh trong quá trình ứng phó sự cố bằng cách cung cấp các hành động cần thiết để ngăn chặn và loại trừ kẻ tấn công khỏi các mạng và thiết bị bị xâm nhập.
Năm ngoái, cơ quan phòng thủ mạng này cũng đã công bố hệ thống phân tích "Malware Next-Gen" của mình, cho phép công chúng gửi các mẫu phần mềm độc hại để CISA phân tích.
Một năm trước đó, CISA đã bắt đầu cung cấp dịch vụ quét bảo mật miễn phí cho các cơ sở hạ tầng quan trọng để giúp bảo vệ chúng khỏi các cuộc tấn công của tin tặc.
Hà Linh
Bình luận