Microsoft anuncia nuevas funciones para detectar el ransomware

Microsoft anuncia nuevas funciones para detectar el ransomware; esta función ya está disponible para la plataforma Azure

La compañía norteamericana Microsoft, en su lucha para combatir la ciberdelincuencia, sigue sumando adeptos a su causa. Tras la incorporación a sus filas de la empresa RiskQ, experta en seguridad en la nube, el gigante de Redmond presenta más novedades. En esta ocasión, las novedades van destinadas a su servicio de computación en la nube, Azure. En colaboración con Microsoft Threat Intelligence Center, la compañía ha presentado «Fusion detection for ransomware«. Esta función relaciona alertas asociadas con actividades ransomware observadas durante las etapas de evasión/ejecución en un período de tiempo concreto. Tras detectarlas mediante su propio modelo de Machine Learning, se activará un incidente llamado «Múltiples alertas posiblemente relacionadas con la detección de actividad ransomware«. Microsoft anuncia nuevas funciones para detectar el ransomware.

Microsoft anuncia nuevas funciones para detectar el ransomware

Dicha alerta se activará en Azure Sentinel, ofreciendo al analista una imagen completa de las actividades sospechosas acontecidas en el mismo dispositivo/host. Para ello, correlacionará las avisos de los productos de Microsoft así como los de la red y la nube. Para explicar mejor el funcionamiento de esta nueva función, han compartido varios ejemplos en su web, a la cual podéis acceder desde este enlace. El incremento de los ataques ransomware es una realidad palpable, y la compañía de Redmond ha sido testigo de algunos muy recientes. A esto debemos sumar el coste que generan estos ataques, causando que situación tome tintes cada vez más oscuros. Según un informe de PurpleSec, el coste estimado de los ataques de ransomware fue de 20.000 millones de dólares en 2020. Además, el tiempo de inactividad aumentó más del 200%. Del mismo modo, el coste fue 23 veces más alto que en 2019.

Microsoft aumenta la inversión en ciberseguridad

Los ciberataques no tienen intención de desaparecer a largo plazo, lo cual está obligando a las empresas a tener que tomar medidas. La inversión está aumentando de forma exponencial entre las empresas, y estas buscan mejores soluciones y servicios para paliar estas actividades ilegales. El gigante de Redmond no es la única multinacional que toma esta clase de medidas. A nivel nacional, Telefónica anunció recientemente la compra de Cancom, empresa británica especializada en ciberseguridad en la nube. Con el aumento de los ataques, se multiplica la inversión; por lo tanto, solo falta ver si las medidas tomadas surten el efecto deseado, y si consiguen frenar el avance de la delincuencia informática.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba