Azure AD, M365 y Azure son componentes críticos de la infraestructura cloud de la empresa moderna. Las herramientas para monitorear y descubrir amenazas y contrarrestar la actividad sospechosa y peligrosa antes de que los atacantes tengan la oportunidad de afectar los datos o servicios sensibles ahora también se consideran críticas. Recientemente, CISA lanzó una nueva herramienta de código abierto llamada Untitled Goose Tool que ayuda a las organizaciones a investigar amenazas a Azure AD, M365 y Azure.
Diseñada para automatizar el acceso a los registros que los defensores necesitan para evaluar un posible ataque a la identidad cloud , Untitled Goose Tool puede ser un salvavidas cuando hay sospechas de un compromiso activo en su inquilino. Echémosle un vistazo.
Ejemplo de ejecución de la herramienta Untiled Goose
Untitled Goose La herramienta genera archivos JSON y CSV que incluyen más de 20 configuraciones M365, meses de registros de auditoría unificados, detalles de aplicaciones Azure y Azure AD, detalles de usuarios e inicios de sesión.
Ejemplos de resultados de Untiled Goose Tool
Las acciones de un atacante y su impacto pueden observarse en estos registros, pero analizarlos puede ser un proceso largo y complejo.
Vectra lleva el planteamiento de Goose un paso más allá
Vectra entiende los retos a los que se enfrentan los defensores y ha desarrollado una solución que simplifica el proceso de detección y respuesta a los ataques cloud. La plataforma Vectra Threat detection and Response ingiere continuamente los mismos registros de Azure AD y M365 recopilados por Untitled Goose Tool y otros registros para proporcionar alertas automatizadas en tiempo real de atacantes y amenazas cloud nube. Esto permite a Vectra ver las acciones que realiza un atacante antes de que una cuenta comprometida pueda avanzar más en un entorno, robar datos o intentar abusar de la reputación de una organización.
De forma similar a Untitled Goose Tool, Vectra proporciona a los usuarios finales acceso a los datos en bruto que sustentan nuestras alertas para apoyar las investigaciones y la respuesta. Sin embargo, Vectra va un paso más allá al ingerir más tipos de registros y simplificar el proceso con respuestas de un solo clic a preguntas comunes que los equipos necesitan investigar.
En los casos en que los equipos necesitan ir más allá, los usuarios tienen acceso a los datos completos con un lenguaje de consulta enriquecido y acceso por instancia a la documentación necesaria para hacer que los datos brutos sean procesables.
Vectra proporciona a los defensores la capacidad de detectar proactivamente las amenazas de Azure AD y M365, a la vez que simplifica las investigaciones al permitir una respuesta rápida y eficaz para detener los daños a la organización. Con Vectra, puede estar seguro de que dispone de las herramientas necesarias para defenderse incluso de los ataques más sofisticados cloud.
Vea cómo Vectra da un paso más allá con Untiled Goose Tool y realice una visita interactiva del producto.