Sécurité : Le système de détection Fusion mettra en corrélation les alertes potentiellement associées aux activités des ransomwares.
Microsoft a dévoilé une nouvelle fonctionnalité de détection des ransomwares pour ses clients Azure, qui enverra des alertes aux équipes de sécurité lorsque le système observera des actions « potentiellement associées à des activités de ransomware ».
Dans un billet de blog, Sylvie Liu de Microsoft a déclaré qu’Azure avait travaillé avec le Microsoft Threat Intelligence Center pour créer le système de détection Fusion pour les ransomwares. Cette technologie de Microsoft utilise l’apprentissage automatique pour identifier les attaques potentielles en cours et alerter les équipes de sécurité. publicité
Le système enverra des alertes lorsqu’il verra des activités de ransomware aux « étapes de contournement des défenses et d’exécution pendant une période spécifique. »
Liu a expliqué que le système enverra des messages tels que « Plusieurs alertes probablement liées à une activité de ransomware détectée » dans l’espace de travail Azure Sentinel.
Les alertes expliqueront ce qui s’est passé et sur quels appareils ou hôtes les actions ont été observées. Le système Fusion mettra en corrélation les données provenant d’Azure Defender (Azure Security Center), de Microsoft Defender for Endpoint, de Microsoft Defender for Identity, de Microsoft Cloud App Security et des règles analytiques programmées d’Azure Sentinel.
Selon un rapport de la société de cybersécurité BlackFog publié lundi, les attaques de ransomware contre les organisations gouvernementales et les écoles continuent d’augmenter en 2021, ces deux secteurs utilisant des milliers de machines Microsoft.
Liu a cité un rapport de PurpleSec qui estime que les attaques par ransomware en 2020 ont causé des dommages d’une valeur de 20 milliards de dollars et augmenté les temps d’arrêt de 200 %.
« Prévenir ces attaques en premier lieu serait la solution idéale, mais avec la nouvelle tendance des « ransomwares as a service » et des ransomwares ciblés, la portée et la sophistication des attaques augmentent — les attaquants utilisent des techniques lentes et furtives pour compromettre le réseau, ce qui rend plus difficile leur détection en premier lieu », a déclaré Liu.
« Lorsqu’il s’agit d’attaques par ransomware, le temps est le facteur le plus important pour empêcher la compromission d’autres machines ou de l’ensemble du réseau. Plus tôt ces alertes sont transmises aux analystes de sécurité avec les détails sur les diverses activités des attaquants, plus vite les attaques de ransomware peuvent être contenues. »
Source : ZDNet.com