Thorium เครื่องมือโอเพ่นซอร์ส วิเคราะห์มัลแวร์และนิติวิทยาศาสตร์ดิจิทัล ระดับองค์กร นำไปใช้ได้ฟรีๆ
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที
Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว รองรับการจัดคิวงานวิเคราะห์แบบอัตโนมัติ และรองรับการทำงานร่วมกับเครื่องมือวิเคราะห์มัลแวร์ยอดนิยมทั้งแบบโอเพ่นซอร์สและเชิงพาณิชย์ ไม่ว่าจะเป็นแบบ CLI, Docker หรือ VM ก็สามารถผสานเข้าในระบบของ Thorium ได้อย่างไร้รอยต่อ
ระบบยังออกแบบมาให้สามารถขยายตัวตามปริมาณข้อมูลและความต้องการใช้งานจริง รองรับทั้ง Kubernetes และ ScyllaDB เพื่อประสิทธิภาพที่เหนือกว่าระบบทั่วไปในท้องตลาด สามารถจัดการไฟล์ได้มากกว่า 10 ล้านไฟล์ต่อชั่วโมง และรองรับการจัดคิวงานได้สูงถึง 1,700 งานต่อวินาที เหมาะสำหรับองค์กรที่ต้องรับมือกับภัยคุกคามจำนวนมากในแต่ละวัน
นอกจากนี้ Thorium ยังมาพร้อมระบบค้นหาและจัดการผลลัพธ์การวิเคราะห์อย่างชาญฉลาด ผู้ใช้งานสามารถจัดกลุ่มข้อมูลด้วยแท็ก หรือค้นหาแบบ full-text search ได้อย่างแม่นยำ พร้อมระบบควบคุมสิทธิ์การเข้าถึงสำหรับแต่ละกลุ่มผู้ใช้งาน เพื่อให้มั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหลออกนอกองค์กร
Jermaine Roebuck ผู้อำนวยการฝ่าย Threat Hunting ของ CISA กล่าวว่า “Thorium เป็นอีกหนึ่งความพยายามของ CISA ในการสนับสนุนชุมชนความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก ให้สามารถเข้าถึงเครื่องมือวิเคราะห์มัลแวร์ระดับสูงได้ฟรี โดยไม่ต้องพึ่งพาโซลูชันที่มีราคาแพงหรือมีข้อจำกัดด้านลิขสิทธิ์”
Thorium สามารถใช้งานได้กับหลายรูปแบบ ไม่ว่าจะเป็นการวิเคราะห์มัลแวร์จากไฟล์ต้องสงสัย, การวิเคราะห์อีเมลหรือ disk image ในงานนิติวิทยาศาสตร์ดิจิทัล ไปจนถึงการทดสอบ benchmark หรือการ troubleshooting เครื่องมือรักษาความปลอดภัยต่าง ๆ ด้วยชุดข้อมูลขนาดใหญ่ที่ระบบรองรับได้
โครงการนี้ถือเป็นอีกหนึ่งความพยายามจากภาครัฐของสหรัฐอเมริกาในการแบ่งปันทรัพยากรด้านความมั่นคงปลอดภัยไซเบอร์ให้กับสาธารณชน โดยก่อนหน้านี้ CISA ก็เคยเปิดตัว “Malware Next-Gen” สำหรับการส่งตัวอย่างมัลแวร์ และ “Eviction Strategies Tool” สำหรับช่วยวางแผนตอบโต้การบุกรุกทางไซเบอร์มาแล้ว
Thorium เปิดให้เข้าถึงซอร์สโค้ดและคำแนะนำการใช้งานผ่าน GitHub อย่างเป็นทางการของ CISA โดยไม่มีค่าใช้จ่าย และเปิดให้ชุมชนความปลอดภัยไซเบอร์สามารถมีส่วนร่วมในการพัฒนาต่อได้อย่างเต็มที่
สำหรับหน่วยงานที่กำลังมองหาเครื่องมือวิเคราะห์มัลแวร์หรือ forensic ที่สามารถประยุกต์ใช้ในระดับองค์กร และรองรับการทำงานร่วมกับระบบภายในที่หลากหลาย Thorium ถือเป็นตัวเลือกที่น่าสนใจอย่างยิ่ง ทั้งในแง่ประสิทธิภาพ ความยืดหยุ่น และความคุ้มค่า