Microsoft Security ahora usa términos meteorológicos para los nombres de los actores de amenazas

Microsoft Security ahora usa términos meteorológicos para los nombres de los actores de amenazas

Microsoft Security está realizando un gran cambio en la forma en que etiqueta a los actores de amenazas. Hoy, la compañía reveló que a partir de ahora, estas amenazas se etiquetarán en función de los términos meteorológicos.

En su entrada de blog , la compañía explica el motivo de este cambio:

Con la nueva taxonomía, tenemos la intención de brindar un mejor contexto a los clientes e investigadores de seguridad que ya se enfrentan a una cantidad abrumadora de datos de inteligencia de amenazas. Ofrecerá una forma más organizada, fácil de recordar y fácil de hacer referencia a los grupos adversarios para que las organizaciones puedan priorizar mejor las amenazas y protegerse. En pocas palabras, los profesionales de la seguridad tendrán una idea instantánea del tipo de actor de amenazas al que se enfrentan, con solo leer el nombre.

Varios de los nuevos términos meteorológicos identificarán a los actores de amenazas como provenientes de países específicos:

Porcelana Tifón
Irán Tormenta de arena
Líbano Lluvia
Corea del Norte Aguanieve
Rusia Tormenta de nieve
Corea del Sur Granizo
Pavo Polvo
Vietnam Ciclón

Microsoft también desglosará algunas amenazas más específicas de ciertos estados nacionales con subcategorías adicionales. Por ejemplo, Rusia tiene a Blizzard como su principal nombre de amenaza, pero también obtendrá Midnight Blizzard, Forest Blizzard y Aqua Blizzard para problemas de seguridad más específicos.

Los nuevos términos meteorológicos también se extenderán a otros problemas de los actores de amenazas:

Motivado financieramente Tempestad
Actores ofensivos del sector privado tsunami
Operaciones de influencia Inundación
Grupos en desarrollo

Tormenta

Si una amenaza proviene de una fuente desconocida, o si no se puede identificar inmediatamente, Microsoft utilizará el término Storm, seguido de un número de cuatro dígitos, como etiqueta preliminar hasta que se pueda identificar por completo.

Nombres de actores de amenazas de Microsoft

Microsoft también ha establecido un nuevo conjunto de íconos para acompañar estos nuevos nombres meteorológicos para los actores de amenazas. Afirma:

Creemos que este nuevo enfoque, junto con el nuevo sistema de íconos que se muestra en algunos de los ejemplos anteriores, hace que sea aún más fácil identificar y recordar a los actores de amenazas de Microsoft. Cada icono representa de forma única un nombre de familia y, cuando tenga sentido, acompañará a los nombres de los actores de amenazas como ayuda visual. Este nuevo enfoque de nomenclatura no cambia de ninguna manera quiénes son los actores de amenazas que estamos rastreando, o nuestro análisis actual detrás de los nombres.

Puedes saber más sobre este nuevo sistema en esta página de soporte de Microsoft . Todas las páginas de productos de Microsoft que usan terminología de amenazas de seguridad se actualizarán con los nuevos términos en septiembre de 2023.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *