CISA macht Thorium-Plattform für Malware und forensische Analysen zu Open Source!

Szene IT-Security, Leaks & neue Bugs
1

CISA macht Thorium-Plattform für Malware und forensische Analysen zu Open Source!

CISA__headpic
CISA__headpic1600×900 206 KB

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) gab heute die öffentliche Verfügbarkeit von Thorium bekannt, einer Open-Source-Plattform für Malware- und Forensik-Analysten im staatlichen, öffentlichen und privaten Sektor.
Thorium als skalierbare Cybersicherheitssuite entwickelt wurde in Zusammenarbeit mit Sandia National Laboratories , die viele Aufgaben im Zusammenhang mit der Untersuchung von Cyberangriffen automatisiert und über 1.700 Jobs pro Sekunde planen und über 10 Millionen Dateien pro Stunde pro Berechtigungsgruppe aufnehmen kann.

„Thorium verbessert die Fähigkeiten von Cybersicherheitsteams durch die Automatisierung von Analyse-Workflows durch die nahtlose Integration von kommerziellen, Open-Source- und benutzerdefinierten Tools“, sagte CISA am Donnerstag.
„Es unterstützt verschiedene Missionsfunktionen, darunter Softwareanalyse, digitale Forensik und Incident Response, sodass Analysten komplexe Malware-Bedrohungen effizient einschätzen können.“

Sicherheitsteams können Thorium zum Automatisieren und Beschleunigen verschiedener Dateianalyse-Workflows verwenden, einschließlich, aber nicht beschränkt auf:

  • Einfaches Importieren und Exportieren von Tools, um die gemeinsame Nutzung zwischen Cyber-Verteidigungsteams zu erleichtern.

  • Integrieren Sie Befehlszeilentools als Docker-Images, einschließlich Open-Source-, kommerzieller und benutzerdefinierter Software.

  • Filtern Sie Ergebnisse mithilfe von Tags und Volltextsuche.

  • Kontrollieren Sie den Zugriff auf Einreichungen, Tools und Ergebnisse mit strengen gruppenbasierten Berechtigungen.

  • Skalieren Sie mit Kubernetes und ScyllaDB, um die Arbeitslastanforderungen zu erfüllen.

Verteidiger finden Installationsanweisungen sowie weitere Hilfen und ihre eigene Kopie von Thorium, im offiziellen GitHub-Repository von CISA!

https://github.com/cisagov/thorium

„Indem wir diese Plattform öffentlich teilen, ermöglichen wir der breiteren Cybersicherheits-Community, den Einsatz fortschrittlicher Tools für Malware- und forensische Analysen zu orchestrieren“, fügte Jermaine Roebuck, Associate Director für Threat Hunting bei CISA, hinzu.
„Die skalierbare Analyse von Binärdateien und anderen digitalen Artefakten ermöglicht es Cybersicherheitsanalysten außerdem, Schwachstellen in harmloser Software zu erkennen und zu beheben.“

Am Mittwoch veröffentlichte CISA das Eviction Strategies Tool , das Sicherheitsteams bei der Reaktion auf Vorfälle unterstützt, indem es die notwendigen Maßnahmen bereitstellt, um Gegner in kompromittierte Netzwerke und Geräte einzudämmen und zu vertreiben.
Im vergangenen Jahr hat die Cyber-Verteidigungsbehörde außerdem ihr Analysesystem „Malware Next-Gen“ öffentlich zugänglich gemacht , sodass die Öffentlichkeit Malware-Beispiele zur Analyse durch CISA einreichen kann.
Ein Jahr zuvor hatte CISA damit begonnen, kostenlose Sicherheitsscans für kritische Infrastruktureinrichtungen anzubieten, um diese vor Hackerangriffen zu schützen.

https://www.cisa.gov/resources-tools/resources/thorium