A CISA, em colaboração com a Sandia, disponibilizou uma ferramenta de resposta a incidente open-source para detetar atividade maliciosa em ambientes cloud da Microsoft
A agência norte-americana CISA lançou, em conjunto com a Sandia – laboratório do Departamento de Energia dos EUA –, uma ferramenta open-source conhecida como ‘Untitled Goose Tool’ para ajudar a detetar sinais de atividade maliciosa em ambientes cloud da Microsoft, nomeadamente Azure Active Directory, Microsoft Azure e Microsoft 365. No GitHub, a CISA afirma que o “Untitled Goose Tool é uma ferramenta de resposta a incidente robusta e flexível que adiciona novos métodos de autenticação e recolha de dados para executar uma investigação completa” nos ambientes Microsoft já mencionados. Também durante este mês, a CISA tinha lançada uma outra ferramenta open-source, chamada ‘Decider’, para ajudar a defesa a gerar relatórios de mapping MITRE ATT&CK para ajustar a sua postura de segurança com base nas táticas e técnicas utilizadas pelos adversários. |