Microsoft heeft een nieuwe ransomware-detectiefunctie onthuld voor zijn Azure-klanten die waarschuwingen naar beveiligingsteams stuurt wanneer het systeem acties waarneemt die mogelijk verband houden met ransomware-activiteiten.
In In een blogpost zei Sylvie Liu van Microsoft dat Azure samenwerkte met het Microsoft Threat Intelligence Center om Fusion-detectie voor ransomware te creëren. De Fusion-technologie van Microsoft maakt gebruik van machine learning om potentiële aanvallen te vinden en beveiligingsteams te waarschuwen.
Het systeem stuurt waarschuwingen wanneer het ransomware-activiteiten ziet in “ontwijkings- en uitvoeringsfasen gedurende een bepaald tijdsbestek”.
Liu legde uit dat het systeem berichten verzendt zoals “Meerdere waarschuwingen die mogelijk verband houden met gedetecteerde ransomware-activiteit” in de Azure Sentinel-werkruimte.
De waarschuwingen leggen uit wat er is gebeurd en op welke apparaten of hosts de acties zijn gezien. Het Fusion-systeem correleert gegevens van Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security en Azure Sentinel geplande analyseregels.
Uit een maandag gepubliceerd rapport van cyberbeveiligingsbedrijf BlackFog blijkt dat ransomware-aanvallen op overheidsorganisaties en scholen in 2021 blijven toenemen, die beide duizenden Microsoft-machines inzetten.
Liu citeerde een rapport van PurpleSec dat naar schatting ransomware-aanvallen in 2020 voor $ 20 miljard aan schade hebben veroorzaakt en de downtime met 200% hebben verhoogd
“Het voorkomen van dergelijke aanvallen zou in de eerste plaats de ideale oplossing zijn, maar met de nieuwe trend van 'ransomware as a service' en door mensen bediende ransomware nemen de reikwijdte en de verfijning van aanvallen toe — aanvallers gebruiken trage en stealth-technieken om compromissen te sluiten. netwerk, wat het in de eerste plaats moeilijker maakt om ze te detecteren,” zei Liu.
“Als het gaat om ransomware-aanvallen, is tijd meer dan wat dan ook de belangrijkste factor om te voorkomen dat meer machines of het hele netwerk worden gecompromitteerd. Hoe eerder dergelijke waarschuwingen worden gegeven aan beveiligingsanalisten met details over verschillende activiteiten van aanvallers, hoe sneller de ransomware-aanvallen kunnen worden ingeperkt en verholpen.”
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Enterprise Software Windows Windows 10 Samenwerking Cloud 