La plateforme SIEM de Microsoft, Azure Sentinent, est actuellement en mesure de détecter un mouvement relié à un ransomware grâce à un système d’apprentissage automatique. La société a pour objectif de diminuer le temps de l’identification et d’apporter une réponse dans une condition d’explosion des cyberattaques. Microsoft annonce dans son blog que les internautes qui utilisent Azur vont avoir le privilège d’employer la toute nouvelle fonctionnalité qui est dédiée à l’identification des ransomwares.
Un malwar qui chiffre la totalité des données se situe dans le système d’information et qui suggère une clé de décryptage aux victimes en compensation d’un coût payable en bitcoins, ce qui est impossible de résilier une fois la somme versée.
L’identification des signaux faibles
Sylvie Liu, autrice du billet de blog et security program manager au sein de Microsoft partage que, grâce à l’intelligence artificielle, le nouveau système qui est récemment confirmé, « fusion detection for ransomwar », est capable d’identifier les signaux faibles relier à « des activités de ransomwar ».
autre article : Une alliance entre Nestlé et Future Meat Technologies pour développer de la viande artificielle
Un signal s’affiche sur le champ de travail Azure Sentinel ainsi que le système cloud SIEM (Security Information and Event Management), permet d’apercevoir l’ensemble des menaces et de l’organisation parmi des facteurs différents. La plateforme procure également des informations sur la technique opératoire des cybercrimes. En général, le système “ Fusion detection for ransomware” rassemble les données venant d’Azure Defender (Azure Security Center), de Microsoft Defender for Identity, de Microsoft Defender for Endpoint et de Microsoft Cloud App Security.
Microsoft offre un service rapide
Il faut savoir que le temps est l’un des facteurs clés lors d’une attaque informatique surtout pour les ransomwares, c’est pour cela que Microsoft offre un service rapide pour les utilisateurs. La security program manager affirme qu’en apportant un rapport de fonctionnalité de l’attaquant, apportera des aides aux analystes afin de réduire le MTTR (Mean Time to Respond) et MTTD (Mean Time to Detect).
à lire aussi : Accroissement du frais de trading d’actions par Revolut
Sylvie Liu a bien expliqué que l’identification des ransomwares est devenue progressivement complexe avec la tendance du RaaS (Ransomware-as-a-service) ainsi que l’industrialisation de la menace grâce à des kits de partage de rançongiciels. PurpleSec annonce récemment que les attaques sont élever au 20 milliards de dollars l’année dernière et cela a été augmenté 23 fois plus quand 2019. Cela résume qu’il est plus que nécessaire pour les établissements de se protéger contre ces malwares.
