Le gouvernement américain a créé un outil open source pour aider les équipes de sécurité à détecter plus facilement les vulnérabilités dans les services cloud de Microsoft.
Créé par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le laboratoire national Sandia du ministère américain de l'Énergie, « Untitled Goose Tool » fonctionne en collectant des données de télémétrie d'Azure Active Directory, Microsoft Azure et Microsoft 365.
« Untitled Goose Tool est un outil de recherche et de réponse aux incidents robuste et flexible qui ajoute de nouvelles méthodes d'authentification et de collecte de données pour effectuer une enquête complète sur Azure Active Directory (AzureAD), Azure et M365 d'un client », déclare CISA. « Untitled Goose Tool apporte ensemble des télémétries supplémentaires de Microsoft Defender pour Endpoint (s'ouvre dans un nouvel onglet) (MDE) et de Defender pour Internet des objets (IoT) (D4IoT)."
Efforts de la CISA
Untitled Goose Tool peut effectuer un certain nombre de choses, notamment l'exportation et l'examen des journaux d'audit et de connexion Azure Active Directory, les journaux d'audit unifiés Microsoft 365, l'activité Azure, les alertes Microsoft Defender pour IoT et les alertes de données Microsoft. Défenseur des terminaux.
L'ensemble complet des fonctionnalités de l'outil est disponible sur ce lien (s'ouvre dans un nouvel onglet).
Ce n'est pas le premier outil de ce type publié par CISA, puisque plus tôt ce mois-ci, l'organisation a publié « Decider », un autre outil open source qui aide les équipes informatiques à générer des rapports de cartographie. Et avant cela, l’organisation a également publié un guide des « bonnes pratiques » sur la cartographie MITRE.
Depuis que les opérateurs de rançongiciels ont attaqué l'infrastructure critique du pays à plusieurs reprises, le gouvernement américain a travaillé dur pour essayer de se défendre contre ces acteurs malveillants. En 2023, CISA a commencé à informer de manière proactive les organisations d'infrastructure lorsqu'elles ont des terminaux exposés à Internet qui sont vulnérables aux attaques de ransomwares.
«Grâce à cette capacité de cyberdéfense proactive, CISA a notifié plus de 60 entités d'intrusions de ransomwares à un stade précoce depuis janvier 2023, y compris des organisations d'infrastructures critiques dans les secteurs de l'énergie, de la santé et des services publics, de l'eau et des eaux usées et de la communauté éducative. a déclaré la société.
Via : BleepingComputer (Ouvre dans un nouvel onglet)