Recevez chaque jour toute l'actualité du numérique

x

Microsoft renforce la détection des ransomwares dans Azure

Azure Sentinent, la plateforme SIEM de Microsoft, est désormais capable de détecter une activité potentielle liée à un ransomware à l'aide d'un système d'apprentissage automatique. L'objectif est de réduire la durée de détection et de réponse dans un contexte d'explosion des cyberattaques. 
Twitter Facebook Linkedin Flipboard Email
×

Microsoft renforce la détection des ransomwares dans Azure
Microsoft renforce la détection des ransomwares dans Azure © Creative Commons/ CC BY-NC-SA 2.0

Microsoft a annoncé dans un billet de blog que les utilisateurs d'Azure, son service de cloud computing, allaient bénéficier d'un nouveau service dédié à la détection des ransomwares. Ce malware chiffre l'intégralité des données se trouvant dans un système d'information puis propose une clé de déchiffrement aux victimes en échange d'une rançon payable en bitcoins, donc impossible à annuler une fois payée.

Détecter les signaux faibles
Ce nouveau dispositif, baptisé "Fusion detection for ransomware", est capable grâce à l'intelligence artificielle de détecter des signaux faibles associés à "des activités de ransomware", détaille Sylvie Liu, autrice du billet de blog et security program manager au sein de Microsoft.

L'alerte apparaîtra dans l'espace de travail Azure Sentinel, une solution cloud de type SIEM (Security Information and Event Management) qui offre une vue d'ensemble de l'organisation et des menaces potentielles à travers des sources disparates. Le système fournit également des informations sur le mode opératoire des cybercriminels.

En pratique, le système "Fusion detection for ransomware" mettra en corrélation les données provenant d'Azure Defender (Azure Security Center), de Microsoft Defender for Endpoint, de Microsoft Defender for Identity ainsi que de Microsoft Cloud App Security.
 


Réduire le délai de détection et de réaction
L'objectif pour Microsoft est de fournir un service très rapide car le temps est un facteur clé en cas d'attaque informatique en particulier pour les ransomwares. "En fournissant un rapport de l'activité de l'attaquant, une telle détection aidera les analystes en réduisant le MTTD (Mean Time to Detect) et le MTTR (Mean Time to Respond)", affirme la security program manager.

Comme l'explique Sylvie Liu, la détection des ransomwares devient de plus en plus compliquée avec la tendance du "Ransomware-as-a-Service" (RaaS), une industrialisation de la menace à travers des kits de distribution de rançongiciels. Un rapport récent publié par PurpleSec a révélé que le coût des attaques par ransomware était de 20 milliards de dollars en 2020, un coût 23 fois plus élevé qu'en 2019. La preuve qu'il est devenu indispensable pour les organisations de détecter ces malwares pour se protéger efficacement.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.