Ein chinesischer Bedrohungsakteur hat E-Mail-Konten gehackt und Zugriff auf etwa 25 Organisationen erhalten.
- Für die Erweiterung der Microsoft Cloud-Sicherheit fallen für Kunden keine zusätzlichen Kosten an.
- Die Erweiterung erfolgt in Zusammenarbeit mit CISA.
- Die Updates für die Erweiterung werden im September 2023 veröffentlicht.
Microsoft stand in letzter Zeit in der Kritik, wenn es um Cybersicherheit ging. als ein chinesischer Bedrohungsakteur vom in Redmond ansässigen Technologieriesen als Storm-0558 identifiziert wurde, gehackt und sich Zugriff auf E-Mail-Konten verschafft, die etwa 25 Organisationen betreffen. Dabei handelte es sich um Regierungsbehörden und Verbraucherkonten von Personen, die mit diesen Organisationen verbunden waren.
Der Angriff ereignete sich im Mai und Juni und Microsoft bestätigte das Problem am 16. Juni 2023. Zu diesem Zeitpunkt leitete das Unternehmen auch eine Untersuchung ein.
Nach der Untersuchung waren viele Benutzer darüber so verärgert Kritik an Microsoft dafür, dass sie ihnen auferlegt haben, sich vor den Fehlern von Microsoft zu schützen.
Als Vergeltung kündigte der in Redmond ansässige Technologieriese an, dass Unternehmen eine Cloud-Sicherheitserweiterung ohne zusätzliche Kosten erhalten würden. Während Microsoft seine Cloud-Sicherheit erweitert, können Sie die Aktualisierungen, Änderungen und Verbesserungen mithilfe von sehen Microsoft Purview Audit.
Heute erweitern wir die Zugänglichkeit und Flexibilität der Cloud-Protokollierung von Microsoft noch weiter. In den kommenden Monaten werden wir unseren weltweiten Kunden ohne zusätzliche Kosten Zugriff auf umfassendere Cloud-Sicherheitsprotokolle bieten.
Microsoft
Erweiterung der Microsoft Cloud-Sicherheit ohne zusätzliche Kosten
Microsoft kündigte die Erweiterung der Cloud-Sicherheit als Zusammenarbeit mit CISA an. Wie Sie sich erinnern, wurde Anfang des Jahres ein neues CISA-Tool für alle Microsoft Cloud-Dienste verfügbar gemacht. Das Werkzeug, Goose Tool ohne Titelkann Hacking-Versuche in Cloud-Diensten verhindern und wurde von der Branche gut angenommen.
Daher arbeiten die beiden Unternehmen nun erneut zusammen, um die Cloud-Sicherheit für ihre Kunden zu stärken. Entsprechend Ankündigung von Microsoft:
- Microsoft Purview Audit (Standard) Kunden erhalten tiefere Einblicke in Sicherheitsdaten, einschließlich detaillierter Protokolle des E-Mail-Zugriffs und mehr mehr als 30 andere Arten von Protokolldaten, die bisher nur im Microsoft Purview Audit (Premium)-Abonnement verfügbar waren eben.
- Microsoft erhöht außerdem die standardmäßige Aufbewahrungsfrist für Audit Standard-Kunden von 90 Tagen auf 180 Tage.
- Kommerzielle und staatliche Kunden mit E5/G5-Lizenzen, die bereits Microsoft Purview Audit (Premium) verwenden, erhalten weiterhin Zugriff auf alle verfügbaren Audit-Protokollierungsereignisse, einschließlich Intelligente Erkenntnisse, die dabei helfen, den Umfang potenzieller Gefährdungen mithilfe der Überwachungsprotokollsuche im Microsoft Purview-Compliance-Portal und der Office 365-Verwaltungsaktivität zu ermitteln API.
- Zusätzlich Audit Premium Zu den Funktionen gehören längere Standardaufbewahrungsfristen und Automatisierungsunterstützung für den Import von Protokolldaten in andere Tools zur Analyse.
Der in Redmond ansässige Technologieriese wird im September 2023 mit der Einführung dieser Updates für alle Regierungs- und Gewerbekunden beginnen.
Sie können die besuchen Compliance-Portal von Microsoft Purview und wählen Sie im Bereich „Lösungen“ die Option „Überwachen“ aus, um auf die Updates und die neuen Protokolle zuzugreifen, sobald diese verfügbar sind.
Es scheint, dass Microsoft alle Maßnahmen ergreift, um sicherzustellen, dass ein Verstoß wie im Mai nicht erneut auftritt. Wir können natürlich hoffen, dass solche Situationen mit allen an Bord leicht erkannt und bewältigt werden können, ohne dass sich die Situation verschlimmert.
Was halten Sie von der neuesten Cloud-Sicherheitserweiterung von Microsoft? Lassen Sie es uns im Kommentarbereich unten wissen.
