Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã phát hành một công cụ ứng phó sự cố nguồn mở mới giúp phát hiện các dấu hiệu của hoạt động độc hại trong môi trường đám mây của Microsoft.
Được gọi là 'Công cụ ngỗng không tên' và được phát triển với sự cộng tác của Sandia, phòng thí nghiệm quốc gia của Bộ Năng lượng Hoa Kỳ, tiện ích dựa trên Python này có thể kết xuất thông tin đo từ xa từ các môi trường Azure Active Directory, Microsoft Azure và Microsoft 365.
"Untitled Goose Tool là một công cụ tìm kiếm và ứng phó sự cố mạnh mẽ và linh hoạt, bổ sung các phương pháp xác thực và thu thập dữ liệu mới để thực hiện một cuộc điều tra đầy đủ đối với các môi trường Azure Active Directory (AzureAD), Azure và M365 của khách hàng," CISA cho biết .
"Untitled Goose Tool thu thập phép đo từ xa bổ sung từ Bộ bảo vệ Microsoft cho Điểm cuối (MDE) và Bộ bảo vệ cho Internet vạn vật (IoT) (D4IoT)."
Với sự trợ giúp của công cụ phân tích và thẩm vấn đám mây Microsoft đa nền tảng của CISA , các chuyên gia bảo mật và quản trị viên mạng có thể:
Đầu tháng này, CISA đã phát hành một công cụ nguồn mở có tên là 'Decider' để giúp những người bảo vệ tạo các báo cáo lập bản đồ MITRE ATT&CK nhằm điều chỉnh tình trạng bảo mật của họ dựa trên các chiến thuật và kỹ thuật của kẻ thù.
Người quyết định đã được phát hành sau khi xuất bản hướng dẫn "các phương pháp hay nhất" về ánh xạ MITRE ATT&CK vào tháng 1, nhấn mạnh tầm quan trọng của việc sử dụng tiêu chuẩn.
Nó cũng thông báo rằng bắt đầu từ tháng 1 năm 2023, nó sẽ cảnh báo các thực thể cơ sở hạ tầng quan trọng của các hệ thống tiếp xúc với Internet dễ bị tấn công bằng mã độc tống tiền.
"Sử dụng khả năng phòng thủ không gian mạng chủ động này, CISA đã thông báo cho hơn 60 thực thể về các vụ xâm nhập ransomware giai đoạn đầu kể từ tháng 1 năm 2023, bao gồm các tổ chức cơ sở hạ tầng quan trọng trong lĩnh vực Năng lượng, Y tế và Sức khỏe Cộng đồng, Hệ thống Nước và Nước thải, cũng như cộng đồng giáo dục , "CISA tiết lộ ngày hôm nay.
Điều này diễn ra sau khi ra mắt quan hệ đối tác mới vào tháng 8 năm 2021 để bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ khỏi phần mềm tống tiền và các mối đe dọa mạng khác, được gọi là Hợp tác phòng thủ mạng chung (JCDC).
Cơ quan an ninh mạng trước đó đã phát hành vào tháng 6 năm 2021 một mô-đun mới cho Công cụ đánh giá an ninh mạng (CSET) có tên là Đánh giá mức độ sẵn sàng của phần mềm tống tiền (RRA) để giúp các tổ chức đánh giá mức độ sẵn sàng ngăn chặn và phục hồi sau các cuộc tấn công của mã độc tống tiền.
Hai tháng sau, nó xuất bản hướng dẫn để giúp các tổ chức chính phủ và khu vực tư nhân gặp rủi ro ngăn chặn vi phạm dữ liệu do các cuộc tấn công ransomware.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.