Microsoft Security utilise désormais des termes météorologiques pour les noms des acteurs de la menace

Microsoft Security utilise désormais des termes météorologiques pour les noms des acteurs de la menace

Microsoft Security apporte un grand changement dans la façon dont il étiquette les acteurs de la menace. Aujourd’hui, la société a révélé qu’à partir de maintenant, ces menaces seront étiquetées en fonction des conditions météorologiques.

Dans son billet de blog , l’entreprise explique la raison de ce changement :

Avec la nouvelle taxonomie, nous avons l’intention d’apporter un meilleur contexte aux clients et aux chercheurs en sécurité qui sont déjà confrontés à une quantité écrasante de données de renseignements sur les menaces. Il offrira un moyen plus organisé, mémorable et facile de référencer les groupes adverses afin que les organisations puissent mieux hiérarchiser les menaces et se protéger. En termes simples, les professionnels de la sécurité auront instantanément une idée du type d’acteur menaçant auquel ils sont confrontés, simplement en lisant le nom.

Un certain nombre de nouveaux termes météorologiques identifieront les acteurs de la menace comme provenant de pays spécifiques :

Chine Typhon
L’Iran Tempête de sable
Liban Pluie
Corée du Nord Neige fondue
Russie Tempête De Neige
Corée du Sud Grêle
Turquie Poussière
Viêt Nam Cyclone

Microsoft décomposera également certaines menaces plus spécifiques de certains États-nations avec des sous-catégories supplémentaires. Par exemple, la Russie a Blizzard comme principal nom de menace, mais elle obtiendra également Midnight Blizzard, Forest Blizzard et Aqua Blizzard pour des problèmes de sécurité plus spécifiques.

Les nouvelles conditions météorologiques s’étendront également à d’autres problèmes d’acteurs menaçants :

Financièrement motivé Tempête
Acteurs offensifs du secteur privé Tsunami
Opérations d’influence Inondation
Groupes en développement

Tempête

Si une menace provient d’une source inconnue ou si elle ne peut pas être identifiée immédiatement, Microsoft utilisera le terme Storm, suivi d’un numéro à quatre chiffres, comme étiquette préliminaire jusqu’à ce qu’elle puisse être entièrement identifiée.

Noms des acteurs de la menace Microsoft

Microsoft a également créé un nouvel ensemble d’icônes pour accompagner ces nouveaux noms météorologiques pour les acteurs de la menace. Il est dit:

Nous pensons que cette nouvelle approche, ainsi que le nouveau système d’icônes illustré dans certains des exemples ci-dessus, facilitent encore plus l’identification et la mémorisation des acteurs de la menace de Microsoft. Chaque icône représente de manière unique un nom de famille et, là où cela a du sens, accompagnera les noms des acteurs de la menace comme une aide visuelle. Cette nouvelle approche de nommage ne change en rien qui sont les acteurs de la menace que nous suivons, ou notre analyse actuelle derrière les noms.

Vous pouvez en savoir plus sur ce nouveau système sur cette page de support Microsoft . Toutes les pages produit de Microsoft qui utilisent la terminologie des menaces de sécurité seront mises à jour avec les nouvelles conditions d’ici septembre 2023.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *