La CISA ha lanciato un nuovo strumento di sicurezza progettato per aiutare a proteggere vari servizi cloud Microsoft. Lo strumento open source Untitled Goose è disponibile sia per Windows che per macOS.
L’utility è stata sviluppata dalla US Cybersecurity & Infrastructure Security Agency in collaborazione con i Sandia National Laboratories. Lo scopo dello strumento è aiutare a rilevare e rispondere ad attività dannose negli ambienti Microsoft Azure, Azure Active Directory (AAD) e Microsoft 365 (M365).
Vedi anche:
Annunciando la disponibilità dell’utilità, l’agenzia di sicurezza afferma:”Oggi, CISA ha rilasciato lo strumento Untitled Goose per aiutare i difensori della rete a rilevare attività potenzialmente dannose negli ambienti Microsoft Azure, Azure Active Directory (AAD) e Microsoft 365 (M365). Lo strumento Untitled Goose offre nuovi metodi di autenticazione e raccolta dei dati che i difensori della rete possono utilizzare mentre interrogano e analizzano i propri servizi cloud Microsoft”.
Oltre il target Repository GitHub di Goose Tool senza titolo, l’utilità di sicurezza è descritta come segue:
Untitled Goose Tool è uno strumento affidabile e flessibile di ricerca e risposta agli incidenti che aggiunge nuovi metodi di autenticazione e raccolta dati per eseguire un’indagine completa sugli ambienti Azure Active Directory (AzureAD), Azure e M365 di un cliente. Untitled Goose Tool raccoglie dati di telemetria aggiuntivi da Microsoft Defender for Endpoint (MDE) e Defender for Internet of Things (IoT) (D4IoT).
La CISA afferma che gli strumenti possono essere utilizzati dai difensori della rete per:
esportare ed esaminare i log di accesso e di controllo di AAD, il log di controllo unificato (UAL) di M365, i log delle attività di Azure, gli avvisi di Microsoft Defender per IoT (internet of things) e i dati di Microsoft Defender per endpoint (MDE) per attività sospetteInterrogare, esportare ed esaminare le configurazioni AAD, M365 e AzureEstrarre gli artefatti cloud dagli ambienti AAD, Azure e M365 di Microsoft senza eseguire analisi aggiuntiveEseguire limiti di tempo dell’UAL tramite goosey grazeEstrarre i dati entro tali limiti di tempo con goosey honkInterrogare e raccogliere dati utilizzando simili funzionalità di limitazione temporale per i dati MDE
Ulteriori informazioni sono disponibili nel Unti tled Goose Tool scheda informativa.
Credito immagine: Gelpi/foto di deposito