Microsoft Security ahora usa términos meteorológicos para los nombres de los actores de amenazas
Microsoft Security está realizando un gran cambio en la forma en que etiqueta a los actores de amenazas. Hoy, la compañía reveló que a partir de ahora, estas amenazas se etiquetarán en función de los términos meteorológicos.
En su entrada de blog , la compañía explica el motivo de este cambio:
Con la nueva taxonomía, tenemos la intención de brindar un mejor contexto a los clientes e investigadores de seguridad que ya se enfrentan a una cantidad abrumadora de datos de inteligencia de amenazas. Ofrecerá una forma más organizada, fácil de recordar y fácil de hacer referencia a los grupos adversarios para que las organizaciones puedan priorizar mejor las amenazas y protegerse. En pocas palabras, los profesionales de la seguridad tendrán una idea instantánea del tipo de actor de amenazas al que se enfrentan, con solo leer el nombre.
Varios de los nuevos términos meteorológicos identificarán a los actores de amenazas como provenientes de países específicos:
| Porcelana | Tifón |
| Irán | Tormenta de arena |
| Líbano | Lluvia |
| Corea del Norte | Aguanieve |
| Rusia | Tormenta de nieve |
| Corea del Sur | Granizo |
| Pavo | Polvo |
| Vietnam | Ciclón |
Microsoft también desglosará algunas amenazas más específicas de ciertos estados nacionales con subcategorías adicionales. Por ejemplo, Rusia tiene a Blizzard como su principal nombre de amenaza, pero también obtendrá Midnight Blizzard, Forest Blizzard y Aqua Blizzard para problemas de seguridad más específicos.
Los nuevos términos meteorológicos también se extenderán a otros problemas de los actores de amenazas:
| Motivado financieramente | Tempestad |
| Actores ofensivos del sector privado | tsunami |
| Operaciones de influencia | Inundación |
| Grupos en desarrollo |
Tormenta |
Si una amenaza proviene de una fuente desconocida, o si no se puede identificar inmediatamente, Microsoft utilizará el término Storm, seguido de un número de cuatro dígitos, como etiqueta preliminar hasta que se pueda identificar por completo.
Microsoft también ha establecido un nuevo conjunto de íconos para acompañar estos nuevos nombres meteorológicos para los actores de amenazas. Afirma:
Creemos que este nuevo enfoque, junto con el nuevo sistema de íconos que se muestra en algunos de los ejemplos anteriores, hace que sea aún más fácil identificar y recordar a los actores de amenazas de Microsoft. Cada icono representa de forma única un nombre de familia y, cuando tenga sentido, acompañará a los nombres de los actores de amenazas como ayuda visual. Este nuevo enfoque de nomenclatura no cambia de ninguna manera quiénes son los actores de amenazas que estamos rastreando, o nuestro análisis actual detrás de los nombres.
Puedes saber más sobre este nuevo sistema en esta página de soporte de Microsoft . Todas las páginas de productos de Microsoft que usan terminología de amenazas de seguridad se actualizarán con los nuevos términos en septiembre de 2023.
Deja una respuesta