Conectados

Siempre junto a vos

Cursos

CISA lanza una herramienta que detecta actividades ilícitas en los servicios en la nube de Microsoft

Mar 26, 2023

La Agencia de Ciberseguridad y Protección de Infraestructuras de Estados Unidos (CISA) ha presentado una herramienta de respuesta a incidentes de código abierto, que facilita la detección de indicios de actividad malintencionada en entornos en la nube de Microsoft.

Denominada “Untitled Goose Tool” y desarrollada en conjunto con Sandia, un laboratorio nacional del Departamento de Energía de Estados Unidos, este programa basado en Python es capaz de extraer información de telemetría de Azure Active Directory, Microsoft Azure y entornos de Microsoft 365.

“La Untitled Goose Tool es una herramienta de búsqueda y respuesta ante incidentes sólida y adaptable que incorpora métodos innovadores de autenticación y recolección de datos para llevar a cabo investigaciones exhaustivas en los entornos de Azure Active Directory (AzureAD), Azure y M365 de un cliente”, señala CISA.

“La Untitled Goose Tool obtiene datos de telemetría adicionales de Microsoft Defender para Endpoint (MDE) y Defender para Internet de las Cosas (IoT) (D4IoT)”.

Gracias a la herramienta de análisis e interrogación multiplataforma de la nube de Microsoft de CISA, los expertos en seguridad y administradores de redes pueden:

  • Exportar y analizar registros de inicio de sesión y auditoría de AAD, registro de auditoría unificado de M365 (UAL), registros de actividad de Azure, alertas de Microsoft Defender para IoT (internet de las cosas) y datos de Microsoft Defender para Endpoint (MDE) en busca de actividades sospechosas.
  • Consultar, exportar e investigar configuraciones de AAD, M365 y Azure. Extraer elementos en la nube de los entornos de AAD, Azure y M365 de Microsoft sin llevar a cabo análisis adicionales.
  • Establecer límites temporales en el UAL.
  • Extraer datos dentro de esos límites de tiempo establecidos.
  • Recopilar y revisar datos empleando capacidades de límites temporales similares para datos MDE.

A comienzos de este mes, CISA lanzó una herramienta de código abierto llamada “Decider” con el objetivo de ayudar a los defensores a generar informes de mapeo MITRE ATT&CK y ajustar su postura de seguridad en función de las tácticas y técnicas empleadas por los adversarios.

https://derechodelared.com/microsoft-cisa-herramienta/

Entrada relacionada

Cursos

Estudia con Google: Cuatro cursos gratuitos de competencias digitales y ciberseguridad – Infobae

Mar 30, 2024
Cursos

¡Aprende a crear una aplicación web de detección de objetos con TensorFlow, OpenCV y Flask! – Educalix Blog

May 11, 2023
Cursos

Aprende SQL desde cero – Educalix Blog

Abr 30, 2023

Te has perdido

Inteligencia Artificial

Esta web recopila miles de modelos de IA que puedes usar gratis: así funciona FlowGPT

Jul 25, 2024
software

Lo uso a diario para protegerme de los virus, y no es un antivirus: así es Sandboxie

Jul 25, 2024
software

AMD lanza un programa gratis para Windows que los amantes del gaming deberían instalar

Jul 25, 2024
Seguridad

Esta web es una auténtica navaja suiza con más de 60 herramientas gratis y de código abierto que puedes usar

Jul 24, 2024