Thorium: Yeni Açık Kaynaklı Siber Güvenlik Aracı
CISA (Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı), siber güvenlik konusunda önemli bir adım atarak Thorium isimli açık kaynaklı platformu kamuya tanıttı. Malware ve forensic analistler için tasarlanan bu platform, hem kamu hem de özel sektördeki siber güvenlik ekiplerine büyük fayda sağlamayı hedefliyor. Thorium, Sandia Ulusal Laboratuvarları ile işbirliği içinde geliştirilmiş bir siber güvenlik suite’idir ve olay araştırmalarında eğitim sırasındaki birçok işlemi otomatikleştirerek ekiplerin iş yükünü hafifletir.
Thorium’un Özellikleri
Thorium, her izin grubu için saatte 10 milyondan fazla dosya yükleme kapasitesine sahipken, saniyede 1.700’den fazla işlem planlayabilme yeteneğine sahiptir. Bu, siber güvenlik ekiplerinin daha hızlı ve etkili bir şekilde karmaşık malware tehditlerini değerlendirmelerini sağlar. CISA, Thorium’un, ticari, açık kaynak ve özel yazılımların kesintisiz entegrasyonu sayesinde analitik iş akışlarını otomatikleştirdiğini belirtiyor. İşte Thorium’un sunduğu bazı önemli özellikler:
Dosya Analiz İş Akışlarını Otomatikleştirme: Thorium, siber savunma ekipleri için dosya analiz iş akışlarını hızlandırmak amacıyla geliştirilmiştir.
Araçların Kolay İthalat ve İhracı: Kullanıcılar, çeşitli araçları kolayca içe ve dışa aktararak, işbirliğini artırabilirler.
Docker Entegrasyonu: Komut satırı araçları, açık kaynaklı ve ticari yazılımlar ile Docker görüntüleri olarak entegre edilebilir.
Filtreleme ve Arama Özellikleri: Sonuçlar, etiketler ve tam metin aramasıyla filtrelenerek daha odaklı analizler yapılabilir.
Gruplara Dayalı Erişim Kontrolü: Gönderimlere, araçlara ve sonuçlara erişim, sıkı grup tabanlı izinlerle kontrol edilebilir.
Kubernetes ile Ölçeklenebilirlik: Thorium, Kubernetes ve ScyllaDB ile yük talebine göre ölçeklenebilir.
Thorium’un Kullanıcıları İçin Faydaları
Thorium, siber güvenlik analistlerine, yazılım analizinden dijital adli bilgilere kadar birçok alanda destek sunmaktadır. Bu platformun kullanıcıları, siber saldırılarda etkili bir müdahale gerçekleştirmek için gerekli araçları kullanarak saldırıları, daha hızlı ve etkili bir şekilde değerlendirebilirler. CISA Çocukbir Varoluş Müdahale Direktörü Jermaine Roebuck, açık kaynak paylaşımlarının, geniş bir siber güvenlik topluluğuna gelişmiş araçların kullanılmasını sağladığını ifade etti.
Geçmişteki Diğer Gelişmeler
CISA’nın Thorium ile birlikte sunduğu diğer araçlar da göz önünde bulundurulmalıdır. Geçen günlerde, CISA, siber güvenlik ekiplerinin olay yanıtlarını yönetmelerine yardımcı olan Eviction Strategies Tool‘u tanıttı. Bu araç, tehlike altındaki ağlardan ve cihazlardan saldırganların çıkarılmasını sağlayan gerekli adımları belirlemekte yardımcı olur.
Geçtiğimiz yıl, CISA, “Malware Next-Gen” analiz sistemini kamuya açarak, kullanıcıların malware örneklerini analiz için sunmalarına olanak tanıdı. İki yıl önce ise, kritik altyapı tesislerini korumak amacıyla ücretsiz güvenlik taramaları sunmaya başladığını hatırlatmak önemlidir.
Sonuç
Thorium, siber güvenlik alanındaki yeni bir dönüm noktasını işaret etmektedir. CISA’nın geliştirdiği bu açık kaynak platform, kullanıcıların karmaşık malware tehditlerini daha etkili ve hızlı bir şekilde değerlendirmelerini sağlarken, güvenlik ekiplerinin yeteneklerini de artırmaktadır. Siber savunma ekiplerinin daha iyi bir analiz yapabilmesi için gerekli olan tüm araçları sunarak, güvenliği artırmak adına önemli bir adım olmuştur. Bu tür gelişmeler, günümüzde siber güvenlik tehditlerinin artmasının önüne geçmeyi hedeflerken, aynı zamanda siber savunma ekosisteminin daha dayanıklı hale gelmesine yardımcı olacaktır.
