A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou uma nova ferramenta de resposta a incidentes de código aberto que ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft.
Conhecido como 'Untitled Goose Tool' e desenvolvido em colaboração com a Sandia, um laboratório nacional do Departamento de Energia dos EUA, esta utilidade baseada em Python pode extrair informações de telemetria dos ambientes Azure Active Directory, Microsoft Azure e Microsoft 365.
"Untitled Goose Tool é uma ferramenta robusta e flexível de caça e resposta a incidentes que adiciona métodos novos de autenticação e coleta de dados para executar uma investigação completa nos ambientes Azure Active Directory (AzureAD), Azure e M365 de um cliente", afirma a CISA.
"Untitled Goose Tool coleta telemetria adicional do Microsoft Defender para Endpoint (MDE) e Defender para Internet das Coisas (IoT) (D4IoT)."
Com a ajuda da ferramenta de análise e interrogatório de nuvem da Microsoft de plataforma cruzada da CISA, especialistas em segurança e administradores de rede podem: Mais cedo neste mês, a CISA lançou uma ferramenta de código aberto chamada 'Decider' para ajudar os defensores a gerar relatórios de mapeamento MITRE ATT&CK para ajustar sua postura de segurança com base nas táticas e técnicas dos adversários.
Decider foi lançado após a publicação de um guia de "melhores práticas" sobre o mapeamento MITRE ATT&CK em janeiro, destacando a importância de usar o padrão.
Também anunciou que a partir de janeiro de 2023, alertará as entidades de infraestrutura crítica sobre sistemas expostos à Internet vulneráveis a ataques de ransomware.
"Usando essa capacidade de defesa cibernética proativa, a CISA notificou mais de 60 entidades de intrusões de ransomware em estágio inicial desde janeiro de 2023, incluindo organizações de infraestrutura crítica nos setores de Energia, Saúde e Saúde Pública, Sistemas de Água e Esgoto, bem como a comunidade educacional", revelou a CISA hoje.
Isso seguiu o lançamento de uma nova parceria em agosto de 2021 para proteger a infraestrutura crítica dos EUA contra ransomware e outras ameaças cibernéticas, conhecida como Joint Cyber Defense Collaborative (JCDC).
A agência de segurança cibernética lançou anteriormente em junho de 2021 um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET) conhecido como Avaliação de Prontidão para Ransomware (RRA) para ajudar as organizações a avaliar sua prontidão para prevenir e se recuperar de ataques de ransomware.
Dois meses depois, publicou orientações para ajudar organizações privadas e governamentais em risco a prevenir violações de dados resultantes de ataques de ransomware.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...