.
A Microsoft está expandindo seu pacote de segurança cibernética, Microsoft 365 Defendercom recursos baseados em IA que podem detectar e interromper automaticamente ataques cibernéticos, como ataques de ransomware e campanhas de comprometimento de e-mail comercial (BEC), identificando e desativando rapidamente as contas ou serviços que estão sendo explorados pelos invasores.
Em Profundidade: Esses especialistas estão correndo para proteger a IA dos hackers. O tempo está se esgotando
Comprometer e explorar com sucesso as contas certas pode permitir que criminosos cibernéticos obtenham acesso às ferramentas e privilégios de que precisam para criptografar toda uma rede de máquinas com ransomware em um curto período de tempo.
Enquanto isso, os ataques BEC – ataques por e-mail em que os funcionários são induzidos a fazer transferências financeiras sob falsos pretextos – também podem ocorrer em um curto período de tempo.
Os ataques de ransomware e BEC podem ser muito caros para as vítimas. Para ajudar a proteger as redes contra ataques cibernéticos, a Microsoft está expandindo a interrupção automática de ataques no Microsoft 365 Defender, que é alimentado por recursos de detecção e caça de ameaças orientados por inteligência artificial, que foram revelados pela primeira vez no ano passado.
Também: Os melhores serviços VPN
Esse recurso usa sinais de detecção e resposta estendida (XDR) de alta confiança em endpoints, identidades, e-mail e aplicativos SaaS (software como serviço) para conter ataques de segurança cibernética de maneira rápida e eficaz, interromper ataques e limitar o impacto à vítima.
A Microsoft está expandindo sua visualização pública do Microsoft 365 Defender, para ajudar a proteger as redes contra ataques de ransomware e BEC, duas das ameaças de segurança cibernética mais comuns – e mais caras – para empresas.
Para evitar ataques BEC, a disrupção automática de ataques detecta ataques e remove o acesso do invasor ao ambiente, desligando a conta comprometida, limitando assim sua capacidade de enviar e-mails fraudulentos, evitando transferências de dinheiro e perdas financeiras.
Enquanto isso, para evitar ataques de ransomware, ele isola atividades suspeitas de um dispositivo comprometido para impedir que um invasor o use para obter acesso a outras máquinas e serviços que podem ser usados de forma abusiva para espalhar a carga maliciosa.
Também: O problema do ransomware não vai desaparecer, e esses números sombrios provam isso
Para garantir que o sistema não coloque falsos positivos em quarentena ativamente – e atrapalhe usuários legítimos – o Microsoft 365 Defender é treinado com detecção de endpoint e sinais de resposta, juntamente com informações da investigação contínua de milhares de incidentes pelas equipes de pesquisa da Microsoft.
A ação só será tomada se a atividade tiver sido devidamente examinada pela IA que alimenta a ferramenta e, se for concluído que a atividade é maliciosa, as ações de resposta automática são acionadas contra entidades identificadas como comprometidas – evitando novos ataques.
“Esta capacidade revolucionária vem integrada com o Microsoft 365 Defender e limita o progresso de um agente de ameaças desde o início – reduzindo o impacto geral de um ataque, desde os custos associados até a perda de produtividade”, disse Eyal Haik, gerente sênior de produtos da Microsoft.
.
