Агентство з кібербезпеки та захисту інфраструктури США (CISA) оголосило про відкритий доступ до Thorium — потужної платформи для аналізу шкідливого ПЗ та цифрової форензіки. Цей інструмент створений у партнерстві з Sandia National Laboratories і здатний обробляти понад 10 млн файлів на годину на кожну групу доступу.

Thorium розроблено як масштабовану систему автоматизації процесів розслідування кіберінцидентів. Платформа дозволяє запускати понад 1 700 завдань на секунду та інтегрує як комерційні, так і open-source інструменти.
Серед основних можливостей Thorium:
Імпорт та експорт інструментів для спільного використання між командами кіберзахисту.
Інтеграція командних утиліт у вигляді Docker-образів.
Пошук і фільтрація результатів за тегами та повнотекстовим індексом.
Контроль доступу на основі групових дозволів.
Горизонтальне масштабування завдяки Kubernetes і ScyllaDB.
Thorium орієнтований на роботу з аналізом програмного забезпечення, цифровою форензікою та інцидент-респонсом, дозволяючи фахівцям швидко оцінювати складні загрози та отримувати результати у реальному часі.
CISA активно просуває відкриті інструменти кіберзахисту. У 2024 році агентство представило платформу Malware Next-Gen, що дозволяє публічно завантажувати зразки шкідливого ПЗ для аналізу. Раніше CISA запустила безкоштовні сканування безпеки для критичної інфраструктури та оприлюднила Eviction Strategies Tool для допомоги під час інцидент-респонсу. Thorium — черговий крок у цій стратегії. Відкритий код платформи вже доступний на GitHub CISA, що дозволяє урядовим і приватним організаціям безкоштовно використовувати її для власних цілей.
Відкриття вихідного коду Thorium зміцнює глобальну кібербезпеку, дозволяючи спільноті аналізувати, вдосконалювати та масштабувати інструменти захисту. Це ще один приклад переходу урядових структур на модель співпраці з open-source, яка підвищує ефективність реагування на загрози.