ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) bugün, hükümet, kamu ve özel sektörlerdeki kötü amaçlı yazılım ve adli analistler için açık kaynaklı bir platform olan Toryum’un kamu mevcudiyetini duyurdu.
Toryum, Cyberattack soruşturmalarında yer alan birçok görevi otomatikleştiren ve saniyede 1.700’den fazla iş planlayabilen ve izin grubu başına saatte 10 milyondan fazla dosya alabilen ölçeklenebilir bir siber güvenlik paketi olarak Sandia Ulusal Laboratuvarları ile ortaklaşa geliştirildi.
Cisa Perşembe günü yaptığı açıklamada, “Toryum, ticari, açık kaynak ve özel araçların sorunsuz entegrasyonu yoluyla analiz iş akışlarını otomatikleştirerek siber güvenlik ekiplerinin yeteneklerini geliştiriyor.” Dedi.
“Yazılım analizi, dijital adli tıp ve olay yanıtı da dahil olmak üzere çeşitli görev işlevlerini destekleyerek analistlerin karmaşık kötü amaçlı yazılım tehditlerini verimli bir şekilde değerlendirmelerine izin veriyor.”
Güvenlik ekipleri, çeşitli dosya analizi iş akışlarını otomatikleştirmek ve hızlandırmak için toryum kullanabilir, ancak bunlarla sınırlı değildir:
- Siber Savunma Takımları arasında paylaşımı kolaylaştırmak için araçları kolayca ithal edin ve ihracat,
- Komut satırı araçlarını açık kaynak, ticari ve özel yazılım dahil olmak üzere docker görüntüleri olarak entegre edin,
- Etiketleri ve tam metin aramasını kullanarak sonuçları filtre edin,
- Gönderimlere, araçlara ve sonuçlara katı grup tabanlı izinlerle kontrol erişimi,
- İş yükü taleplerini karşılamak için Kubernetes ve Scylladb ile ölçeklendirin.
Savunucular kurulum talimatlarını bulabilir ve CISA’nın resmi GitHub deposundan kendi toryum kopyasını alabilirler.
CISA, “Bu platformu kamuya açık bir şekilde paylaşarak, daha geniş siber güvenlik topluluğunu kötü amaçlı yazılım ve adli analiz için gelişmiş araçların kullanımını düzenlemek için güçlendiriyoruz.”
“İkili ve diğer dijital eserlerin ölçeklenebilir analizi, siber güvenlik analistlerinin iyi huylu yazılımdaki güvenlik açıklarını anlamalarını ve ele almasını sağlar.”
Çarşamba günü, CISA, uzlaşan ağlardan ve cihazlardan rakipleri içermek ve tahliye etmek için gerekli önlemleri sağlayarak olay yanıtı sırasında güvenlik ekiplerine yardımcı olan Tahliye Stratejileri aracını yayınladı.
Geçen yıl, Siber Savunma Ajansı ayrıca “kötü amaçlı yazılım yeni nesil” analiz sistemini herkese açık hale getirdi ve halkın CISA tarafından analiz için kötü amaçlı yazılım örnekleri göndermesine izin verdi.
Bir yıl önce CISA, korsan saldırılarından korunmak için kritik altyapı tesisleri için ücretsiz güvenlik taramaları sunmaya başladı.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.