به گزارش کارگروه بین الملل خبرگزاری سایبربان، پلتفرم توریوم، یک بستر تحلیل خودکار بدافزار و تحلیل جرمشناسی دیجیتال است که به گفته آژانس امنیت سایبری و زیرساخت میتواند ابزارهای تجاری، سفارشی و متنباز تحلیل بدافزار را یکپارچه کند و به مدافعان سایبری اجازه دهد بهسرعت تهدیدات بدافزاری را ارزیابی و نتایج تحلیلهای جرمشناسی را در یک پلتفرم واحد ذخیرهسازی کنند.
هدف از توریوم (Thorium) فراهمکردن امکان خودکارسازی تحلیل برای تیمهای امنیتی از طریق ادغام ساده ابزارها و راهاندازی تحلیل بر اساس رخدادهاست.
این پلتفرم از تیمهای سایبری در کارکردهای متنوعی مثل تحلیل نرمافزار، جرمشناسی دیجیتال و پاسخ به حوادث پشتیبانی میکند.
مایک کامپتون، معاون بخش تحلیل کد و رسانه در آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، در گفتگو با خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد که آنها سالهاست با آزمایشگاه سندیا برای سادهسازی فرایندهای کاری آژانس همکاری میکنند.
به گفته او، تحلیل بدافزارهای متنوع و پیچیده که نیاز به ابزارهای تخصصی دارند یکی از چالشهای اصلی تیمهای دفاعی است، چرا که مهاجمان بهطور مستمر بدافزارهای جدیدی منتشر میکنند و تحلیلگران باید مرتباً روشهای تازهای برای بررسی آنها توسعه دهند.
کامپتون افزود:
یکی از مشکلات ما سازماندهی و بهکارگیری مؤثر ابزارهای مختلف تحلیل است. سندیا به ما کمک کرد این مشکل را شناسایی کنیم و راهحلی برای سادهسازی کارمان ارائه دهد.
توریوم این امکان را فراهم میکند که تحلیلگران با استفاده از یک پلتفرم واحد، حجم زیادی از بدافزارها را بهسرعت بررسی کرده و ابزارهای مورد نیازشان را بهدلخواه اضافه یا حذف کنند.
به گفته مایکل کارسون، مهندس امنیت سایبری سندیا و طراح اصلی توریوم، هدف از ساخت این ابزار کاهش هزینه و زمان مورد نیاز برای تحلیل بدافزار بوده است.
کامپتون و کارسون معتقدند در ابتدا تحلیلگران بدافزار اصلیترین کاربران توریوم خواهند بود، اما در آینده متخصصان فناوری اطلاعات که تیم تحلیل بدافزار اختصاصی ندارند نیز از این ابزار بهره خواهند برد.
کامپتون در این باره عنوان کرد:
این ابزار میتواند تحلیل خودکار و سریع بدافزار را برای بسیاری از سازمانها ممکن کند تا بتوانند شاخصهای تهدید را شناسایی کرده و شبکههایشان را ایمن کنند.
او تأکید کرد که توریوم گرچه راهحلی قطعی برای نابودی تهدیدات نیست، اما گامی رو به جلو در ایجاد پلتفرمی مشترک برای استفاده و تبادل ابزارها، قابلیتها و تحلیلها در جامعه امنیت سایبری است.
جرمین روباک، مدیر بخش شکار تهدید در آژانس امنیت سایبری و امنیت زیرساخت آمریکا، نیز گفت که با رایگان کردن این پلتفرم، قصد داشتند جامعه گستردهتری از متخصصان امنیت سایبری را توانمند کنند تا از ابزارهای پیشرفته تحلیل بدافزار و جرمشناسی بهره بگیرند.
وی افزود که تحلیل مقیاسپذیر فایلهای اجرایی و سایر شواهد دیجیتال به تحلیلگران کمک میکند تا آسیبپذیریهای نرمافزارهای به ظاهر سالم را هم شناسایی و رفع کنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا پیشتر ابزارهای رایگان دیگری مثل Eviction Strategies Tool را برای کمک به مدافعان سایبری منتشر کرده بود که امکان طراحی برنامههای پاسخگویی و راهبردهای بیرونراندن مهاجمان را در چند دقیقه فراهم میکند.
