دولت ایالات متحده می خواهد به شما کمک کند تا نقایص سرویس های ابری مایکروسافت را شناسایی کنید ⋆

دولت ایالات متحده می خواهد به شما کمک کند تا نقایص سرویس های ابری مایکروسافت را شناسایی کنید

مارس 24, 2023 by vpn بدون دیدگاه

Cloud storage for downloading an isometric. A digital service or application with data transmission.

دولت ایالات متحده یک ابزار منبع باز ساخته است تا به تیم های امنیتی کمک کند تا نقص های خدمات ابری مایکروسافت را آسان تر تشخیص دهند.

“ابزار غاز بدون عنوان” که توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و آزمایشگاه ملی وزارت انرژی ایالات متحده، ساندیا ساخته شده است، با جمع آوری داده های تله متری از Azure Active Directory، Microsoft Azure و Microsoft 365 کار می کند.

CISA می‌گوید: «ابزار Untitled Goose ابزاری قوی و انعطاف‌پذیر برای پاسخگویی به حادثه و احراز هویت است که روش‌های جدید احراز هویت و جمع‌آوری داده‌ها را به منظور انجام تحقیقات کامل در برابر محیط‌های Azure Active Directory (AzureAD)، Azure و M365 مشتری اضافه می‌کند. “Untitled Goose Tool تله متری اضافی را از Microsoft Defender برای Endpoint جمع آوری می کند (در برگه جدید باز می شود) (MDE) و Defender for Internet of Things (IoT) (D4IoT).

تلاش های CISA

چندین کار وجود دارد که Untitled Goose Tool می‌تواند انجام دهد، از جمله صادر کردن و بررسی گزارش‌های ورود و حسابرسی از Azure Active Directory، گزارش‌های حسابرسی یکپارچه از Microsoft 365، گزارش‌های فعالیت از Azure، هشدارهای Microsoft Defender برای اینترنت اشیا، و داده‌های Microsoft مدافع برای نقطه پایانی.

مجموعه کاملی از قابلیت‌های این ابزار را می‌توانید در اینجا پیدا کنید این لینک (در برگه جدید باز می شود).

این اولین ابزار در نوع خود نیست که توسط CISA منتشر می‌شود، زیرا اوایل این ماه این سازمان «Decider» را منتشر کرد، ابزار منبع باز دیگری که به تیم‌های فناوری اطلاعات کمک می‌کند تا گزارش‌های نقشه‌برداری MITER ATT&CK را تولید کنند. و قبل از آن، این سازمان راهنمای “بهترین اقدامات” را در مورد نقشه برداری MITER نیز منتشر کرد.

از زمانی که اپراتورهای باج افزار چند بار به زیرساخت های حیاتی کشور ضربه زدند، دولت ایالات متحده سخت در تلاش برای دفاع در برابر این بازیکنان مخرب بوده است. در سال 2023، CISA شروع به هشدار فعالانه به سازمان‌های زیرساختی در صورت داشتن نقاط پایانی در معرض اینترنت کرد که در برابر حملات باج‌افزار آسیب‌پذیر هستند.

با استفاده از این قابلیت دفاع سایبری پیشگیرانه، CISA از ژانویه 2023 به بیش از 60 نهاد از نفوذ باج افزار در مراحل اولیه، از جمله سازمان های زیرساختی حیاتی در بخش های انرژی، بهداشت و درمان و بهداشت عمومی، سیستم های آب و فاضلاب و همچنین جامعه آموزشی اطلاع داده است. “این شرکت گفت.

از طریق: BleepingComputer (در برگه جدید باز می شود)

#دولت #ایالات #متحده #می #خواهد #به #شما #کمک #کند #تا #نقایص #سرویس #های #ابری #مایکروسافت #را #شناسایی #کنید