رونمایی آژانس امنیت سایبری آمریکا از پلتفرم توریوم

به گزارش کارگروه بین الملل خبرگزاری سایبربان، پلتفرم توریوم، یک بستر تحلیل خودکار بدافزار و تحلیل جرم‌شناسی دیجیتال است که به گفته آژانس امنیت سایبری و زیرساخت می‌تواند ابزارهای تجاری، سفارشی و متن‌باز تحلیل بدافزار را یکپارچه کند و به مدافعان سایبری اجازه دهد به‌سرعت تهدیدات بدافزاری را ارزیابی و نتایج تحلیل‌های جرم‌شناسی را در یک پلتفرم واحد ذخیره‌سازی کنند.

هدف از توریوم (Thorium) فراهم‌کردن امکان خودکارسازی تحلیل برای تیم‌های امنیتی از طریق ادغام ساده ابزارها و راه‌اندازی تحلیل بر اساس رخدادهاست.

این پلتفرم از تیم‌های سایبری در کارکردهای متنوعی مثل تحلیل نرم‌افزار، جرم‌شناسی دیجیتال و پاسخ به حوادث پشتیبانی می‌کند.

مایک کامپتون، معاون بخش تحلیل کد و رسانه در آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، در گفتگو با خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد که آن‌ها سال‌هاست با آزمایشگاه سندیا برای ساده‌سازی فرایندهای کاری آژانس همکاری می‌کنند.

به گفته او، تحلیل بدافزارهای متنوع و پیچیده که نیاز به ابزارهای تخصصی دارند یکی از چالش‌های اصلی تیم‌های دفاعی است، چرا که مهاجمان به‌طور مستمر بدافزارهای جدیدی منتشر می‌کنند و تحلیل‌گران باید مرتباً روش‌های تازه‌ای برای بررسی آن‌ها توسعه دهند.

کامپتون افزود:

یکی از مشکلات ما سازماندهی و به‌کارگیری مؤثر ابزارهای مختلف تحلیل است. سندیا به ما کمک کرد این مشکل را شناسایی کنیم و راه‌حلی برای ساده‌سازی کارمان ارائه دهد.

توریوم این امکان را فراهم می‌کند که تحلیل‌گران با استفاده از یک پلتفرم واحد، حجم زیادی از بدافزارها را به‌سرعت بررسی کرده و ابزارهای مورد نیازشان را به‌دلخواه اضافه یا حذف کنند.

به گفته مایکل کارسون، مهندس امنیت سایبری سندیا و طراح اصلی توریوم، هدف از ساخت این ابزار کاهش هزینه و زمان مورد نیاز برای تحلیل بدافزار بوده است.

کامپتون و کارسون معتقدند در ابتدا تحلیل‌گران بدافزار اصلی‌ترین کاربران توریوم خواهند بود، اما در آینده متخصصان فناوری اطلاعات که تیم تحلیل بدافزار اختصاصی ندارند نیز از این ابزار بهره خواهند برد.

کامپتون در این باره عنوان کرد:

این ابزار می‌تواند تحلیل خودکار و سریع بدافزار را برای بسیاری از سازمان‌ها ممکن کند تا بتوانند شاخص‌های تهدید را شناسایی کرده و شبکه‌هایشان را ایمن کنند.

او تأکید کرد که توریوم گرچه راه‌حلی قطعی برای نابودی تهدیدات نیست، اما گامی رو به جلو در ایجاد پلتفرمی مشترک برای استفاده و تبادل ابزارها، قابلیت‌ها و تحلیل‌ها در جامعه امنیت سایبری است.

جرمین روباک، مدیر بخش شکار تهدید در آژانس امنیت سایبری و امنیت زیرساخت آمریکا، نیز گفت که با رایگان کردن این پلتفرم، قصد داشتند جامعه گسترده‌تری از متخصصان امنیت سایبری را توانمند کنند تا از ابزارهای پیشرفته تحلیل بدافزار و جرم‌شناسی بهره بگیرند.

وی افزود که تحلیل مقیاس‌پذیر فایل‌های اجرایی و سایر شواهد دیجیتال به تحلیل‌گران کمک می‌کند تا آسیب‌پذیری‌های نرم‌افزارهای به ظاهر سالم را هم شناسایی و رفع کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا پیش‌تر ابزارهای رایگان دیگری مثل Eviction Strategies Tool را برای کمک به مدافعان سایبری منتشر کرده بود که امکان طراحی برنامه‌های پاسخ‌گویی و راهبردهای بیرون‌راندن مهاجمان را در چند دقیقه فراهم می‌کند.