Правительство США хочет помочь вам обнаружить недостатки в облачных сервисах Microsoft
24 марта 2023 г.Правительство США создало инструмент с открытым исходным кодом, чтобы помочь службам безопасности выявлять недостатки в Microsoft. облачные сервисы проще.
Разработанный Агентством кибербезопасности и безопасности инфраструктуры США (CISA) и Национальной лабораторией Министерства энергетики США Sandia, инструмент Untitled Goose Tool собирает данные телеметрии из Azure Active Directory, Microsoft Azure и Microsoft 365.
"Untitled Goose Tool — это надежный и гибкий инструмент поиска и реагирования на инциденты, который добавляет новые методы аутентификации и сбора данных для проведения полного расследования в средах Azure Active Directory (AzureAD), Azure и M365 клиента», — говорится в сообщении CISA. «Инструмент Untitled Goose собирает дополнительные данные телеметрии от Microsoft Defender для Endpoint (MDE) и Защитник для Интернета вещей (IoT) (D4IoT)."
Усилия CISA
Инструмент Untitled Goose может выполнять ряд функций, включая экспорт и просмотр журналов входа и аудита из Azure Active Directory, единых журналов аудита из Microsoft 365, журналов действий из Azure, предупреждений из Microsoft Defender для IoT и данные из Microsoft Defender для конечной точки.
Полный набор возможностей инструмента можно найти по этой ссылке.
Это не первый инструмент такого рода, выпущенный CISA, так как ранее в этом месяце организация опубликовала «Decider», еще один инструмент с открытым исходным кодом, который помогает ИТ-командам создавать MITRE. Отчеты о сопоставлении ATT&CK. А до этого организация также опубликовала руководство по передовым методам картирования MITRE.
С тех пор, как операторы программ-вымогателей несколько раз атаковали критически важную инфраструктуру страны, правительство США было жестко на работе пытается защититься от этих злонамеренных игроков. В 2023 году CISA начала заблаговременно предупреждать инфраструктурные организации, когда у них есть открытые для доступа в Интернет конечные точки, уязвимые для атак программ-вымогателей.
«Используя эту упреждающую возможность киберзащиты, CISA уведомила более 60 организаций о вторжениях программ-вымогателей на ранней стадии с января 2023 года, в том числе организации критической инфраструктуры в секторах энергетики, здравоохранения и общественного здравоохранения, водоснабжения и водоотведения. , а также образовательное сообщество», — говорится в сообщении компании.
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал