Azure AD, M365 e Azure sono componenti fondamentali cloud aziendale moderna. Anche gli strumenti per monitorare e individuare le minacce e contrastare attività sospette e pericolose prima che gli aggressori abbiano la possibilità di influire su dati o servizi sensibili sono ormai considerati fondamentali. Recentemente, la CISA ha rilasciato un nuovo strumento open source denominato Untitled Goose Tool che aiuta le organizzazioni a indagare sulle minacce a Azure AD, M365 e Azure.
Progettato per automatizzare l'accesso ai log necessari ai difensori per valutare un potenziale attacco cloud , Untitled Goose Tool può rivelarsi un vero salvagente quando si sospetta una compromissione attiva nel proprio tenant. Diamo un'occhiata.
Esempio di esecuzione dello strumento Untiled Goose
Untitled Goose Tool genera file JSON e CSV che includono oltre 20 configurazioni M365, mesi di registri di audit unificati, dettagli delle applicazioni Azure e Azure AD, dettagli degli utenti e accessi.
Esempi di output di Untiled Goose Tool
Le azioni di un aggressore e il loro impatto possono essere osservati all'interno di questi registri, ma analizzarli può essere un processo lungo e complesso.
Vectra porta l'approccio Goose un passo avanti
Vectra comprende le sfide che devono affrontare i difensori e ha sviluppato una soluzione che semplifica il processo di rilevamento e risposta agli attacchi cloud. La piattaforma Vectra Threat Detection and Response acquisisce continuamente gli stessi log Azure AD e M365 raccolti da Untitled Goose Tool e altri log per fornire avvisi automatici in tempo reale relativi ad attacchi e minacce cloud. Ciò consente a Vectra di vedere le azioni intraprese da un aggressore prima che un account compromesso possa avanzare ulteriormente in un ambiente, rubare dati o tentare di abusare della reputazione di un'organizzazione.
Analogamente a Untitled Goose Tool, Vectra fornisce agli utenti finali l'accesso ai dati grezzi su cui si basano i nostri avvisi per supportare le indagini e la risposta. Tuttavia, Vectra fa un passo avanti acquisendo più tipi di log e semplificando il processo con risposte con un solo clic alle domande comuni che i team devono indagare.
Nei casi in cui i team devono andare oltre, gli utenti hanno accesso ai dati completi con un linguaggio di query avanzato e accesso immediato alla documentazione necessaria per rendere utilizzabili i dati grezzi.
Vectra offre ai difensori la possibilità di rilevare in modo proattivo le minacce Azure AD e M365, semplificando al contempo le indagini grazie a una risposta rapida ed efficace che consente di arrestare i danni all'organizzazione. Con Vectra, potete essere certi di disporre degli strumenti necessari per difendervi anche dagli attacchi cloud più sofisticati.
Scopri come Vectra porta Untiled Goose Tool a un livello superiore e partecipa a un tour interattivo del prodotto.