Microsoft Security utilise désormais des termes météorologiques pour les noms des acteurs de la menace
Microsoft Security apporte un grand changement dans la façon dont il étiquette les acteurs de la menace. Aujourd’hui, la société a révélé qu’à partir de maintenant, ces menaces seront étiquetées en fonction des conditions météorologiques.
Dans son billet de blog , l’entreprise explique la raison de ce changement :
Avec la nouvelle taxonomie, nous avons l’intention d’apporter un meilleur contexte aux clients et aux chercheurs en sécurité qui sont déjà confrontés à une quantité écrasante de données de renseignements sur les menaces. Il offrira un moyen plus organisé, mémorable et facile de référencer les groupes adverses afin que les organisations puissent mieux hiérarchiser les menaces et se protéger. En termes simples, les professionnels de la sécurité auront instantanément une idée du type d’acteur menaçant auquel ils sont confrontés, simplement en lisant le nom.
Un certain nombre de nouveaux termes météorologiques identifieront les acteurs de la menace comme provenant de pays spécifiques :
| Chine | Typhon |
| L’Iran | Tempête de sable |
| Liban | Pluie |
| Corée du Nord | Neige fondue |
| Russie | Tempête De Neige |
| Corée du Sud | Grêle |
| Turquie | Poussière |
| Viêt Nam | Cyclone |
Microsoft décomposera également certaines menaces plus spécifiques de certains États-nations avec des sous-catégories supplémentaires. Par exemple, la Russie a Blizzard comme principal nom de menace, mais elle obtiendra également Midnight Blizzard, Forest Blizzard et Aqua Blizzard pour des problèmes de sécurité plus spécifiques.
Les nouvelles conditions météorologiques s’étendront également à d’autres problèmes d’acteurs menaçants :
| Financièrement motivé | Tempête |
| Acteurs offensifs du secteur privé | Tsunami |
| Opérations d’influence | Inondation |
| Groupes en développement |
Tempête |
Si une menace provient d’une source inconnue ou si elle ne peut pas être identifiée immédiatement, Microsoft utilisera le terme Storm, suivi d’un numéro à quatre chiffres, comme étiquette préliminaire jusqu’à ce qu’elle puisse être entièrement identifiée.
Microsoft a également créé un nouvel ensemble d’icônes pour accompagner ces nouveaux noms météorologiques pour les acteurs de la menace. Il est dit:
Nous pensons que cette nouvelle approche, ainsi que le nouveau système d’icônes illustré dans certains des exemples ci-dessus, facilitent encore plus l’identification et la mémorisation des acteurs de la menace de Microsoft. Chaque icône représente de manière unique un nom de famille et, là où cela a du sens, accompagnera les noms des acteurs de la menace comme une aide visuelle. Cette nouvelle approche de nommage ne change en rien qui sont les acteurs de la menace que nous suivons, ou notre analyse actuelle derrière les noms.
Vous pouvez en savoir plus sur ce nouveau système sur cette page de support Microsoft . Toutes les pages produit de Microsoft qui utilisent la terminologie des menaces de sécurité seront mises à jour avec les nouvelles conditions d’ici septembre 2023.
Laisser un commentaire