Китайски заплаха хакна и получи достъп до имейл акаунти, засягащи приблизително 25 организации.
- Разширяването на сигурността в облака на Microsoft идва без допълнителни разходи за клиентите.
- Разширяването е в сътрудничество с CISA.
- Актуализациите за разширението ще бъдат пуснати през септември 2023 г.
Наскоро Microsoft беше подложена на критики по отношение на киберсигурността, когато китайски заплаха актьор, базираният в Редмънд технологичен гигант, проследен като Storm-0558, хакнат и получи достъп до имейл акаунти, засягащи приблизително 25 организации. Те бяха правителствени агенции и потребителски акаунти на хора, свързани с тези организации.
Атаката се случи през май и юни, а Microsoft призна проблема на 16 юни 2023 г. Тогава компанията започна разследване.
След разследването много потребители бяха разстроени до степен критикувайки Microsoft за таксуването им, за да се защитят от грешките на Microsoft.
И така, като отмъщение, базираният в Редмънд технологичен гигант обяви, че компаниите ще получат разширение на облачната сигурност без допълнителни разходи. Тъй като Microsoft разширява сигурността си в облака, ще можете да видите актуализациите, промените и подобренията, като използвате
Microsoft Perview Audit.Днес ние разширяваме още повече достъпността и гъвкавостта на облачното регистриране на Microsoft. През следващите месеци ще включим достъп до по-широки регистрационни файлове за сигурност в облака за нашите клиенти по целия свят без допълнителни разходи.
Microsoft
Разширяване на сигурността в облака на Microsoft без допълнителни разходи
Microsoft обяви разширяването на облачната сигурност като сътрудничество с CISA. Ако си спомняте, по-рано тази година нов инструмент CISA беше предоставен на всички облачни услуги на Microsoft. инструментът, Untitled Goose Tool, може да предотврати опити за хакване в облачни услуги и беше добре прието от индустрията.
Така че сега двете организации си сътрудничат отново, за да укрепят облачната сигурност за своите клиенти. Според Съобщение на Microsoft:
- Microsoft Perview Audit (Стандартен) клиентите ще получат по-задълбочена видимост на данните за сигурността, включително подробни регистрационни файлове за достъп до имейл и други повече от 30 други типа регистрационни данни, които преди това бяха достъпни само в абонамента за Microsoft Purview Audit (Premium) ниво.
- Microsoft също така увеличава периода на задържане по подразбиране за клиентите на Audit Standard от 90 дни на 180 дни.
- Търговски и държавни клиенти с лицензи E5/G5, които вече използват Microsoft Purview Audit (Premium), ще продължат да получават достъп до всички налични събития за регистриране на одит, включително интелигентни прозрения, които помагат да се определи обхватът на потенциалния компромет чрез използване на търсенето в журнала за одит в портала за съответствие на Microsoft Purview и дейността за управление на Office 365 API.
- Допълнителен Премия за одит функциите включват по-дълги периоди на задържане по подразбиране и автоматизирана поддръжка за импортиране на данни от регистрационни файлове в други инструменти за анализ.
Базираният в Редмънд технологичен гигант ще започне да пуска тези актуализации през септември 2023 г. за всички държавни и търговски клиенти.
Можете да посетите Портал за съответствие на Microsoft Purview и изберете Одит от панела Решения, за достъп до актуализациите и новите регистрационни файлове, когато станат достъпни.
Изглежда, че Microsoft предприема всички мерки, за да гарантира, че нарушение от вида, което се случи през май, няма да се повтори. Можем да се надяваме, разбира се, и с всички на борда, такива ситуации могат лесно да бъдат открити и решени, без да се влошава ситуацията.
Какво мислите за най-новото разширяване на облачната сигурност на Microsoft? Уведомете ни в секцията за коментари по-долу.
