München/Zürich, den 12.04.2023 - Azure AD, M365 und Azure sind wichtige Komponenten der modernen Cloud-Infrastruktur von Unternehmen. Tools zur Überwachung und Aufdeckung von Bedrohungen und zur Abwehr verdächtiger und gefährlicher Aktivitäten, bevor Angreifer sensible Daten oder Dienste kompromittieren, werden jetzt ebenfalls als kritisch angesehen. Kürzlich hat die CISA ein neues Open-Source-Tool namens Untitled Goose Tool veröffentlicht, das Unternehmen bei der Untersuchung von Bedrohungen für Azure AD, M365 und Azure unterstützt.

Untitled Goose Tool wurde entwickelt, um den Zugriff auf die Protokolle zu automatisieren, die Verteidiger benötigen, um einen potenziellen Angriff auf die Cloud-Identität zu bewerten. Es kann ein Retter in der Not sein, wenn ein Verdacht auf eine aktive Kompromittierung in einem Tenant vorliegt.

Vectra AI, Anbieter von KI-basierter Cybersicherheit, erklärt das Open-Source Security-Tool:

Was ist das Untiled Goose Tool?

Untitled Goose Tool generiert JSON- und CSV-Dateien, die mehr als 20 M365-Konfigurationen, monatelange einheitliche Audit-Protokolle, Details zu Azure- und Azure AD-Anwendungen, Benutzerdetails und Anmeldungen enthalten.

In diesen Protokollen lassen sich die Aktionen eines Angreifers und ihre Auswirkungen beobachten, aber deren Analyse kann ein zeitaufwändiger und komplexer Prozess sein.

Vectra geht mit dem Goose-Ansatz einen Schritt weiter

Vectra kennt die Herausforderungen, mit denen Verteidiger konfrontiert sind, und hat eine Lösung entwickelt, die den Prozess der Erkennung und Reaktion auf cloudbasierte Angriffe vereinfacht. Die Vectra-Plattform für die Erkennung und Reaktion auf Bedrohungen erfasst kontinuierlich die gleichen Azure AD- und M365-Protokolle, die von Untitled Goose Tool gesammelt werden, und andere Protokolle. Ziel ist es, automatisierte Echtzeitwarnungen für Cloud-basierte Angreifer und Bedrohungen bereitzustellen. So kann Vectra erkennen, welche Aktionen ein Angreifer durchführt, bevor ein Angreifer über ein kompromittiertes Konto weiter in eine Umgebung vordringen, Daten stehlen oder versuchen kann, den Ruf eines Unternehmens zu missbrauchen.

Ähnlich wie Untitled Goose Tool bietet Vectra den Endbenutzern Zugriff auf die Rohdaten, die den Warnmeldungen zugrunde liegen, um Untersuchungen und Reaktionen zu unterstützen. Vectra geht jedoch einen Schritt weiter, indem es mehr Protokolltypen erfasst und den Prozess durch Ein-Klick-Antworten auf häufige Fragen, die Teams untersuchen müssen, vereinfacht.
In Fällen, in denen die Teams weitergehen müssen, haben die Nutzer Zugang zu den vollständigen Daten mit einer umfangreichen Abfragesprache und Zugang zu der notwendigen Dokumentation, um die Rohdaten verwertbar zu machen.

Vectra bietet Verteidigern die Möglichkeit, Azure AD- und M365-Bedrohungen proaktiv zu erkennen. Zugleich vereinfacht Vectra Untersuchungen, indem es eine schnelle und effektive Reaktion ermöglicht, um Schäden im Unternehmen zu verhindern. Mit Vectra haben Unternehmen die Gewissheit, dass sie über die Tools verfügen, die sie zur Abwehr selbst der raffiniertesten Cloud-basierten Angriffe benötigen.

# # # ENDE # # #

Vectra ist der führende Anbieter von AI-gesteuerter Erkennung und Reaktion auf hybride Cloud-Bedrohungen. Nur Vectra optimiert die AI, um die Methoden der Angreifer – die TTPs, die allen Angriffen zugrunde liegen – zu erkennen, anstatt einfach nur Warnungen unter der Rubrik "sonstiges" auszusprechen. Das daraus resultierende hochgradig zuverlässige Bedrohungssignal und der klare Kontext ermöglichen es Cybersecurity-Teams, schnell auf Bedrohungen zu reagieren und Angriffe davon abzuhalten, sich zu verheerenden Ausmaßen auszuweiten. Die Vectra-Plattform und -Dienste decken öffentliche Clouds, SaaS-Anwendungen, Identitätssysteme und Infrastrukturen von Netzwerken ab – sowohl vor Ort im Unternehmen als auch in der Cloud. Unternehmen auf der ganzen Welt verlassen sich auf die Vectra-Plattform und -Dienstleistungen, um sich vor Ransomware, Kompromittierung der Lieferkette, Identitätsübernahmen und anderen Cyber-Angriffen zu schützen, die sie selbst betreffen. Weitere Informationen finden Sie unter www.vectra.ai.

+ + + + + + + + +

tech2com UG (haftungsbeschränkt)
Philipp Haberland
0049 163 2722 363
p.haberland@tech2com.de