Azure AD, M365 e Azure sono componenti fondamentali della moderna infrastruttura cloud aziendale. Anche gli strumenti per monitorare e scoprire le minacce e contrastare le attività sospette e pericolose prima che gli aggressori abbiano la possibilità di colpire i dati o i servizi sensibili sono ormai considerati critici. Di recente, CISA ha rilasciato un nuovo strumento open-source, denominato Untitled Goose Tool, che aiuta le organizzazioni a indagare sulle minacce ad Azure AD, M365 e Azure.
Progettato per automatizzare l'accesso ai registri di cui i difensori hanno bisogno per valutare un potenziale attacco alle identità cloud , Untitled Goose Tool può essere un salvavita quando si sospetta una compromissione attiva nel proprio tenant. Diamo un'occhiata.
Esempio di esecuzione dello Strumento oca non rivestita
Untitled Goose Lo strumento genera file JSON e CSV che includono oltre 20 configurazioni M365, mesi di registri di audit unificati, dettagli delle applicazioni Azure e Azure AD, dettagli degli utenti e accessi.
Esempi di output dello Strumento oca non rivestita
Le azioni di un attaccante e il loro impatto possono essere osservati all'interno di questi registri, ma analizzarli può essere un processo lungo e complesso.
Vectra fa un ulteriore passo avanti nell'approccio di Goose
Vectra comprende le sfide affrontate dai difensori e ha sviluppato una soluzione che semplifica il processo di rilevamento e risposta agli attacchi cloud. La piattaforma di rilevamento delle minacce e di risposta di Vectra ingerisce continuamente gli stessi log di Azure AD e M365 raccolti da Untitled Goose Tool e altri log per fornire avvisi automatici in tempo reale per gli attaccanti e le minacce cloud. Questo permette a Vectra di vedere le azioni che un attaccante compie prima che un account compromesso possa avanzare in un ambiente, rubare dati o tentare di abusare della reputazione di un'organizzazione.
Simile a Untitled Goose Tool, Vectra fornisce agli utenti finali l'accesso ai dati grezzi che sono alla base dei nostri avvisi per supportare le indagini e la risposta. Tuttavia, Vectra compie un ulteriore passo avanti ingerendo più tipi di log e semplificando il processo con risposte in un solo clic alle domande più comuni che i team devono indagare.
Nei casi in cui i team hanno bisogno di andare oltre, gli utenti hanno accesso ai dati completi con un ricco linguaggio di interrogazione e l'accesso alla documentazione necessaria per rendere i dati grezzi utilizzabili.
Vectra offre ai difensori la capacità di rilevare in modo proattivo le minacce di Azure AD e M365, semplificando le indagini e consentendo una risposta rapida ed efficace per fermare i danni all'organizzazione. Con Vectra, potete essere certi di avere gli strumenti necessari per difendervi anche dagli attacchi più sofisticati cloud.
Scoprite come Vectra fa fare un ulteriore passo avanti a Untiled Goose Tool e partecipate a un tour interattivo del prodotto.