A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, a CISA (Cybersecurity and Infrastructure Security Agency), anunciou publicamente o lançamento da Thorium, uma poderosa plataforma de análise forense e combate a malware. Voltada a profissionais dos setores público e privado, a ferramenta foi projetada para atender a demandas críticas de segurança digital, como resposta a incidentes, investigação de ataques e análise de código malicioso.
Segundo informações oficiais divulgadas pela própria CISA, o Thorium é capaz de agendar mais de 1.700 tarefas por segundo e processar mais de 10 milhões de arquivos por hora, de forma escalável e por grupo de permissão. Essas capacidades tornam a plataforma adequada tanto para operações em larga escala quanto para uso mais segmentado em ambientes com múltiplos níveis de privilégio, como agências governamentais, centros de operações de segurança (SOCs), empresas de tecnologia e fornecedores de serviços gerenciados.
O lançamento da Thorium representa um avanço significativo no campo da análise forense automatizada, ao oferecer desempenho elevado e grande flexibilidade de integração. A plataforma suporta comandos via interface de linha de comando (CLI) e pode ser utilizada em ambientes virtualizados por meio de imagens Docker, facilitando a sua adoção em diferentes infraestruturas e pipelines de segurança.
Um dos diferenciais mais notáveis da Thorium é o seu foco em transparência e colaboração comunitária. O código-fonte completo está disponível publicamente no GitHub, sob o repositório oficial cisagov/thorium, permitindo que pesquisadores e especialistas em segurança possam revisar, auditar e contribuir com a evolução da ferramenta.
O projeto também reflete a estratégia mais ampla da CISA de fortalecer o ecossistema de segurança cibernética defensiva, promovendo o compartilhamento de capacidades entre o governo e o setor privado. Em comunicado, a agência afirmou que “ao abrir o Thorium para a comunidade, estamos ampliando o acesso a ferramentas modernas de investigação digital, essenciais para proteger redes críticas contra ameaças em constante evolução”.
A Thorium foi desenvolvida internamente pela CISA com base em experiências práticas de resposta a incidentes envolvendo tanto infraestrutura crítica quanto sistemas corporativos. Além da performance robusta, o sistema permite análises altamente customizadas, como varreduras em arquivos suspeitos, extração de indicadores de comprometimento (IoCs) e identificação de comportamentos anômalos.
Especialistas da comunidade de segurança elogiaram a iniciativa como um “marco importante” para a segurança open source, destacando a importância de ferramentas públicas com alto grau de eficiência, especialmente diante do crescimento de ransomwares, ataques a cadeia de suprimentos e ameaças persistentes avançadas (APT).
O lançamento ocorre em um momento em que governos ao redor do mundo reforçam sua postura de segurança cibernética, e o acesso a ferramentas gratuitas e eficazes se torna um diferencial importante para a resiliência digital global.
Você já utilizou ferramentas de análise forense? O que achou da proposta da Thorium? Deixe sua opinião nos comentários!
Fontes:
CISA.gov, GitHub (cisagov/thorium), The Record by Recorded Future, CyberScoop
Nota de transparência:
Esta matéria foi elaborada com base em documentos e anúncios oficiais da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), além de informações técnicas disponíveis no repositório público do projeto Thorium no GitHub. Todos os dados foram verificados em fontes primárias e confiáveis.