Правительство США создало инструмент с открытым исходным кодом, который поможет специалистам по безопасности легче обнаруживать уязвимости в облачных сервисах Microsoft.
Инструмент Untitled Goose Tool, созданный Агентством кибербезопасности и безопасности инфраструктуры США (CISA) и Национальной лабораторией Сандиа Министерства энергетики США, работает путем сбора данных телеметрии из Azure Active Directory, Microsoft Azure и Microsoft 365.
«Untitled Goose Tool — это надежный и гибкий инструмент для поиска и реагирования на инциденты, который добавляет новые методы аутентификации и сбора данных для выполнения всестороннего исследования Azure Active Directory (AzureAD), Azure и M365 клиента», — говорит CISA. «Untitled Goose Tool приносит вместе дополнительные данные телеметрии из Microsoft Defender для конечной точки (откроется в новой вкладке) (MDE) и Защитника для Интернета вещей (IoT) (D4IoT)».
Усилия CISA
Untitled Goose Tool может выполнять несколько задач, например экспортировать и просматривать журналы входа и аудита Azure Active Directory, унифицированные журналы аудита Microsoft 365, действия Azure, оповещения Microsoft Defender для IoT и данные Microsoft. Защитник конечных точек.
Полный набор возможностей инструмента можно найти по этой ссылке (откроется в новой вкладке).
Это не первый подобный инструмент, выпущенный CISA, поскольку ранее в этом месяце организация выпустила «Decider», еще один инструмент с открытым исходным кодом, который помогает ИТ-командам создавать картографические отчеты. А до этого организация также опубликовала руководство по «лучшим практикам» по картированию MITRE.
Поскольку операторы программ-вымогателей неоднократно атаковали важнейшую инфраструктуру страны, правительство США усердно работало, пытаясь защититься от этих злоумышленников. В 2023 году CISA начала активно уведомлять инфраструктурные организации, когда у них есть доступные в Интернете конечные точки, уязвимые для атак программ-вымогателей.
«Используя этот потенциал превентивной киберзащиты, CISA с января 60 года уведомила более 2023 организаций о вторжениях программ-вымогателей на ранних стадиях, включая организации критической инфраструктуры в секторах энергетики, здравоохранения и коммунальных услуг, водоснабжения и водоотведения», а также образовательное сообщество. » - заявили в компании.
Через: BleepingComputer (открывается в новой вкладке)