Açık kaynaklı kötü amaçlı yazılım ve adli tıp aracı şimdi halka açık


Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kötü amaçlı yazılım analizi ve dijital adli tıp operasyonlarında devrim yapmak için tasarlanmış güçlü bir açık kaynak platformu olan Thorium’u halka açık bir şekilde serbest bırakarak siber güvenlik topluluğuna önemli bir katkı sağlamıştır.

Bu duyuru, dünya çapında kuruluşlar için gelişmiş siber güvenlik araçlarını demokratikleştirmede büyük bir kilometre taşını işaret ediyor.

Sandia Ulusal Laboratuvarları ile Ortaklık

CISA, Sandia Ulusal Laboratuvarları ile ortaklaşa, otomatik dosya analizi ve sonuç toplama için ölçeklenebilir ve dağıtılmış bir platform olan Toryumun kamu varlığını duyurdu.

Bir federal siber güvenlik ajansı ve önde gelen bir ulusal laboratuvar arasındaki bu işbirliği, hükümetin tüm sektörlerde siber güvenlik yeteneklerini güçlendirme taahhüdünü göstermektedir.

Toryum, ticari, açık kaynak ve özel araçların sorunsuz entegrasyonu yoluyla analiz iş akışlarını otomatikleştirerek siber güvenlik ekiplerinin yeteneklerini geliştirir.

Platform, yazılım analizi, dijital adli tıp ve olay yanıtı dahil olmak üzere çeşitli görev işlevlerini destekleyerek analistlerin giderek daha karmaşık bir tehdit manzarasında karmaşık kötü amaçlı yazılım tehditlerini verimli bir şekilde değerlendirmelerini sağlıyor.

Platform, dosyaları sık sık analiz eden ekiplerin ölçeklenebilir otomasyon ve birleşik bir ortamda endeksleme elde etmesini sağlamak için olanak sağlar.

Analistler, komut satırı araçlarını docker görüntüleri olarak entegre edebilir, etiketleri ve tam metin arama işlevlerini kullanarak sonuçları filtreleyebilir ve güvenlik ve operasyonel bütünlüğü sağlamak için sıkı grup tabanlı izinlerle erişimi yönetebilir.

Kubernetes ve ScyLladb kullanarak donanımla ölçeklenecek şekilde tasarlanan toryum, etkileyici performans yetenekleri gösterir.

Platform, izin grubu başına saatte 10 milyondan fazla dosyayı yuturken hızlı sorgu performansını koruyabilir ve bu da çeşitli boyutlarda ve operasyonel taleplere sahip kuruluşlar için uygun hale getirir.

Toryum mimarisi, kullanıcıların otomatik analiz iş akışlarında esneklik sağlayarak olay tetikleyicilerini ve araç yürütme dizilerini tanımlamasına olanak tanır.

Platform, mevcut güvenlik altyapılarıyla sorunsuz entegrasyon sağlayan Restful API üzerinden kontrol sunar.

Ek olarak, daha fazla analiz veya aşağı akış süreçleri ile entegrasyon için çıktılar toplayarak siber güvenlik operasyonları için kapsamlı bir ekosistem oluşturur.

Aracın performansı korurken büyük dosya hacimlerini ele alma yeteneği, büyük ölçekli güvenlik olaylarıyla ilgilenen veya kapsamlı kötü amaçlı yazılım araştırma kampanyaları yürüten kuruluşlar için özellikle değerli hale getirir.

CISA, siber güvenlik ekiplerini sürekli iyileştirme yoluyla yeteneklerini artırmak için toryum benimsemeye ve geri bildirim sağlamaya teşvik eder.

Ajans, gelecekteki geliştirme için kullanıcı deneyimleri ve önerileri toplamak için bir geri bildirim mekanizması oluşturmuştur.

Toryum uygulamakla ilgilenen kuruluşlar için CISA, ayrıntılı dokümantasyon ve uygulama kılavuzları da dahil olmak üzere kapsamlı kaynaklar yarattı.

Bu materyaller, teknik özellikler, dağıtım rehberliği ve optimum kullanım için en iyi uygulamalar sağlayan CISA’nın özel toryum kaynak web sayfası aracılığıyla mevcuttur.

Bu sürüm, CISA’nın, kritik altyapı sektörlerinde kuruluşların siber güvenlik duruşunu güçlendiren ve sonuçta ulusal siber güvenliğe katkıda bulunan en yeni araçlar sağlama taahhüdünü temsil ediyor.

Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!



Source link