Post

Thorium: plataforma para analistas forenses y de malware

Los equipos de seguridad pueden usar Thorium para automatizar y acelerar diversos flujos de trabajo de análisis de archivos.

Posted
Preview Image
By Ethergroup
2 min read

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) anunció la disponibilidad pública de Thorium, una plataforma de código abierto para analistas forenses y de malware.

Thorium se desarrolló en colaboración con Sandia National Laboratories como una suite de ciberseguridad escalable que automatiza numerosas tareas involucradas en las investigaciones de ciberataques y puede programar más de 1.700 trabajos por segundo e ingerir más de 10 millones de archivos por hora por grupo de permisos.

“Thorium mejora las capacidades de los equipos de ciberseguridad al automatizar los flujos de trabajo de análisis mediante la integración fluida de herramientas comerciales, de código abierto y personalizadas, declaró CISA.” Es compatible con diversas funciones de misión, como el análisis de software, la investigación forense digital y la respuesta a incidentes, lo que permite a los analistas evaluar eficazmente amenazas de malware complejas.

Los equipos de seguridad pueden usar Thorium para automatizar y acelerar diversos flujos de trabajo de análisis de archivos, incluyendo, entre otros:

  • Importar y exportar herramientas fácilmente para facilitar el intercambio entre equipos de ciberdefensa;
  • Integrar herramientas de línea de comandos como imágenes de Docker, incluyendo software de código abierto, comercial y personalizado;
  • Filtrar resultados mediante etiquetas y búsqueda de texto completo;
  • Controlar el acceso a envíos, herramientas y resultados con permisos estrictos basados en grupos;
  • Escalar con Kubernetes y ScyllaDB para satisfacer las demandas de la carga de trabajo.

Se pueden encontrar las instrucciones de instalación y obtener su propia copia de Thorium en el repositorio oficial de GitHub de CISA.

CISA también lanzó la Eviction Strategies Tool (y sus PlayBooks), que ayuda a los equipos de seguridad durante la respuesta a incidentes, proporcionando las acciones necesarias para contener y desalojar a los adversarios de las redes y dispositivos comprometidos.

El año pasado, la agencia de ciberdefensa también puso a disposición del público su sistema de análisis “Malware Nect-Gen”, lo que permite (a entes gubernamentales) enviar muestras de malware para su análisis por parte de CISA. Un año antes, CISA también comenzó a ofrecer análisis de seguridad gratuitos para instalaciones de infraestructura crítica con el fin de protegerlas de ataques.

Se pueden encontrar las instrucciones de instalación y obtener su propia copia de Thorium en el repositorio oficial de GitHub de CISA.

CIBERSEGURIDAD
malware tools análisis forense
This post is licensed under CC BY 4.0 by the author.