Microsoft está probando un nuevo servicio para distribuir los datos de amenazas capturados de las botnets y otras fuentes a los gobiernos, fuerzas del orden público, equipos de respuesta de emergencias y compañías en general.
Durante la International Conference on Cyber Security que esta semana se ha celebrado en Nueva York, representantes de Microsoft han dicho que la compañía planea ofrecer feeds que se alimenten de los datos recopilados de las botnets capturadas, como Kelihos o Rustock.
Microsoft ya ha estado probando el sistema internamente en los últimos meses. El sistema es un cluster de 70 nodos funcionando con el marco de trabajo Hadoop. Los datos que se manejan incluyen direcciones IP de los sistemas infectados por Kelihos junto con otros relacionados con los datos de reputación y número de sistemas autónomos que proporcionan los servicios de red de datos de Microsoft.
La compañía recopila los datos aprovechando su infraestructura de Internet, incluyendo balanceo de carga, una red global de 80Gbps que apunta a los host infectados por botnets que Microsoft controla, lo que le permite hacerse con su actividad y finalmente echarlos abajo.
Con los datos proporcionados por Microsoft se podrán crear hasta tres feeds en tiempo real, a los que se podrán acceder utilizando APIs proporcionadas por la compañía.
Gobiernos y empresas podrán utilizar los datos para buscar infecciones de malware que a menudo acompañan a las infecciones de botnet.
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.