Intrusion Prevention
Bedrohungserkennung: Open-Source Security-Tool Untitled Goose nimmt Fahrt auf
Vectra AI warnt vor Kompromittierungen von Azure AD- und M365-Konten
Azure AD, M365 und Azure sind wichtige Komponenten der modernen Cloud-Infrastruktur von Unternehmen. Tools zur Überwachung und Aufdeckung von Bedrohungen und zur Abwehr verdächtiger und gefährlicher Aktivitäten, bevor Angreifer sensible Daten oder Dienste kompromittieren, werden jetzt ebenfalls als kritisch angesehen. Kürzlich hat die CISA ein neues Open-Source-Tool namens Untitled Goose Tool veröffentlicht, das Unternehmen bei der Untersuchung von Bedrohungen für Azure AD, M365 und Azure unterstützt.
Untitled Goose Tool wurde entwickelt, um den Zugriff auf die Protokolle zu automatisieren, die Verteidiger benötigen, um einen potenziellen Angriff auf die Cloud-Identität zu bewerten. Es kann ein Retter in der Not sein, wenn ein Verdacht auf eine aktive Kompromittierung in einem Tenant vorliegt.
Was ist das Untiled Goose Tool?
Untitled Goose Tool generiert JSON- und CSV-Dateien, die mehr als 20 M365-Konfigurationen, monatelange einheitliche Audit-Protokolle, Details zu Azure- und Azure AD-Anwendungen, Benutzerdetails und Anmeldungen enthalten.
In diesen Protokollen lassen sich die Aktionen eines Angreifers und ihre Auswirkungen beobachten, aber deren Analyse kann ein zeitaufwändiger und komplexer Prozess sein.
Vectra geht mit dem Goose-Ansatz einen Schritt weiter
Vectra kennt die Herausforderungen, mit denen Verteidiger konfrontiert sind, und hat eine Lösung entwickelt, die den Prozess der Erkennung und Reaktion auf cloudbasierte Angriffe vereinfacht. Die Vectra-Plattform für die Erkennung und Reaktion auf Bedrohungen erfasst kontinuierlich die gleichen Azure AD- und M365-Protokolle, die von Untitled Goose Tool gesammelt werden, und andere Protokolle. Ziel ist es, automatisierte Echtzeitwarnungen für Cloud-basierte Angreifer und Bedrohungen bereitzustellen. So kann Vectra erkennen, welche Aktionen ein Angreifer durchführt, bevor ein Angreifer über ein kompromittiertes Konto weiter in eine Umgebung vordringen, Daten stehlen oder versuchen kann, den Ruf eines Unternehmens zu missbrauchen.
Ähnlich wie Untitled Goose Tool bietet Vectra den Endbenutzern Zugriff auf die Rohdaten, die den Warnmeldungen zugrunde liegen, um Untersuchungen und Reaktionen zu unterstützen. Vectra geht jedoch einen Schritt weiter, indem es mehr Protokolltypen erfasst und den Prozess durch Ein-Klick-Antworten auf häufige Fragen, die Teams untersuchen müssen, vereinfacht. In Fällen, in denen die Teams weitergehen müssen, haben die Nutzer Zugang zu den vollständigen Daten mit einer umfangreichen Abfragesprache und Zugang zu der notwendigen Dokumentation, um die Rohdaten verwertbar zu machen.
Vectra bietet Verteidigern die Möglichkeit, Azure AD- und M365-Bedrohungen proaktiv zu erkennen. Zugleich vereinfacht Vectra Untersuchungen, indem es eine schnelle und effektive Reaktion ermöglicht, um Schäden im Unternehmen zu verhindern. Mit Vectra haben Unternehmen die Gewissheit, dass sie über die Tools verfügen, die sie zur Abwehr selbst der raffiniertesten Cloud-basierten Angriffe benötigen.
