Blue team
A CISA, em colaboração com a Sandia, disponibilizou uma ferramenta de resposta a incidente open-source para detetar atividade maliciosa em ambientes cloud da Microsoft
24/03/2023
|
A agência norte-americana CISA lançou, em conjunto com a Sandia – laboratório do Departamento de Energia dos EUA –, uma ferramenta open-source conhecida como ‘Untitled Goose Tool’ para ajudar a detetar sinais de atividade maliciosa em ambientes cloud da Microsoft, nomeadamente Azure Active Directory, Microsoft Azure e Microsoft 365. No GitHub, a CISA afirma que o “Untitled Goose Tool é uma ferramenta de resposta a incidente robusta e flexível que adiciona novos métodos de autenticação e recolha de dados para executar uma investigação completa” nos ambientes Microsoft já mencionados. Também durante este mês, a CISA tinha lançada uma outra ferramenta open-source, chamada ‘Decider’, para ajudar a defesa a gerar relatórios de mapping MITRE ATT&CK para ajustar a sua postura de segurança com base nas táticas e técnicas utilizadas pelos adversários. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
BLUE TEAM
Kyndryl apresenta novo serviço de ciber-resiliência para AWS
BLUE TEAM
“É fundamental que as equipas de gestão encarem a segurança da informação como uma prioridade”
BLUE TEAM
Solução da Fortinet fortalece segurança e gestão de processos da Câmara Municipal de Felgueiras
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
BLUE TEAM
Chrome passa a contar com proteção de URL em tempo real
