Microsoft condivide i dati della firma delle minacce di attacchi informatici COVID-19
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Sfortunatamente, la crisi del COVID-19 è stata utilizzata da attori senza scrupoli per trarre vantaggio da aziende e individui, con Microsoft che spesso funge da firewall per proteggere i propri clienti dagli aggressori.
Ciò ha portato Microsoft a raccogliere trilioni di segnali tra identità, cloud, endpoint, applicazioni ed e-mail, il che rende più facile identificare quando è in corso un attacco di questo tipo e per aiutare altre società di sicurezza a proteggere i propri utenti, Microsoft ha ora rilasciato questo dati della firma come progetto open source gratuito.
"Questa intelligence sulle minacce è fornita per l'uso da parte della più ampia comunità di sicurezza, nonché dai clienti che desiderano eseguire ulteriori attività di caccia, poiché tutti noi difendiamo dagli attori malintenzionati che cercano di sfruttare la crisi COVID", ha osservato il Microsoft Threat Intelligence Team.
I dati vengono resi disponibili tramite Azure Sentinel GitHub e l'API Microsoft Graph Security e per le aziende che utilizzano MISP per l'archiviazione dei dati sulle minacce, gli indicatori possono essere utilizzati tramite il feed MISP.
Microsoft mantiene il feed solo durante il picco dell'epidemia per aiutare le organizzazioni a concentrarsi sul ripristino, ma afferma di impegnarsi per una maggiore trasparenza e per raccogliere il feedback della comunità su quali tipi di informazioni sono più utili per i difensori nella protezione dalle minacce legate al COVID.
Ulteriori informazioni su Microsoft qui.
via DarkReading
