CISA lança ferramenta para detetar atividade maliciosa em ambientes cloud da Microsoft

A CISA, em colaboração com a Sandia, disponibilizou uma ferramenta de resposta a incidente open-source para detetar atividade maliciosa em ambientes cloud da Microsoft

CISA lança ferramenta para detetar atividade maliciosa em ambientes cloud da Microsoft

A agência norte-americana CISA lançou, em conjunto com a Sandia – laboratório do Departamento de Energia dos EUA –, uma ferramenta open-source conhecida como ‘Untitled Goose Tool’ para ajudar a detetar sinais de atividade maliciosa em ambientes cloud da Microsoft, nomeadamente Azure Active Directory, Microsoft Azure e Microsoft 365.

No GitHub, a CISA afirma que o “Untitled Goose Tool é uma ferramenta de resposta a incidente robusta e flexível que adiciona novos métodos de autenticação e recolha de dados para executar uma investigação completa” nos ambientes Microsoft já mencionados.

Também durante este mês, a CISA tinha lançada uma outra ferramenta open-source, chamada ‘Decider’, para ajudar a defesa a gerar relatórios de mapping MITRE ATT&CK para ajustar a sua postura de segurança com base nas táticas e técnicas utilizadas pelos adversários.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.