Siber Güvenlik

CISA, Zararlı Yazılım ve Adli Analiz İçin Geliştirilen Thorium Platformunu Açık Kaynak Olarak Yayınladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sandia Ulusal Laboratuvarları ile ortaklaşa geliştirilen Thorium adlı analiz platformunu açık kaynak olarak paylaştı. Platform, kamu ve özel sektördeki siber güvenlik uzmanlarının kötü amaçlı yazılım analizini ve olay müdahalesini otomatikleştirerek hızlandırmayı hedefliyor.

Ağustos 7, 2025 - 13:44
CISA, Zararlı Yazılım ve Adli Analiz İçin Geliştirilen Thorium Platformunu Açık Kaynak Olarak Yayınladı

CISA, Thorium Platformunu Açık Kaynak Olarak Yayınladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kötü amaçlı yazılım ve dijital adli analiz süreçlerini otomatikleştirmeye yönelik geliştirilen Thorium platformunun açık kaynak olarak yayınlandığını duyurdu. Thorium, kamu, özel sektör ve devlet kurumlarındaki siber güvenlik uzmanlarına yönelik olarak geliştirildi.

Thorium, CISA ile Sandia Ulusal Laboratuvarları iş birliğiyle geliştirildi ve saniyede 1.700'den fazla işlem planlayabilme ve saatlik 10 milyon dosya işleyebilme kapasitesine sahip. Bu altyapı, analiz süreçlerinde yüksek ölçeklenebilirlik ve hız sunuyor.

CISA açıklamasında, “Thorium, ticari, açık kaynaklı ve kuruma özel analiz araçlarını entegre ederek analiz iş akışlarını otomatikleştiriyor. Yazılım analizi, dijital adli inceleme ve olay müdahalesi gibi görevlerde güvenlik ekiplerine kapsamlı destek sağlıyor.” ifadelerine yer verildi.

Thorium’un Temel Özellikleri:

  • Açık kaynak, ticari veya özel komut satırı araçlarının Docker görüntüleri olarak kolayca entegre edilmesi
  • Araç ve sonuç paylaşımını kolaylaştıran içe/dışa aktarma özellikleri
  • Etiketleme ve tam metin aramayla sonuç filtreleme
  • Erişim kontrolleri için grup tabanlı yetkilendirme
  • Kubernetes ve ScyllaDB entegrasyonu ile ölçeklenebilir yapı

CISA Tehdit Avcılığı Başkan Yardımcısı Jermaine Roebuck, “Thorium’u açık kaynak olarak sunarak, siber güvenlik topluluğunun zararlı yazılım ve adli analiz için gelişmiş araçları daha etkili şekilde kullanmasını sağlıyoruz.” dedi. Roebuck ayrıca, platformun sadece zararlı yazılımlar değil, potansiyel olarak güvenli yazılımlardaki zafiyetleri de analiz etme olanağı sunduğunu vurguladı.

Thorium’a ait kurulum dökümanları ve kaynak kodları CISA’nın resmî GitHub hesabı üzerinden erişime açıldı.

CISA, bu adımı geçtiğimiz yıl açık kaynak olarak yayımladığı Malware Next-Gen analiz sistemi ve bu hafta duyurduğu Eviction Strategies Tool ile destekledi. Ajans ayrıca kritik altyapı tesislerine yönelik ücretsiz güvenlik taramaları sunmaya da devam ediyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI

Etiketler:

Önceki haber

Microsoft: Rusya bağlantılı hacker grubu, Moskova’daki büyükelçilikleri ISP düze...

Sonraki Makale

Microsoft, .NET ve ASP.NET Core açıkları için ödül miktarını 40.000 dolara çıkardı

Tepkiniz Nedir?

like

dislike

love

funny

angry

sad

wow

İlgili Mesajlar

Ring, şüpheli giriş raporlarına rağmen ihlali reddetti: Hatalı güncelleme, eski cihazları yeni gibi gösterdi

Ring, şüpheli giriş raporlarına rağmen ihlali reddetti:...

Temmuz 24, 2025

Cisco ISE sisteminde keşfedilen kritik açık, kimlik doğrulama öncesi komut çalıştırmaya izin veriyor

Cisco ISE sisteminde keşfedilen kritik açık, kimlik doğ...

Temmuz 24, 2025

CitrixBleed 2 açığının kamuya duyurulmadan önce hedefli saldırılarda kullanıldığı ortaya çıktı

CitrixBleed 2 açığının kamuya duyurulmadan önce hedefli...

Ağustos 7, 2025