米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、政府、公共、民間セクターのマルウェアおよびフォレンジック分析者向けのオープンソースプラットフォーム「Thorium」の一般公開を発表しました。
Thoriumは、サンディア国立研究所との協力により開発されたスケーラブルなサイバーセキュリティスイートであり、サイバー攻撃調査に関わる多くの作業を自動化します。1秒あたり1,700件以上のジョブをスケジューリングし、権限グループごとに1時間あたり1,000万件以上のファイルを取り込むことができます。
「Thoriumは、商用・オープンソース・カスタムツールのシームレスな統合を通じて分析ワークフローを自動化し、サイバーセキュリティチームの能力を強化します」と、CISAは木曜日に述べました。
「ソフトウェア分析、デジタルフォレンジック、インシデント対応など、さまざまなミッション機能をサポートし、アナリストが複雑なマルウェアの脅威を効率的に評価できるようにします。」
セキュリティチームは、以下を含むさまざまなファイル分析ワークフローの自動化と高速化にThoriumを活用できます:
- サイバー防御チーム間での共有を容易にするため、ツールのインポートおよびエクスポートが簡単に可能
- オープンソース、商用、カスタムソフトウェアを含むコマンドラインツールをDockerイメージとして統合
- タグや全文検索を使った結果のフィルタリング
- 厳格なグループベースの権限で提出物、ツール、結果へのアクセスを制御
- KubernetesおよびScyllaDBによるスケーリングでワークロード需要に対応
防御担当者は、CISAの公式GitHubリポジトリからインストール手順を確認し、Thoriumを入手できます。
「このプラットフォームを一般公開することで、より広範なサイバーセキュリティコミュニティが高度なマルウェア・フォレンジック分析ツールの活用をオーケストレーションできるようになります」と、CISA脅威ハンティング担当アソシエイトディレクターのジャーメイン・ローバック氏は付け加えました。
「バイナリやその他のデジタルアーティファクトのスケーラブルな分析により、サイバーセキュリティアナリストは良性ソフトウェアの脆弱性を理解し、対処することがさらに可能になります。」
水曜日には、CISAはEviction Strategies Toolをリリースしました。これは、インシデント対応時にセキュリティチームが侵害されたネットワークやデバイスから攻撃者を封じ込め、排除するために必要なアクションを提供するツールです。
昨年、このサイバー防御機関は「Malware Next-Gen」分析システムを一般公開し、一般の人々がCISAによるマルウェアサンプルの分析を提出できるようにしました。
さらにその前年には、CISAは重要インフラ施設向けに無料のセキュリティスキャンの提供を開始し、ハッカー攻撃からの保護を支援しました。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を未然に防ぎましょう。
この実践的で分かりやすいガイドで、クラウド検知&レスポンス(CDR)がセキュリティチームにどのような優位性をもたらすかを学びましょう。