Thorium: Framework abierto y Suite de ciberseguridad (CISA)

Dentro y fuera del Ciberespacio, todos somos vulnerables en diferentes grados a cualquier tipo de investigación, infiltración u ataque por parte de Intrusos (Terceros no autorizados). Por ello, además de implementar cualquier consejo, recomendación o medida sobre ciberseguridad para mitigar y evitar cualquier ataque informático a uno de nuestros equipos o dispositivos, lo ideal es mantenernos informados sobre las posibles vulnerabilidades de hardware y software conocidas sobre los mismos. Sin embargo, cuando se trata de organizaciones u empresas, y profesionales expertos u avanzados, suele ser necesario algo más potente u avanzado. Y aquí, es en donde entra en juego o cobra importancia, desarrollos o herramientas como Thorium, el cual, no es más que una herramienta de código abierto desarrollada por la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. ( CISA ) que ofrece un framework de código abierto y una suite de ciberseguridad.

Sin embargo, vale acotar brevemente que, debido a lo extenso y creciente del Linuxverso, muchas herramientas o desarrollos suelen tener el mismo nombre, y un buen ejemplo de ello es Thorium. Para nuestro caso de hoy, es una herramienta de ciberseguridad, mientras que para otros este nombre es conocido por corresponder a un Navegador web (Thorium) que no es más que una bifurcación multiplataforma de Chromium que se enfoca en ofrecer mayores niveles de optimización junto a complementos adicionales que mejoran su rendimiento y seguridad. Así que, si la Ciberseguridad y la Seguridad Informática es lo tuyo, te invitamos a conocer más sobre la Plataforma de código abierto Thorium.

Top de Directorios webs FOSS y FLOSS

Pero, antes de iniciar esta nueva publicación sobre plataforma de código abierto «Thorium» para la Ciberseguridad, les recomendamos explorar nuestra anterior publicación relacionada con otros actores u organizaciones públicas y privadas que también ofrecen muchos interesantes desarrollos de código abierto para muchos ámbitos, al finalizar de leer esta:

Thorium: Framework abierto y Suite de ciberseguridad desarrollado por la CISA

¿Qué es la CISA?

Antes de entrar de lleno a comentar sobre esta interesante y útil suite de ciberseguridad llamada Thorium, es bueno conocer un poco sobre los desarrolladores de esta herramienta de código abierto, es decir, sobre la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA). Sí, es una agencia gubernamental norteamericana, como muchas otras que también aportan mucho al mundo del software de código abierto, como por ejemplo, la NASA. Por lo que, también cuenta y ofrece un repositorio oficial y público en GitHub, ta como lo hace la NASA y otros entes gubernamentales norteamericanos y de otros países.

Y para más detalles, esta entidad gubernamental norteamericana se define de la siguiente forma:

CISA es una Entidad Nacional del Gobierno norteamericano que trabaja con socios alrededor del mundo para defenderse de las amenazas actuales y colaborar para construir una infraestructura más segura y resistente para el futuro. Además, colabora con socios de todos los niveles para identificar y gestionar los riesgos a la infraestructura física y cibernética de la que dependen los estadounidenses a diario. Y colabora con sus socios para defenderse de las amenazas actuales y construir una infraestructura más segura y resiliente para el futuro. Sobre CISA

¿Qué es Thorium, plataforma de código abierto para la Ciberseguridad desarrollada por la CISA?

Según su sección oficial dentro de la web de CISA, el proyecto Thorium es descrito de la siguiente forma:

Thorium es una plataforma distribuida y altamente escalable de análisis de archivos y agregación de resultados que permite la automatización de flujos de trabajo mediante herramientas comerciales, de código abierto y personalizadas. El objetivo de Thorium es permitir que los ciberdefensores automaticen sus flujos de trabajo de análisis existentes mediante una sencilla integración de herramientas y activadores intuitivos basados en eventos. Por ello, se puede utilizar para respaldar a los equipos de ciberseguridad en todas las funciones de la misión, desde el análisis de software hasta la investigación forense digital y la respuesta a incidentes.

De esto se infiere fácilmente que, esta herramienta de software es sin duda ideal para aquellos equipos cuyos flujos de trabajo requieren análisis frecuentes de archivos, ya que Thorium les facilita integrar la automatización escalable y la indexación de resultados en una plataforma unificada.

Características técnicas y beneficios

Además, las características técnicas y beneficios de esta herramienta son excelentes y muy confiables. Y entre las más destacadas se pueden mencionar algunas como:

• Facilita el filtrado de información: Sobre todo, mediante etiquetas y búsqueda de texto completo.
• Una excelente integración del flujo de trabajo: Mediante el uso de una completa y avanzada API RESTful.
• Permite la integración sencilla de herramientas: Por ejemplo, Herramientas de línea de comandos como imágenes de Docker.
• Una alta agregación de resultados: Qué facilita la agregación e indexación de cualquier resultado de las herramientas disponibles y usadas.
• Uso de Pipelining: Que permiten definir desencadenadores de eventos y secuencias de ejecución de herramientas para automatizar flujos de trabajo.
• Otras importantes: Una sólida implementación del manejo compartido de herramientas, un gran aumento de los niveles de Escalabilidad y un confiable robustecimiento de la Seguridad.

Por último, y  para mayor información, te recomendamos explorar su sección web en GitHub. Y también el siguiente enlace.

Resumen

En resumen, esta interesante y útil plataforma de código abierto para la Ciberseguridad llamada «Thorium» y que ha sido desarrollada por la CISA constituye una excelente oportunidad más de contar con herramientas gratuitas, accesibles y confiables para labores tan importantes y críticas, tanto para profesionales como para empresas u organizaciones, de todo tipo y tamaño. Es decir, que sin lugar a dudas, es ideal para ser usada para equipos de trabajo enfocados en el análisis de malware, análisis forense de equipo infectados u atacados, y la realización de pruebas de herramientas a escala.

Por último, recuerda compartir con otros esta útil y divertida publicación, y visitar el inicio de nuestro «sitio web» en español u otros idiomas (agregando al final de la URL 2 letras, por ejemplo: ar, de, en, fr, ja, pt y ru, entre muchas otras). Además, te invitamos a unirte a nuestro Canal oficial de Telegram para leer y compartir más noticias, guías y tutoriales de nuestra web.