Azure AD, M365 et Azure sont des composants essentiels de l'infrastructure moderne de l'entreprise cloud . Les outils permettant de surveiller et de découvrir les menaces et de contrer les activités suspectes et dangereuses avant que les attaquants n'aient une chance d'avoir un impact sur les données ou les services sensibles sont également considérés comme essentiels. Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.
Conçu pour automatiser l'accès aux journaux dont les défenseurs ont besoin pour évaluer une éventuelle attaque d'identité cloud , Untitled Goose Tool peut s'avérer salvateur en cas de suspicion de compromission active de leur locataire. Jetons un coup d'œil.
Exemple d'exécution de l'outil Untiled Goose
Untitled Goose L'outil génère des fichiers JSON et CSV qui incluent plus de 20 configurations M365, des mois de journaux d'audit unifiés, des détails sur les applications Azure et Azure AD, des détails sur les utilisateurs et les connexions.
Exemples de résultats de l'outil Untiled Goose
Les actions d'un attaquant et leur impact peuvent être observés dans ces journaux, mais leur analyse peut être un processus long et complexe.
Vectra L'approche de l'oie va encore plus loin
Vectra comprend les défis auxquels sont confrontés les défenseurs et a développé une solution qui simplifie le processus de détection et de réponse aux attaques basées sur cloud. La plateforme Vectra Threat detection and Response ingère en continu les mêmes journaux Azure AD et M365 collectés par Untitled Goose Tool, ainsi que d'autres journaux, afin de fournir des alertes automatisées en temps réel pour les attaquants et les menaces basées sur cloud. Cela permet à Vectra de voir les actions qu'un attaquant entreprend avant qu'un compte compromis ne puisse progresser dans un environnement, voler des données ou tenter d'abuser de la réputation d'une organisation.
Comme Untitled Goose Tool, Vectra permet aux utilisateurs finaux d'accéder aux données brutes qui sous-tendent nos alertes afin de faciliter les enquêtes et les interventions. Cependant, Vectra va plus loin en ingérant davantage de types de journaux et en simplifiant le processus grâce à des réponses en un clic aux questions courantes que les équipes doivent se poser.
Dans les cas où les équipes ont besoin d'aller plus loin, les utilisateurs ont accès à l'ensemble des données avec un langage d'interrogation riche et un accès d'instance à la documentation nécessaire pour rendre les données brutes exploitables.
Vectra permet aux défenseurs de détecter de manière proactive les menaces Azure AD et M365 tout en simplifiant les enquêtes en permettant une réponse rapide et efficace pour arrêter les dommages organisationnels. Avec Vectra, vous avez la certitude de disposer des outils nécessaires pour vous défendre contre les attaques les plus sophistiquées basées sur cloud.
Découvrez comment Vectra fait évoluer l'outil Untiled Goose Tool et faites une visite guidée interactive du produit.