São Paulo — InkDesign News — A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) lançou o Thorium, uma plataforma automatizada de análise de malware e forense, respondendo à demanda crescente por ferramentas eficazes no combate a ameaças cibernéticas.
Vetor de ataque
Com o aumento do volume e da sofisticação das ameaças, as equipes de defesa enfrentam dificuldades em manter a segurança efetiva. O Thorium promete simplificar o processo de análise de malware por meio da automação, integrando ferramentas comerciais, personalizadas e de código aberto em uma única plataforma.
Um dos aspectos técnicos notáveis do Thorium é sua capacidade de gerenciar mais de 10 milhões de arquivos por hora e programar mais de 1.700 tarefas por segundo, o que permite que equipes se adaptem rapidamente às ameaças emergentes.
Impacto e resposta
A CISA destacou que a solução é crucial para atender às diferentes funções da equipe de segurança, abrangendo desde a análise de software até a resposta a incidentes. O Thorium também incorpora triggers baseados em eventos para automatizar fluxos de trabalho, o que deve aumentar a eficiência operacional em um cenário de ameaça em constante evolução.
“Ao tornar esta plataforma disponível publicamente, capacitamos a comunidade de cibersegurança a utilizar ferramentas avançadas para análise de malware e forense”
(“By making this platform publicly available, we empower the broader cybersecurity community to use advanced tools for malware and forensic analysis.”)— Jermaine Roebuck, Diretor Associado de Caça a Ameaças, CISA
Análise e recomendações
O Thorium exige que as organizações possuam um cluster Kubernetes implantado, além de armazenamento em bloco e objetos, com experiência prévia em gerenciamento de containers Docker. As funcionalidades incluem importação e exportação de ferramentas, integração de ferramentas de linha de comando como imagens Docker e escalonamento da infraestrutura para atender a demandas de trabalho.
Por fim, a platforma oferece funcionalidades como filtragem de resultados usando tags e permissões baseadas em grupos para controlar o acesso às submissões e resultados, aumentando a segurança em ambientes colaborativos.
O surgimento do Thorium representa um avanço significativo nas capacidades de defesa cibernética, especialmente para organizações que lutam contra um aumento constante de ataques maliciosos. Com o aprimoramento de ferramentas como essa, espera-se um fortalecimento da segurança digital em diversos setores.
Fonte: (Dark Reading – Segurança Cibernética)
