Microsoft deler signaturdata for COVID-19 cyberangrebstrusler
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Desværre er COVID-19-krisen blevet brugt af skruppelløse aktører til at drage fordel af virksomheder og enkeltpersoner, hvor Microsoft ofte fungerer som en firewall for at beskytte deres kunder mod angribere.
Dette har resulteret i, at Microsoft har indsamlet billioner af signaler på tværs af identiteter, cloud, endpoints, applikationer og e-mail, hvilket gør det nemmere at identificere, hvornår et sådant angreb er i gang, og for at hjælpe andre sikkerhedsfirmaer med at beskytte deres brugere, har Microsoft nu udgivet denne signaturdata som et gratis open source-projekt.
"Denne trusselsintelligens leveres til brug af det bredere sikkerhedssamfund såvel som kunder, der gerne vil udføre yderligere jagt, da vi alle forsvarer os mod ondsindede aktører, der søger at udnytte COVID-krisen", bemærkede Microsoft Threat Intelligence Team.
Dataene bliver gjort tilgængelige via Azure Sentinel GitHub og Microsoft Graph Security API, og for virksomheder, der bruger MISP til lagring af trusselsdata, kan indikatorer forbruges via MISP-feedet.
Microsoft vedligeholder kun feedet gennem toppen af udbruddet for at hjælpe organisationer med at fokusere på genopretning, men siger, at de er forpligtet til større gennemsigtighed og tager fællesskabsfeedback om, hvilke typer oplysninger der er mest nyttige for forsvarere til at beskytte mod COVID-relaterede trusler.
Læs mere på Microsoft link..
Via Mørk læser
