Untitled Goose Tool, Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Dairesi’nin kurumsal güvenlik ekiplerinin saldırılara yanıt vermesine yardımcı olan en son aracıdır.
Sandia National Labs ile birlikte geliştirilen Untitled Goose Tool, Microsoft Azure ve Microsoft 365’i özel olarak listeleyen duyurusunda “ağ savunucularının Microsoft bulut hizmetlerini sorgulayıp analiz ederken kullanmaları için yeni kimlik doğrulama ve veri toplama yöntemleri sunuyor” dedi. ve Azure Etkin Dizini. Bu araçla savunucular, Azure Active Directory oturum açma ve denetim günlüklerini, Microsoft 365 birleşik denetim günlüğünü, Azure etkinlik günlüklerini, IoT için Microsoft Defender (Nesnelerin İnterneti) uyarılarını ve Microsoft Defender for Endpoint’i sorgulayıp toplayarak tam bir araştırma yürütebilir CISA, Untitled Goose Tool bilgi notunda şüpheli etkinlik verileri olduğunu söyledi. Savunmacılar ayrıca Azure Active Directory, Microsoft 365 ve Azure yapılandırmalarını sorgulayabilir, dışa aktarabilir ve araştırabilir.
CISA, Untitled Goose GitHub veri havuzu sayfasında, av ve olay müdahale aracının, olay müdahale ekiplerinin bir olaydan sonra, günlükleri kuruluşun Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformuna almayan ortamlar için bulut yapılarını dışa aktarmasına yardımcı olmak üzere tasarlandığını söyledi. Savunmacılar daha sonra ek analiz için JSON sonuçlarını mevcut bir SIEM’e, web tarayıcısına, metin düzenleyicisine veya veritabanına alabilirler.
Adsız Kaz Araçları, kuruluşları fidye yazılımı saldırılarına karşı yeterince erken uyarmayı amaçlayan Fidye Yazılımı Öncesi Bildirim Girişimi ile aynı gün duyuruldu, böylece kuruluşlar verileri çalma veya şifreleme girişimlerini engelleyebilir. Mart ayının başlarında CISA, kuruluşların savunmalarındaki boşlukları bulmaları için düşman davranışlarını MITRE ATT&CK çerçevesine eşlemelerine yardımcı olacak Decider aracını ve kritik altyapı kuruluşlarını sistemlerindeki kusurlar hakkında uyarmak için Fidye Yazılımı Güvenlik Açığı Uyarı Pilotunu duyurdu.