Dans un récent billet de blog, Microsoft a expliqué comment Defender utilisait l’IA pour identifier au plus tôt les attaques par rançongiciel.

Plus une attaque par rançongiciel est identifiée rapidement, plus vite l’organisation visée peut se défendre et éviter que l’infection et le chiffrement ne touchent l’ensemble de ses SI.

Les équipes de sécurité de Microsoft ont récemment détaillé, dans un billet de blog, comment la plateforme Microsoft Defender for Endpoint utilise l’IA pour effectuer de « l’incrimination précoce » et identifier toute activité suspecte dans les fichiers, les processus, les comptes d’utilisateur et les appareils.

Les algorithmes de machine learning de Microsoft agrègent ainsi un ensemble de données de sécurité qui, une fois corrélées, peuvent identifier une menace qu’une surveillance plus classique aurait ignoré. L’IA permet ainsi de repérer plus rapidement une attaque par rançongiciel.

« Grâce à ses capacités de détection améliorées basées sur l’IA, Defender for Endpoint a réussi à détecter et à incriminer une attaque de ransomware au début de sa phase de chiffrement, lorsque les attaquants avaient chiffré des fichiers sur moins de 4 % des appareils de l’organisation », exposent ainsi les chercheurs de Microsoft.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.