Ochrona przed atakami ransomware w chmurze

W chmurze Azure pojawi się wkrótce nowy mechanizm pozwalający skutecznie walczyć z jednym z najbardziej dających się ostatnio we znaki firmom zagrożeń, jakim są ataki ransomware. Microsoft zaprezentował bowiem nową funkcję, dzięki której chmura bardzo wcześnie wykryje oprogramowanie realizujące takie ataki.

Azure

Dzięki nowemu mechanizmowi noszącemu nazwę „Fusion detection for ransomware”, chmura Azure będzie wysyłać alerty do firmowych zespołów ds. bezpieczeństwa, gdy tylko zaobserwuje działania wskazujące na możliwość wystąpienie takiego zagrożenia. Mechanizm został opracowany przez Microsoft Threat Intelligence Center. Informatycy wprowadzili go platformy Fusion, projektując dodatkowy moduł wykorzystujący technologię maszynowego uczenia.

Korzystając również ze sztucznej inteligencji, natychmiast po wykryciu podejrzanej aktywności badanego oprogramowania, mechanizm generuje ostrzeżenie „Multiple alerts possibly related to Ransomware activity detected” (Wykryto wiele alertów związanych prawdopodobnie z aktywnością zagrożeń typu ransomware).

Zobacz również:

  • Modernizacja sieci w przedsiębiorstwie w 5 krokach
  • Wydanie RC2 jądra systemu Linux 5.15 opublikowane
  • Jedną z metod obrony przed skutkami ataków ransomware może być taśma

Następnie alerty generują bardzie szczegółowe komunikaty, wyjaśniające co się stało dokładnie i na jakich urządzeniach lub hostach zaobserwowano taką aktywność.

Platforma Fusion będzie generować takie komunikaty, posiłkując się informacjami dostarczanymi jej przez inne moduły bezpieczeństwa, takie jak Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security oraz Azure Sentinel.

Rozwiązanie powiło się w momencie, gdy ataki tego typu nasilają się i przynoszą firmom ogromne szkody. Szacuje się, że w zeszłym roku kosztowały one firmy ok. 20 mld USD i wydłużyły ich przestoje w porównaniu z poprzednim rokiem dwukrotnie.


TOP 200