Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA) κυκλοφόρησε ένα νέο εργαλείο ανοιχτού κώδικα απόκρισης συμβάντων που βοηθά στον εντοπισμό ενδείξεων κακόβουλης δραστηριότητας σε περιβάλλοντα cloud της Microsoft.
Γνωστό ως “Untitled Goose Tool” και αναπτύχθηκε σε συνεργασία με το Sandia, ένα εθνικό εργαστήριο του Υπουργείου Ενέργειας των ΗΠΑ, αυτό το βοηθητικό πρόγραμμα που βασίζεται στην Python μπορεί να απορρίψει πληροφορίες τηλεμετρίας από περιβάλλοντα Azure Active Directory, Microsoft Azure και Microsoft 365.
“Το Untitled Goose Tool είναι ένα ισχυρό και ευέλικτο εργαλείο απόκρισης κυνηγιού και περιστατικών που προσθέτει νέες μεθόδους ελέγχου ταυτότητας και συλλογής δεδομένων προκειμένου να διεξαχθεί μια πλήρης έρευνα σε περιβάλλοντα Azure Active Directory (AzureAD), Azure και M365 ενός πελάτη”, δήλωσε η CISA.
“Το Untitled Goose Tool συγκεντρώνει πρόσθετη τηλεμετρία από το Microsoft Defender για Endpoint (MDE) και Defender for Internet of Things (IoT) (D4IoT).”
