اخترق أحد الفاعلين في مجال التهديد الصيني وحصل على إمكانية الوصول إلى حسابات البريد الإلكتروني التي تؤثر على ما يقرب من 25 مؤسسة.
- يأتي توسيع أمان السحابة من Microsoft بدون تكلفة إضافية للعملاء.
- التوسع هو تعاون مع CISA.
- سيتم طرح تحديثات التوسعة في سبتمبر 2023.
تعرضت Microsoft للنيران مؤخرًا فيما يتعلق بالأمن السيبراني ، عندما قام ممثل تهديد صيني بتتبع التكنولوجيا العملاقة التي تتخذ من ريدموند مقراً لها باسم Storm-0558، تم اختراقه وتمكن من الوصول إلى حسابات البريد الإلكتروني التي تؤثر على ما يقرب من 25 مؤسسة. كانت وكالات حكومية وحسابات المستهلكين لأشخاص مرتبطين بهذه المنظمات.
وقع الهجوم في مايو ويونيو ، واعترفت مايكروسوفت بالمشكلة في 16 يونيو 2023. كان ذلك أيضًا عندما بدأت الشركة التحقيق.
بعد التحقيق ، انزعج العديد من المستخدمين بشأنه إلى درجة ينتقد مايكروسوفت لتوجيه الاتهام إليهم لحماية أنفسهم من أخطاء Microsoft.
لذلك ، رداً على ذلك ، أعلنت شركة التكنولوجيا العملاقة ومقرها ريدموند أن الشركات ستحصل على توسع في أمان السحابة دون أي تكلفة إضافية. نظرًا لأن Microsoft تقوم بتوسيع أمان السحابة الخاص بها ، ستتمكن من رؤية التحديثات والتغييرات والتحسينات باستخدام Microsoft Purview Audit.
نقوم اليوم بتوسيع إمكانية الوصول إلى التسجيل عبر السحابة من Microsoft والمرونة بشكل أكبر. على مدار الأشهر القادمة ، سنقوم بتضمين الوصول إلى سجلات أمان سحابة أوسع لعملائنا في جميع أنحاء العالم دون أي تكلفة إضافية.
مايكروسوفت
توسيع أمان السحابة من Microsoft دون أي تكلفة إضافية
أعلنت Microsoft عن توسيع أمان السحابة كتعاون مع CISA. إذا كنت تتذكر ، في وقت سابق من هذا العام ، تم توفير أداة CISA جديدة على خدمات Microsoft Cloud عبر اللوحة. الأداة ، أداة أوزة بلا عنوان، يمكن أن تمنع محاولات القرصنة في الخدمات السحابية ، وقد لقيت قبولًا جيدًا من قبل الصناعة.
حتى الآن ، يتعاون الكيانان مرة أخرى لتعزيز أمان السحابة لعملائهم. وفق إعلان مايكروسوفت:
- Microsoft Purview Audit (قياسي) سيحصل العملاء على رؤية أعمق في بيانات الأمان ، بما في ذلك السجلات التفصيلية للوصول إلى البريد الإلكتروني والمزيد أكثر من 30 نوعًا آخر من بيانات السجل المتوفرة سابقًا فقط في اشتراك Microsoft Purview Audit (Premium) مستوى.
- تعمل Microsoft أيضًا على زيادة فترة الاحتفاظ الافتراضية لعملاء Audit Standard من 90 يومًا إلى 180 يومًا.
- سيستمر العملاء التجاريون والحكوميون الحاصلون على تراخيص E5 / G5 الذين يستخدمون بالفعل Microsoft Purview Audit (Premium) في الحصول على إمكانية الوصول إلى جميع أحداث تسجيل التدقيق المتاحة ، بما في ذلك رؤى ذكية ، والتي تساعد في تحديد نطاق التسوية المحتملة باستخدام البحث في سجل التدقيق في مدخل التوافق مع Microsoft Purview ونشاط إدارة Office 365 API.
- إضافي قسط التدقيق تتضمن الميزات فترات احتفاظ افتراضية أطول ودعمًا آليًا لاستيراد بيانات السجل إلى أدوات أخرى للتحليل.
سيبدأ عملاق التكنولوجيا ومقره ريدموند في طرح هذه التحديثات في سبتمبر 2023 لجميع العملاء الحكوميين والتجاريين.
يمكنك زيارة بوابة الامتثال لـ Microsoft Purview وحدد تدقيق من لوحة الحلول ، للوصول إلى التحديثات والسجلات الجديدة عندما تصبح متاحة.
يبدو أن Microsoft تتخذ جميع الإجراءات للتأكد من عدم حدوث خرق من النوع الذي حدث في مايو مرة أخرى. يمكننا بالطبع أن نأمل ، ومع وجود كل فرد على متن السفينة ، يمكن اكتشاف مثل هذه المواقف والتعامل معها بسهولة دون تفاقم الوضع.
ما رأيك في أحدث توسع لأمان السحابة من Microsoft؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
