Beheer

Security
Microsoft Azure

Microsoft beschermt Azure-klanten beter tegen ransomware

Nieuwe functie moet ransomware sneller opsporen en tegenhouden.

10 augustus 2021

Nieuwe functie moet ransomware sneller opsporen en tegenhouden.

Microsoft zet zijn ML-technologie (machine learning) Fusion in om klanten van zijn Azure-cloudomgeving beter te beschermen tegen ransomware. Fusion is ontwikkeld door verschillende Microsoft-afdelingen en moet mogelijke ransomware eerder opmerken. Systeembeheerders kunnen daardoor sneller actie ondernemen om hun data te beschermen tegen digitale gijzeling.

Dat schrijft Sylvie Liu van Microsoft in een blogpost over de introductie van Fusion, waar onder andere ZDnet over bericht. Het Azure-team heeft deze nieuwe bescherming ontwikkeld in samenwerking met Microsofts Threat Intelligence Center, de afdeling die zich richt op beveiligingsrisico's voor Microsoft-diensten. Fusion gebruikt machine learning om mogelijke ransomware-aanvallen voortijdig op te sporen, vóórdat ze de IT-systemen platleggen. Volgens Microsoft doet de slimme software dat tijdens 'een specifieke periode', ook als de aanval zich live ontwikkelt.

Als Fusion een (mogelijke) ransomware-aanval opmerkt, stuurt het een waarschuwing naar het beveiligingsteam van de Azure-gebruiker. De waarschuwing is te zien in de Azure Sentinel-omgeving. De IT-beveiligers zien hier op welke apparaten of hosts (mogelijk) gevaar dreigt. 

Azure, Microsofts nieuwe melkkoe

Microsoft legt uit dat Fusion verschillende datastromen combineert om zo zijn vroege detectie mogelijk te maken. Het gaat daarbij om gegevens van Microsoft Cloud App Security, Azure Sentinel, Microsoft Defender for Endpoint, Microsoft Defender for Identity en Azure Defender.

Cloudplatform Azure is heel belangrijk voor Microsoft omdat de dienst veel geld oplevert. De omzet van Azure was in het tweede kwartaal dit jaar maar liefst 51% hoger dan in hetzelfde kwartaal van 2020. Hiermee is Azure een belangrijke aandrijver van Microsofts totale, gegroeide kwartaalomzet.

Ransomware heeft grote gevolgen

Een veiligere Azure-dienst is voor Microsoft belangrijk omdat ransomware een groeiend probleem is met steeds grotere gevolgen. Deze week werd bekend dat pc-maker Gigabyte is getroffen door een ransomware-aanval en onlangs werden onder meer softwareleverancier Kaseya en keukenconcern Mandemakers geraakt door ransomware. Directeuren van drie grote Nederlandse cybersecuritybedrijven luidden vorige week de noodklok en vinden dat de overheid bedrijven moet verplichten om zich te beschermen tegen cyberaanvallen. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.