Microsoft har presenterat en ny ransomware -upptäcktsfunktion för sina Azure -kunder som skickar varningar till säkerhetsteam när systemet observerar åtgärder som “kan vara associerade med ransomware -aktiviteter.”
I ett blogginlägg, Microsofts Sylvie Liu sa att Azure arbetade med Microsoft Threat Intelligence Center för att skapa Fusion -upptäckt för ransomware. Microsofts Fusion -teknik använder maskininlärning för att hitta potentiella attacker som pågår och varna säkerhetsteam.
Systemet kommer att skicka varningar när det ser ransomware -aktiviteter vid “försvarsundandragande och exekveringsstadier under en viss tidsram.”
Liu förklarade att systemet kommer att skicka meddelanden som “Flera varningar möjligen relaterade till Ransomware -aktivitet upptäckt” i Azure Sentinel -arbetsytan.
Varningarna kommer att förklara vad som hände och på vilka enheter eller värdar åtgärderna sågs. Fusionssystemet korrelerar data från Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security och Azure Sentinel schemalagda analysregler.
En rapport från cybersäkerhetsföretaget BlackFog som släpptes på måndagen visade att ransomware -attacker mot statliga organisationer och skolor fortsätter att öka 2021, som båda distribuerar tusentals Microsoft -maskiner.
Liu citerade en rapport från PurpleSec om att uppskattade ransomware -attacker 2020 orsakade $ 20 miljarder skador och ökade driftstopp med 200%
“Att förhindra sådana attacker i första hand skulle vara den idealiska lösningen, men med den nya trenden med” ransomware as a service “och människodrivet ransomware ökar omfattningen och sofistikeringen av attacker – angripare använder långsamma och smygande tekniker för att kompromissa nätverk, vilket gör det svårare att upptäcka dem i första hand, säger Liu.
“När det gäller ransomware -attacker är tid mer än något annat den viktigaste faktorn för att förhindra att fler maskiner eller hela nätverket blir äventyrade. Ju tidigare sådana varningar skickas till säkerhetsanalytiker med detaljer om olika angriparaktiviteter, desto snabbare blir ransomware -attacker kan begränsas och åtgärdas. ”
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Security Enterprise Software Windows Windows 10 Collaboration Cloud 