Fusion è il nuovo sistema di rilevazione Ransomware di Microsoft Azure
di Andrea Bai pubblicata il 10 Agosto 2021, alle 12:01 nel canale Security
La società presenta un nuovo sistema, basato sull'apprendimento automatico, capace di rilevare attività che possano essere legate ad un attacco ransomware e avvisare i team di sicurezza
Microsoft ha annunciato l'inserimento di una nuova funzionalità in Azure per il rilevamento di ransomware: si tratta di un sistema che allerterà il team di sicurezza IT di un'organizzazione quando rileva azioni "potenzialmente associate ad attività ransomware".
La lotta ai ransomware è rapidamente diventata la priorità principe nel mondo della sicurezza informatica. Al di là dei vari episodi che trovano spazio, quasi ogni giorno, nei fatti di cronaca, a livello statistico si registrano impennate a tripla cifra nel mondo, con danni che ammontano nel complesso a decine di miliardi di dollari. Molti di questi attacchi sono diretti verso organizzazioni governative o realtà statali, dove spesso si trova un folto installato di macchine Windows.
Sylvie Liu, Security Program Manager per Microsoft, illustra la nuova funzionalità in un post sul blog ufficiale dell'azienda. Fusion, questo il nome della tecnologia, è stata realizzata tramite una collaborazione tra Azure e Microsoft Threat Intelligence Center e si basa sull'apprendimento automatico per individuare pattern che possano essere spia di un attacco in corso.
"Prevenire gli attacchi ransomware in primo luogo sarebbe la soluzione ideale, ma con la nuova tendenza del Ransomware-as-a-Service e del ransomware operati da umani, la portata e le sofisticazioni degli attacchi sono in aumento: gli aggressori utilizzano tecniche lente e furtive per compromettere la rete, il che rende più difficile rilevarli in primo luogo" ha dichiarato Liu.
Il sistema invierà notifiche ed avvisi quando rileva attività in "fasi di evasione ed esecuzione della difesa durante un periodo di tempo specifico". Liu ha spiegato che il sistema invierà nell'are di lavoro Azure Sentinel più messaggi correlati alla possibile attività ransomware rilevata.
Queste notifiche descriveranno l'accaduto e su quali dispositivi si sono verificate le azioni. Fusion metterà in correlazione i dati di Azure Defender, Microsoft Defender for Endpoint, Microsoft defender for Identity, Microsoft Cloud App Security e un insieme di regole e analisi pianificate di Azure Sentinel.
"Quando si tratta di attacchi ransomware è il tempo, più di ogni altra cosa, il fattore più importante per impedire che più sistemi o l'intera rete vengano compromessi. Prima vengono inviati gli avvertimenti agli analisti della sicurezza, con i dettagli sulle attività degli aggressori, più velocemente possono essere contenuti e debellati gli attacchi ransomware" sottolinea Liu.
Recensione MacBook Pro 16'' M4 Pro: potenza ed efficienza al top 
OPPO Find X8 Pro: potenza e innovazione al servizio della fotografia 
Sony A1 II, tempo di aggiornamenti per l’ammiraglia
La Cina mostra i progressi delle tecnologie per le missioni con equipaggio verso la Luna
La lista completa delle offerte di hardware per il Black Friday: NVIDIA GeForce, AMD Radeon, monitor e tutto quello che serve
NARWAL Freo Z Ultra è un nuovo robot per le pulizie completo e potente (12000 Pa), a soli 799€ per il Black Friday
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".