마이크로소프트, 코로나19 사이버 공격 위협 서명 데이터 공유

불행히도 COVID-19 위기는 악의적인 행위자들이 기업과 개인을 이용하기 위해 사용했으며 Microsoft는 종종 공격자로부터 고객을 보호하기 위한 방화벽 역할을 합니다.

그 결과 Microsoft는 ID, 클라우드, 끝점, 응용 프로그램 및 전자 메일에서 수조 개의 신호를 수집하여 이러한 공격이 진행 중인 시기를 쉽게 식별하고 다른 보안 회사가 사용자를 보호할 수 있도록 지원하기 위해 이 기능을 출시했습니다. 서명 데이터를 무료 오픈 소스 프로젝트로 제공합니다.

Microsoft 위협 인텔리전스 팀은 "이 위협 인텔리전스는 더 광범위한 보안 커뮤니티와 추가 사냥을 수행하려는 고객이 사용할 수 있도록 제공되며, 우리 모두는 COVID 위기를 악용하려는 악의적인 행위자로부터 방어합니다."라고 말했습니다.

데이터는 Azure Sentinel GitHub 및 Microsoft Graph Security API를 통해 제공되며 위협 데이터를 저장하기 위해 MISP를 사용하는 기업의 경우 MISP 피드를 통해 지표를 사용할 수 있습니다.

Microsoft는 조직이 복구에 집중할 수 있도록 하기 위해 발병이 정점에 도달할 때까지만 피드를 유지 관리하고 있지만 COVID 관련 위협으로부터 보호하는 데 있어 어떤 유형의 정보가 방어자에게 가장 유용한지에 대한 커뮤니티 피드백을 받고 투명성을 높이기 위해 최선을 다하고 있다고 밝혔습니다.

Microsoft에서 자세히 알아보기 여기에서 지금 확인해 보세요..

통하다 어둠 독서