A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) lançou uma nova ferramenta de resposta a incidentes de código aberto que ajuda a detectar sinais de atividade maliciosa em ambientes de nuvem da Microsoft.
Conhecido como 'Untitled Goose Tool' e desenvolvido em colaboração com a Sandia, um laboratório nacional do Departamento de Energia dos EUA, esta utilidade baseada em Python pode extrair informações de telemetria dos ambientes Azure Active Directory, Microsoft Azure e Microsoft 365.
"Untitled Goose Tool é uma ferramenta robusta e flexível de caça e resposta a incidentes que adiciona métodos novos de autenticação e coleta de dados para executar uma investigação completa nos ambientes Azure Active Directory (AzureAD), Azure e M365 de um cliente", afirma a CISA.
"Untitled Goose Tool coleta telemetria adicional do Microsoft Defender para Endpoint (MDE) e Defender para Internet das Coisas (IoT) (D4IoT)."
Com a ajuda da ferramenta de análise e interrogatório de nuvem da Microsoft de plataforma cruzada da CISA, especialistas em segurança e administradores de rede podem: Mais cedo neste mês, a CISA lançou uma ferramenta de código aberto chamada 'Decider' para ajudar os defensores a gerar relatórios de mapeamento MITRE ATT&CK para ajustar sua postura de segurança com base nas táticas e técnicas dos adversários.
Decider foi lançado após a publicação de um guia de "melhores práticas" sobre o mapeamento MITRE ATT&CK em janeiro, destacando a importância de usar o padrão.
Também anunciou que a partir de janeiro de 2023, alertará as entidades de infraestrutura crítica sobre sistemas expostos à Internet vulneráveis a ataques de ransomware.
"Usando essa capacidade de defesa cibernética proativa, a CISA notificou mais de 60 entidades de intrusões de ransomware em estágio inicial desde janeiro de 2023, incluindo organizações de infraestrutura crítica nos setores de Energia, Saúde e Saúde Pública, Sistemas de Água e Esgoto, bem como a comunidade educacional", revelou a CISA hoje.
Isso seguiu o lançamento de uma nova parceria em agosto de 2021 para proteger a infraestrutura crítica dos EUA contra ransomware e outras ameaças cibernéticas, conhecida como Joint Cyber Defense Collaborative (JCDC).
A agência de segurança cibernética lançou anteriormente em junho de 2021 um novo módulo para sua Ferramenta de Avaliação de Segurança Cibernética (CSET) conhecido como Avaliação de Prontidão para Ransomware (RRA) para ajudar as organizações a avaliar sua prontidão para prevenir e se recuperar de ataques de ransomware.
Dois meses depois, publicou orientações para ajudar organizações privadas e governamentais em risco a prevenir violações de dados resultantes de ataques de ransomware.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...