Microsoft ofrece más seguridad en la nube sin coste adicional

Un actor de amenazas chino pirateó y obtuvo acceso a cuentas de correo electrónico que afectan a aproximadamente 25 organizaciones.

Microsoft ha estado bajo fuego recientemente, con respecto a la ciberseguridad, cuando un actor de amenazas chino que la tecnología gigante con sede en Redmond rastreó como Storm-0558, hackeó y obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones. Eran agencias gubernamentales y cuentas de consumidores de personas asociadas a estas organizaciones.

El ataque ocurrió en mayo y junio, y Microsoft reconoció el problema el 16 de junio de 2023. Fue entonces cuando la compañía inició una investigación.

Después de la investigación, muchos usuarios estaban molestos hasta el punto de criticando a microsoft por cobrarles para protegerse contra los errores de Microsoft.

Entonces, en represalia, el gigante tecnológico con sede en Redmond anunció que las empresas obtendrán una expansión de seguridad en la nube sin costo adicional. A medida que Microsoft expande su seguridad en la nube, podrá ver las actualizaciones, los cambios y las mejoras mediante el uso de Auditoría de ámbito de Microsoft.

Hoy estamos ampliando aún más la accesibilidad y la flexibilidad del registro en la nube de Microsoft. En los próximos meses, incluiremos acceso a registros de seguridad en la nube más amplios para nuestros clientes de todo el mundo sin costo adicional.

microsoft

Expansión de seguridad en la nube de Microsoft sin costo adicional

Microsoft anunció la expansión de la seguridad en la nube como una colaboración con CISA. Si recuerda, a principios de este año, se puso a disposición una nueva herramienta CISA en los servicios de Microsoft Cloud en todos los ámbitos. La herramienta, Herramienta de ganso sin título, puede prevenir intentos de piratería en servicios en la nube y fue bien recibido por la industria.

Así que ahora, las dos entidades están colaborando una vez más para fortalecer la seguridad en la nube para sus clientes. De acuerdo a anuncio de microsoft:

• Auditoría de ámbito de Microsoft (estándar) los clientes recibirán una visibilidad más profunda de los datos de seguridad, incluidos registros detallados de acceso al correo electrónico y más de otros 30 tipos de datos de registro que anteriormente solo estaban disponibles en la suscripción de Microsoft Purview Audit (Premium) nivel.
• Microsoft también está aumentando el período de retención predeterminado para los clientes de Audit Standard de 90 a 180 días.
• Los clientes comerciales y gubernamentales con licencias E5/G5 que ya utilizan Microsoft Purview Audit (Premium) seguirán recibiendo acceso a todos los eventos de registro de auditoría disponibles, incluidos información inteligente, que ayuda a determinar el alcance del posible compromiso mediante la búsqueda de registros de auditoría en el portal de cumplimiento de Microsoft Purview y la actividad de administración de Office 365 API.
• Adicional Prima de auditoría las funciones incluyen períodos de retención predeterminados más prolongados y soporte de automatización para importar datos de registro a otras herramientas para su análisis.

El gigante tecnológico con sede en Redmond comenzará a implementar estas actualizaciones en septiembre de 2023 para todos los clientes gubernamentales y comerciales.

Puedes visitar el Portal de cumplimiento de Microsoft Purview y seleccione Auditoría en el panel Soluciones para acceder a las actualizaciones y los nuevos registros a medida que estén disponibles.

Parece que Microsoft está tomando todas las medidas para asegurarse de que una infracción como la que ocurrió en mayo no vuelva a ocurrir. Podemos esperar, por supuesto, y con todos a bordo, que tales situaciones puedan detectarse fácilmente y tratarse sin agravar la situación.

¿Qué opinas sobre la última expansión de seguridad en la nube de Microsoft? Háganos saber en la sección de comentarios.